daily.out

2011-08-07 MacDefender, drei Monate später

In diesem Artikel geht es um das Ende des Trojaners MacDefender.

Hase und Igel

Es waren immer neue Varianten des MacDefender aufgetaucht und Apple hatte mit zwei Updates auch ein temporäres Killerprogramm rausgeschickt, das installierte Varianten gezielt löschte. Außerdem wird seitdem die Aktualisierung der Schädlingsliste, mit der ausführbare Downloads beim ersten Start verglichen werden, per launchd-Automatik täglich durchgeführt.

Die Schädlingsliste unterschied bei Snow Leopard noch 18 verschiedene Schädlinge.

Snow Leopard Liste

Bei Lion sind es nur noch sieben verschiedene Schädlinge. Apple hat das Namens-Schema vereinfacht und ähnliche Schädlinge besser zusammengefaßt laut der Antwort, die ich von Apple dazu bekam und was mein anschließender Vergleich des XML-Codes der Schädlingslisten in den beiden Systemen bestätigte.

Snow Leopard Liste

Dadurch werden anscheinend auch weitere Varianten von MacDefender mit der reduzierten Liste abgedeckt, so daß sich die Liste nicht mehr so oft ändern muß und daß Hase-und-Igel-Spiel abgekürzt wird.

Verdächtige Ruhe

In den letzten Wochen gab es jedenfalls augenscheinlich keine neuen Versionen vom MacDefender.

Ed Bott, der sich so sicher war, daß Mac-User mit Malware nun zugeschüttet würden, hat auch schon heftige Entzugserscheinungen: Jetzt ist er sich ganz sicher, daß die Malware nur Pause macht, dann aber viel heftiger zurückkommen wird. Das kennen wir ja schon von dem anderen Prediger, Harold Camping, der seinen Weltuntergang ebenfalls ein paar Monate nach hinten verschoben hat in diesem Jahr, als es beim ersten Anlauf nicht klappen wollte.

Freunde und Helfer

Möglicherweise liegt das Ende von MacDefender auch an einer Polizeiaktion in Rußland. Ed Bott hofft in diesem Fall, daß jemand anderes in die Bresche springt und endlich neue Malware für Macs produziert. Das kann doch nicht wahr sein, daß sich die einzigen, die nicht zu dumm und zu faul sind, Mac-Malware zu schreiben, einfach von der Polizei erwischen lassen und Ed Bott damit seinen Mac-Untergang vermasseln. Zur Not wird er wohl selbst ran müssen, wenn sich keine gescheiter Ersatz findet. Wenn es gescheit werden soll, muß man eben immer selbst ran. Ed, wenn Du Tips brauchst: Xcode installieren oder 10-Finger-System oder korrekte Recherche – egal was, frag mich einfach.

Valid XHTML 1.0!

Besucherzähler


Latest Update: 11. September 2015 at 19:49h (german time)
Link: cnc.realmacmark.de/blog/osx_blog_2011-08-b.php