Hver femte Mac smittet med (Windows)malware

Det meste af den malware som gemmer sig på mac-maskiner er møntet til Windows. Antivirus-specialist mener alligevel, Mac-brugere har brug for et *wake up-call.*

Hver femte mac er inficeret med malware. Det viser en undersøgelse af 100.000 Mac-computere, der alle havde sikkerhedsvirksomheden Sophos' antivirus installeret, Det skriver Sophos i en pressemeddelelse.

Langt det meste af den malware, som gemmer sig på Mac-maskinerne er dog møntet på Windows-platformen. Derfor har malwaren ingen effekt på de inficerede mac-maskiner.

Kun 2,7 procent af Mac-maskinerne de undersøgte maskiner var inficeret med malware, der er skrevet til mac-platformen.

»Nogle mac-brugere føler sig måske lettede over, at det er syv gange mere sandsynligt, at de har Windows-virus, -spyware og -trojanere på deres Mac end OS X-specifik malware, men vi støder overraskende ofte på Mac-malware. Mac-brugere har brug for et wake up-call for at indse det stigende malware-problem« udtaler Graham Cluley, senior teknologikonsulent hos Sophos.

Toplisten over OS X malware:

  • OSX/Flshplyr 75.1 procent
  • OSX/FakeAV 17.8 procent
  • OSX/RSPlug 5.5 procent
  • OSX/Jahlav 1.2 procent
  • Other 0.4 procent

Listen over den Windows-malware fundet på mac:

  • Mal/Bredo 12.2 procent
  • Mal/Phish 7.4 procent
  • Mal/FakeAV 3.8 procent
  • Troj/ObfJS 3.6 procent
  • Mal/ASFDldr 3.3 procent
  • Troj/Invo 3.0 procent
  • Troj/Wimad 2.6 procent
  • Mal/Iframe 1.5 procent
  • Mal/JavaGen 1.4 procent
  • Other 61.2 procent

Var femte Mac-dator infekterad av skadlig kod

New research released by Sophos has revealed a disturbingly high level of malware on Mac computers — with both Windows and Mac threats being discovered.

Sophos experts analysed a snapshot of 100,000 Mac computers running its free anti-virus software, and discovered that one in five machines was found to be carrying one or more instances of Windows malware.

Although Windows malware on Macs will not cause symptoms (unless users also run Windows on their computer), it can still be spread to other computers.

Additionally, Sophos's analysis shows that 2.7 percent (one in thirty six) of Macs were found to be carrying Mac OS X malware.

"Some Mac users may be relieved that they are seven times more likely to have Windows viruses, spyware and Trojans on their Macs than Mac OS X-specific malware, but Mac malware is surprisingly commonly encountered," said Graham Cluley, senior technology consultant at Sophos. "Mac users need a wake-up call about the growing malware problem.”

The recent Flashback botnet, which inflicted more than 600,000 users, and fake anti-virus attacks, which scare users into handing over their credit card details, dominate the chart of Mac-based threats.

Top Mac OS X malware found on Mac computers (7-day snapshot of 100,000 Macs):
1. OSX/Flshplyr 75.1%
2. OSX/FakeAV 17.8%
3. OSX/RSPlug 5.5%
4. OSX/Jahlav 1.2%
5. Other 0.4%

"Mac malware can spread via USB stick, email attachments, website download, or even a silent drive-by installation where the user doesn't realise their Mac's security has been subverted," continued Cluley. "Cybercriminals view Macs as a soft target, because their owners don’t typically run anti-virus software and are thought to have a higher level of disposable income than the typical Windows user. Mac users must protect their computers now or risk making the malware problem on Macs as big as the problem on PCs."

One in five Macs users who downloaded and scanned their system found Windows malware on Mac computers:

Top Windows malware found on Mac computers (7-day snapshot of 100,000 Macs):
1. Mal/Bredo 12.2%
2. Mal/Phish 7.4%
3. Mal/FakeAV 3.8%
4. Troj/ObfJS 3.6%
5. Mal/ASFDldr 3.3%
6. Troj/Invo 3.0%
7. Troj/Wimad 2.6%
8. Mal/Iframe 1.5%
9. Mal/JavaGen 1.4%
10.Other 61.2%

Some of the malware discovered by Sophos on the 100,000 Mac computers sampled dates back to 2007, and would have been easily detected if the users had run an anti-virus product sooner. Bredo, a family of malicious programs sent out via spam, accounts for 12.2 percent of malware detected on Mac computers. The first Bredo variant was detected in 2009, and since then, countless variants have been released. Only last week, it was used in a malicious email campaign that purported to have attached a compromising picture of the recipient.

"The simple fact is that you can scan your Mac for infection from your armchair. The test is painless and free; you just download an anti-virus product and allow it to check your computer and protect it against infections in future," explained Cluley.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Sune Foldager

Hvordan er det lige at Windows-malware kommer ind på en Mac? Det giver da ikke meget mening at det skulle gemme sig i en .app (altså et Mac GUI-program) eller i en platformspecifik zip; den vil jo aldrig blive aktiveret på nogen måde, så hvorfor skulle nogen intelligent person injicere den i første omgang?

  • 1
  • 1
Bruno Andersen

Den stigende udbredelse af Mac computere, har skabt stor interesse for at skrive om tilsvarende udbredelse af malware, virus, hackerangreb etc. på Mac computere. Jeg er også stødt på mange vurderinger af truselsbilleder og omfanget, desværre er disse ikke altid lige troværdige og pålidelige. Hvor stort er problemet reelt? Jeg kender kun lidt til Sophos. Postulaterne ville være mere overbevisende, hvis Sophos ikke havde egeninteresse i at levere antivirus etc.
Er der nogen, der har en anden vinkel på emnet?

  • 0
  • 0
Kristian Larsen

Sophos har for mig altid virket som et af de mere sobre af av firmaer - de sælger afaik kun til virksomheder så de har ikke nogen særlig interesse I at sælge til private som vel stadigt overvejende er det mac os x brugere er.
Deres stats lyder ogaå rimelige - så spørgsmålet I mine øjne er om man kan sige at de 100.000 os x brugere er repræsentative.
Mht. Wake-up-call så tror jeg de fleste vil anse det som os x brugerens problem hvis han smitter en windows bruger med malware. Det vil jeg ihvertfald.

  • 0
  • 0
Frithiof Andreas Jensen

Der er ikke nogen intelligent person som sidder og injecter malware - det er en fuldständigt automatiseret proces.

Det koster naturligvis mere udviklings-arbejde, CPU, og båndbredde også at kunne detektere hvilket OS "robotten" inficerer; men for malware er det vigtigt at "release" hurtigt. Derfor installerer man det skidt man nu har og håber på det bedste. Det er meningen at Brugeroplevelsen skal väre dårlig ;-)

Pointen er at der findes en fälles vej ind i mac og windows: Office, Java, Flash, Firefox, Chrome, o.s.v.

  • 2
  • 0
John Kristensen

mere pladder fra AV firmaer der forsøger at skræmme folk til at købe dere produkter.

Macs kan ikke være inficeret med Windows Malware, jo man kan selvfølgelig have et inficeret Word dokument på Mac'en som kan sendes til en Windows computer, men det kan ikke inficerer en Mac.

Det er da "sjovt" så mange analyser, trusselsbilleder og pis og papir, der er kommet fra alle mulige AV firmaer i kølvandet på Flashback.

Kunne det tænkes at de pisker en stemning op for at øge salget af deres AV ??

Naaaarj, vel ;-) ??

  • 3
  • 1
Ole Klintebæk

Der er mange, der kører Windows på deres Mac gennem virtuelle maskiner. Der er stadig applikationer og spil, der ikke kører MacOS og det er rart som f .eks. webudvikler at kunne verificere Explorer-løsninger.

Det er muligt at åbne helt mellem de to miljøer i f. eks Parallels løsning. Dvs vinduerne blander sig mellem hinanden uanset platform og alle applikationer har for den enkelte konto adgang til alle drev.

Smart. Men kan det ikke være en vej ud for malware bygget til Windows gennem et shared Mac drev?

  • 0
  • 1
Jacob Christian Munch-Andersen

Jeg tror at vi her er ude i en undersøgelse som alene beskæftiger sig med om der findes malware kode på maskinen. Hvad disse såkaldte sikkerhedsforskere glemmer at fortælle er at denne kode ikke nødvendigvis bliver kørt.

Man kan få en moderne computer til at downloade hvad som helst hvis blot brugeren besøger ens hjemmeside, og om ikke andet vil det blive lagret midlertidigt på disken i en browser cache. Sådan en procedure er trin 1 i rigtig mange angrebsforsøg. Trin 2 er så at bruge et sikkerhedshul til rent faktisk at få koden afviklet.

Trin 1 lykkes næsten altid, det er slet ikke noget angreb. Trin 2 derimod kræver at netop det stykke software som angrebet er skrevet til anvendes, og i en version som har det udnyttede sikkerhedshul. Hvis ikke dette er tilfældet så mislykkes angrebet. Men på trods af at det mislykkedes er der alligevel en fil med malware på computeren, og den vil AV programmer ofte finde og brokke sig over, på trods af at den absolut ingenting gør, og muligvis ikke engang er skrevet til det operativsystem som computeren kører.

  • 1
  • 0
Log ind eller Opret konto for at kommentere