Mac Defender überlistet Apple Security Update (Update)

| 9:30 Uhr | 6 Kommentare

Ursprünglich hatten wir gedacht, dass das Thema „Mac Defender“ mit dem Sicherheitsupdate 2011-003 der Vergangenheit angehört. Apple hatte zur Bekämpfung des angeblichen Anti-Viren-Programms doch extra ein Sicherheitsupdate veröffentlicht, das sich um die Angelegenheit kümmern sollte. Doch wie es scheint, beginnt ein „Katz und Maus Spiel“. Denn kaum ist das Sicherheitsupdate 2011-003 erschienen, gibt es auch schon eine neue Version des Mac Defenders.

Wie ZDNet berichtet, wurde bereits eine neue Mac Defender Version veröffentlicht, die den Apple Schutz umschifft. Diesmal nennt sich die Installationsdatei mdinstall.pkg. Die Datei wurde mit einem Zeitstempel versehen, der daraufhin deutet, dass gerade mal acht Stunden seit dem Apple Sicherheitsupdate vergangen waren, bis die neue Version erschien.

Nach wie vor gilt: Augen auf bei der Programminstallation.

Update 02.06.2011 19:10 Uhr: Auch Apple hat reagiert. nur wenige Stunden, nachdem eine neue Mac Defender Version auf dem Markt erschienen ist, hat Apple sein Xprotect.plist aktualisert. Wir sind gespannt, wie lange diese Katz und Maus Spiel noch so weitergeht.

6 Kommentare

  • DAMerrick

    Und es geht ja noch weiter.
    Die neue Version braucht auch keinen Passwordschutz mehr.

    02. Jun 2011 | 10:05 Uhr | Kommentieren
  • Marc

    Hi!

    Wie kann ich mich davor schützen? Einfach regelmäßig Apple Software Updates machen?

    mfG
    Marc

    02. Jun 2011 | 11:20 Uhr | Kommentieren
  • DAMerrick

    Da Apple jetzt täglich die Definitionsdatenbank aktualisiert, sollte gesunder Menschenverstand und eine Deaktivierung des „automatischen Öffnens von files) (Safari settings) erstmal ausreichen.

    Die Frage ist auch, wie ist er aufs System gelangt? So weit ich weiss durch aktiven Download.

    02. Jun 2011 | 11:31 Uhr | Kommentieren
  • Marc

    Vielen Dank für deine präzise und hilfreiche Antwort!

    Ich habe bei Safari nun den Hacken bei „Sichere Dateien nach dem Laden öffnen“ weg gemacht. Reicht dies? Ich finde nämlich keine weitere „automatisches Öffnen von files“ Funktion.

    02. Jun 2011 | 11:51 Uhr | Kommentieren
  • DAMerrick

    Den Punkt meinte ich. Apple ist da nämlich wie du vielleicht gesehen hast sehr optimistsisch was sichere files sind.

    Wie gesagt, Mac Defender wurde meines Wissens durch eine präparierte Website heruntergeladen. Es war ein ZIP Archiv. Da Safari so etwas standardmäßig automatisch öffnet und startet reichte damals das password.
    Welches in einer neuen Version des Defenders nicht mehr vonnöten ist.

    Also reicht diese kleine Einstellung beim Safari erstmal aus. Wenn die ersten Exploit-Kits auftauchen wirst du sicher auch auf Macerkopf.de großflächig gewarnt werden.

    Info:
    Exploit-Kits sind die unter Windows bekannten Baukästen, welche dafür sorgen das auch jemand ohne Programmierkentnisse an den Sicherheitsschranken des Systems vorbei kommt.

    02. Jun 2011 | 11:57 Uhr | Kommentieren
  • Marc

    @ DAMerrick: O.K., vielen Dank! 🙂

    02. Jun 2011 | 12:10 Uhr | Kommentieren

Schreibe einen Kommentar zu Marc Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert