Mit der Einführung von Mac OS X 10.6 „Snow Leopard“ statte man das Betriebssystem mit einem Malware-Blocker aus. Das XProtect genannte Programm funktionierte Anfangs noch gut, von Apple erschienen jedoch keinerlei Updates. Somit wird dieser Malwareschutz mehr und mehr nutzlos und schützt Mac OS X nicht mehr ausreichend vor Schädlingen.
Probleme machen vor allem neuartige Schädlinge die allgemein hin als „DNSchanger“ bekannt sind. Dabei handelt es sich um Scripte die in der Lage sind die DNS-Einstellungen von Mac-Rechnern zu manipulieren. Der nicht versierte Nutzer merkt davon nur in den seltensten Fällen etwas, denn die Browserzeile zeigt wie gewöhnlich eine eingegebene Internetadresse normal an. In Wirklichkeit wird jedoch der Traffic zwischen Endnutzer und Dienstanbieter (zum Beispiel einer Bank oder einem Freemail-Povider…) über Web-Server umgeleitet die unter der Kontrolle von Kriminellen stehen könnten. Somit lassen sich sowohl unverschlüsselt übertragene Daten ohne weiteres auslesen als auch Decodierungsversuche mit verschlüsselten Übertragungsdaten anstellen.
Der Schutz vor genau solchen Schädlingen würde eigentlich in den Zuständigkeitsbereich von XProtect fallen. Dieses Programm kann allerdings nichts gegen die neuste Generation der Mac-Schädlinge unternehmen, da Apple seit der Einführung von XProtect keinerlei Updates veröffentlicht hat. Eigentlich sieht jedoch das ins Betriebssystem integrierte Software-Update eine regelmäßige Aktualisierung von XProtect vor.
Quelle: http://www.pcwelt.de/start/sicherheit/antivirus/news/2107925/apples-malware-blocker-ist-ein-staubfaenger/
Und wie merke ich, dass ich befallen bin?
Und falls ich es in einem der seltenen Fälle bemerke, wie werde ich die Malware wieder los?
Könnte mir mit unter vostellen, dass der DNS Client auf dem infizierten Host nicht mehr ordentlich funktioniert. ;)