Ende vom Traum der Unverwundbarkeit:
Mac-spezialisierte Viren im Netz entdeckt

Erstmals sind Trojaner aufgetaucht, die allein auf Macintosh-Computer spezialisiert sind. Zusatzsoftwares für zahlreiche Pornovideos enthalten Schadcodes, berichtet die Sicherheitsfirma Intego. Apple-Foren sind besonders gefährdet für Spam-Attacken.

Die auch durch den iPod-Hype ausgelöste zunehmende Beliebtheit von Mac-Computern hat dafür gesorgt, dass auch Apple-User stärker ins Visier von Cyber-Kriminellen geraten. "Die Bösen nehmen Mac jetzt ernst", kommentiert Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center das Auftauchen eines Trojaners für den Mac. Der "OSX.RSPlug.a" getaufte Schadcode ist auf zahlreichen Porno-Websites entdeckt worden und soll die User durch das Ändern der Mac-DNS-Einstellungen etwa auf Phishing-Sites locken, berichtet die Computerworld unter Berufung auf die Sicherheitsfirma Intego.

"Das ist die erste gezielte, reale Attacke auf Mac-User durch eine professionelle Malware-Organisation", betont Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt, in seinem Blog die Bedeutung der Attacke. Auch beim Wettbewerber Sophos bewertet man die Macintoshs mittlerweile als Mainstream-Hardware. "Mit dem Zugang zum Massenpublikum werden Apple-Geräte freilich auch für professionelle Virenschreiber interessanter", heißt es bei Sophos auf Anfrage von pressetext. Allerdings bleiben Windows-Rechner nach wie vor das Hauptangriffsziel der Cyber-Kriminellen.

Das Märchen von der Unverwundbarkeit
Apples nach wie vor geringe Marktverbreitung ist nach Expertenmeinung die "Hauptwaffe" im Kampf gegen derartige Angriffe. Die aktuelle Gefahr durch den Trojaner solle deshalb auch nicht überbewertet werden. "Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen", stellt Zdrnja fest. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt - neben den Computern und iBooks etwa der iPod touch oder das iPhone - auf denen das Betriebssystem OS X läuft, gibt auch Eckelberry zu bedenken.

Gefährliche Pornovideos
Den "OSX.RSPlug.a" können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der User dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für QuickTime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar wie viele Porno-Seiten infiziert sind. Intego warnt allerdings vor einer groß angelegten Spam-Attacke in Apple-Foren und -Communities, die Mac-User auf die entsprechenden Seiten locken soll. (pte/red)