image

Uitbraak Mac-malware groter dan Conficker

maandag 9 april 2012, 11:23 door Redactie, 11 reacties

De Flashback Trojan die wereldwijd meer dan 600.000 Mac-computers infecteerde, heeft in verhouding meer machines besmet dan de beruchte Conficker-worm uit 2008. Het totaal aantal Mac-computers in omloop bedraagt 45 miljoen, wat betekent dat Flashback 1,3% van de populatie infecteerde. "Daarmee zou Flashback grofweg net zoveel Mac-computers hebben besmet als Conficker Windows-computers", aldus Mikko Hypponen van het Finse F-Secure.

Afhankelijk van de gebruikte statistieken is het Flashback-botnet echter veel groter. Volgens Wikipedia zou Conficker op het hoogtepunt 7 miljoen Windows-machines hebben geïnfecteerd. Wordt het aantal besmette Macs naar het marktaandeel van Windows vertaald, dan zou het om 8,5 miljoen computers gaan, waarmee het groter dan Conficker is.

Clickfraude
In tegenstelling tot Conficker, waarvan pas een late variant een deel van de besmette machines misbruikte voor het versturen van spam en installeren van scareware, wordt Flashback massaal ingezet voor het plegen van clickfraude.

De malware laat besmette Macs verkeer genereren naar pay-per-klik en pay-per-impressie advertenties, wat de makers weer geld oplevert. Dit kan echter elk moment veranderen, aangezien de Flashback-bende nieuwe malware op de computers kan installeren.

Reacties (11)
09-04-2012, 11:48 door [Account Verwijderd]
[Verwijderd]
09-04-2012, 12:02 door Anoniem
Door Krakatau:

De intrinsieke veiligheid van Mac OS X of Linux is niet significant groter dan die van Windows, waardoor hackers net zoveel kans hebben om een gat in de beveiliging van deze systemen te vinden.

Do not agree. Linux is in de basis wel degelijk veiliger in opzet vanwege de betere scheiding tussen userland<>kernelspace.

Dat wil niet zeggen dat Linux niet te hacken is, of dat gebruikers geen domme fouten kunnen maken waardoor ze hun veiligheid op een Linux-systeem te grabbel gooien!
09-04-2012, 12:24 door Rasalom
Jammer dat de er zoveel zuur druipt van de reactie hierboven, want de reactie klopt in heel grote lijnen wel.

Tot nu was er, buiten een incidentele sensationele bewering van een anti-malware toko waar je vervolgens nooit weer van hoorde, eigenlijk geen malware van enige betekenis voor de mac. Deze eerste uitbraak van enige betekenis zal de wakeup call moeten zijn voor die gebruikers die nog geen anti-malware oplossing gebruiken.

Kennelijk begint het te lonen om andere platformen dan Windows te targetten. Het veiligheidsbewustzijn bij Windows gebruikers neemt toe, net als de basis veiligheid van dat systeem.

Doordat de platforms qua veiligheid naar elkaar toe groeien hebben de anderen niet meer het voordeel wat ze hadden.

Mac gebruikers, en uiteindelijk ook Linux gebruikers, zullen hun verdedigingsmuren moeten gaan versterken, omdat ze anders straks gemakkelijker te besmetten zijn dat Windows machines.

De intrinsieke veiligheid van Mac OS X of Linux is niet significant groter dan die van Windows
Niet *meer* significant groter... Met Windows 7 heeft Microsoft eindelijk een redelijke inhaal slag gemaakt. Ze moeten alleen nog die idiote regel loslaten dat een gedownloade executable automatisch execute rechten heeft. Dan komen we pas echt ergens. Niet dat dat zou helpen tegen deze drive-by downloads, maar wel tegen algehele onoplettendheid in de 90% van alle besmettingen.
09-04-2012, 12:47 door [Account Verwijderd]
[Verwijderd]
09-04-2012, 14:28 door CokeZero_
Door Krakatau: Logisch want MAC (en Linux) gebruikers leven in een illusie van veiligheid, waardoor ze het meestal niet nodig vinden om beveiligingssoftware te installeren. Maar omdat het een schijnveiligheid is - die hoofdzakelijk berust op het feit dat weinig gebruikte platformen weinig aandacht krijgen van virus- en andere malware auteurs - zijn ze veel kwetsbaarder dan Windows gebruikers (die wel maatregelen ter beveiliging van hun systeem hebben genomen).

De intrinsieke veiligheid van Mac OS X of Linux is niet significant groter dan die van Windows, waardoor hackers net zoveel kans hebben om een gat in de beveiliging van deze systemen te vinden.

Ben opzich in grote lijnen, wel eens met deze reactie eens, doordat Windows gebruikers de gevaren kennen van virussen, trojans, ransomware enz. En Apple vasthoud er kunnen geen virussen, trojans of wat dan ook op een Mac komen, wel dus, zoals wat je nu weer ziet.
09-04-2012, 15:19 door Cybercrimepreventie.com
Ontkennen dat er risico's zijn is het grootste gevaar. Ik ben het helemaal eens Krakatau

http://www.apple.com/nl/why-mac/better-os/#viruses
09-04-2012, 16:00 door Ed Dekker
Wat een onmogelijk kinderachtige reacties weer.
Er kan ook helemaal niets gebeuren op platform X of de platform Y adepten beginnen weer een onzinnige godsdienststrijd.
Dan komen de onderbuik-claims, halve waarheden etc. om de eigen voorkeur tot een gelijk-hebben te verheffen.
Yadayadayada hou' eens op met bekeren en maak de wereld (in ieder geval internet) veiliger.
09-04-2012, 19:57 door Anoniem
Tsja het brakke security beleid van apple moest ze een keer gaan opbreken...
Misschien zullen ze nu eens serieus naar hun model gaan kijken in plaats van flauwe gadgets en vormgeving prioriteit te geven.
Snel geld verdienen is al jarenlang het motto bij die toko.
09-04-2012, 20:14 door Anoniem

Do not agree. Linux is in de basis wel degelijk veiliger in opzet vanwege de betere scheiding tussen userland<>kernelspace.

Wat bedoel je precies met een "betere scheiding tussen userland <> kernelspace" ? Windows heeft uiteraard ook gewoon een scheiding tussen usermode en kernelmode. Kan je precies toelichten wat er precies beter is?
09-04-2012, 22:49 door vlavlip
Door Rasalom: Jammer dat de er zoveel zuur druipt van de reactie hierboven, want de reactie klopt in heel grote lijnen wel.
Dan moet je zijn reactie toch nog eens lezen, want er druipt juist helemaal geen zuur af... Sterker nog, hij zegt zelfs dat het ook op Linux mis kan gaan.
10-04-2012, 15:27 door Anoniem
Door Anoniem: Tsja het brakke security beleid van apple moest ze een keer gaan opbreken...
Misschien zullen ze nu eens serieus naar hun model gaan kijken in plaats van flauwe gadgets en vormgeving prioriteit te geven.
Snel geld verdienen is al jarenlang het motto bij die toko.

Mag ik vragen waar u dit op baseert ? volgens mij betreft het namelijk een JAVA exploit welke de mailware installeert. Wat moet apple dan doen? Java blokkeren -> beperking voor de gemiddelde gebruiker. Zelf heb ik java en flash standaard uit staan en maak ik geen gebruik van adobe pdf software. Ook heb ik de mac voorzien van een virusscanner, filevault en firewall. Volgens mij heb ik nu het grootste aanvals vlak van de malware al getackeld. Maar misschien zie ik iets over het hoofd. Kan iemand mij op andere kwetsbaarheden wijzen waar nog geen patch voor is uitgebracht?

Jeroen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.