Mac OS X Apple ist langsam bei Updates gegen Schadsoftware

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

Anzeige

Mit einem Update der XProtect-Liste hat Apple nun den Flashback-Trojaner in der Variante B mit auf die schwarze Liste gepackt. Die neue Definitionsdatei sollte verhindern, dass der Trojaner ausgeführt wird. Wie Cnet herausgefunden hat, könnte das Update aber nicht gegen aktuelle Schadsoftware helfen, obwohl es sehr spät eine neue Variante des Flashback-Trojaners hinzugefügt hat. Laut Cnet wurde das vorherige Update am 1. November ausgeliefert. Auf unserem System wurde die nun aktuelle Definitionsdatei am 29. November 2011 installiert.

Schon seit Oktober 2011 gibt es etwa die Variante C des Trojaners, und die hat es in sich. Da Sicherheitsfirmen mitunter unterschiedliche Versionsnummern verwenden, ist allerdings nicht klar, ob Flashback.C (F-Secure), der auch als Flashback.D (Intego) bekannt ist, bei Apple nicht Flashback.B genannt wird.

Der Trojaner, der keine Sicherheitslücken ausnutzt und vor allem auf unerfahrene Nutzer abzielt, versucht, per Social Engineering auf das System zu kommen. Er gibt sich als Adobe-Flash-Installer aus und wird auf diversen Webseiten im Netz beworben. Das Besondere an der Variante C: Flashback.C kann XProtect ausschalten und so zukünftige Updates verhindern. Für den Fall, dass XProtect diese Variante doch erkennen kann, hilft das Update nur für Nutzer, die sich Flashback.C noch nicht eingefangen haben.

Für Anwender ist es vergleichsweise schwer herauszufinden, wie aktuell der in Mac OS X integrierte Malware-Schutz ist. In den Sicherheitseinstellungen wird nicht erwähnt, welche Version der Definitionsdatei gerade installiert ist und wie aktuell diese ist.

Wer wissen will, welcher Schutzstatus der Mac-Nutzer gerade hat, muss tief im Dateisystem herumstöbern. Unter /system/Library/CoreServices befindet sich eine sogenannte Bundle-Datei mit dem Namen Coretypes.bundle. In diesem Paket, dessen Inhalt getrennt eingesehen werden muss, gibt es im Ordner Content/Resources eine Datei mit dem Namen XProtect.meta.plist. Das Datum dieser XML-Datei gibt Aufschluss über die Aktualität.

XProtect ist auch bekannt als Safe Download List und File Quarantine. Der Abstand zwischen den Updates ist zum Teil sehr groß.

Kommentarübersicht
Re: Die hochglanz Fassade bröckelt.
AlecTron 30. Nov 2011

...und wahrscheinlich hatte jeder Angst, dass er Lizenzgebühr für seine Schadsoftware an...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  2. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  3. Akademische Räte / Rätinnen
    Universität Passau, Passau
  4. Fachinformatiker Multimedia (m/w)
    CT Creative Technology GmbH & Co. KG, Nürtingen

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia Lumia 925 - Trailer Nokia Lumia 925 - Trailer
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
  3. Zu erfolglos Yahoo schließt sieben Apps und Dienste
Forumsbeiträge »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Oh Mann...

    Tamashii | 23:18

  2. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    Re: Leute, aufhören!

    Thaodan | 22:59

  3. Smartphone mit Moral Vorverkauf des Fairphones beginnt

    Re: Damit hat das Thema "Fair" zu tun:

    KarimS | 22:54

  4. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Wozu die Wall of Text? Partei hat den Lauer in...

    Analysator | 22:50

  5. Browser Firefox blinkt nicht mehr

    Re: schön! und wann wird die performance erhöht?

    fuzzy | 22:46

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel