Meer malware voor de Mac

Het gebruik van het besturingssysteem voor de Mac neemt toe. Bedrijven zetten de Mac ook in als malwarebuffer in het netwerk. Dat heeft als nadeel dat er steeds meer kwaadaardige software komt voor de Mac.

Het marktaandeel van de besturingssystemen van Apple groeide van 5,7 procent aan het begin van 2007 naar 7,3 procent aan het einde van het afgelopen jaar. De Apple-besturingssytemen, waaronder Mac OSx, worden daarom steeds interessanter voor criminelen om aan te vallen.

"Het Mac OS is niet veiliger dan andere besturingssystemen. Ook dit besturingssysteem kent lekken", zegt Toralv Dirro, security strategist voor Avert Labs, de onderzoeksafdeling van McAfee. Hij ziet het aantal aanvallen voor het Mac OS stijgen. Ook beveiliger F-Secure ziet een grote stijging van de malware gericht op Mac-computers. "De afgelopen jaren vonden we één of twee soorten malware bestemd voor de Mac. Vanaf afgelopen oktober zagen we 100 tot 150 varianten", zegt Patrick Runald, onderzoeker bij F-Secure.

Relatief veilig

Tom Welling van Symantec, nuanceert het. Hij vindt Mac OS X relatief veiliger dan andere besturingssystemen. "Criminelen richten zich op de grote noemer. Er zijn meer smaken kwaadaardige software voor Windows."

Welling ziet vaak dat een Mac-computer in het netwerk wordt gehangen, omdat dit het risico op het platleggen van het netwerk verkleint. "Je wedt niet op één paard, maar op twee. Vaak heeft het 'ehbo-team', dat in actie komt als computers door een virus worden getroffen, een Mac." Computable schreef onlangs nog over het Amerikaanse ministerie van defensie dat Macs opneemt in hun computernetwerk.

Tooltjes

De vraag is hoe lang dit een oplossing blijft, want zowel Dirro als Welling verwachten dat er meer kwaadaardige software voor het besturingssysteem komt als het marktaandeel van Mac OS groeit. Dirro: "Dat duurt wel even. Om Windows aan te kunnen vallen zijn er tooltjes beschikbaar die het makkelijk maken. Die zijn er voor de Mac nog niet." Ook Welling voorziet meer malware voor de Mac: "We zien het ook bij de andere producten die populairder worden. Linux is daar een voorbeeld van. Als meer mensen het gebruiken, dan wordt het een potentieel doel."

Onderwater

Kwaadaardige software voor het Mac OS is niet moeilijker te maken. De broncode van de verschillende besturingssystemen verschilt weinig van elkaar, zegt Welling. "Onder water is er weinig verschil. Je kunt het zien aan de Safari-browser die zowel op Windows als op Mac OS beschikbaar is. Beide varianten kunnen getroffen worden door dezelfde malware." Ook Dirro ziet weinig verschil tussen de twee besturingssytemen. "Ze werken allemaal op dezelfde processor. Je hoeft de malware maar een beetje aan te passen." Toch wordt er weinig kwaadaardige software geschreven die zowel Windows als Mac OS kan aanvallen. Welling: "Het kost meer tijd. En het heeft pas nut als de markaandelen eerlijk verdeeld zijn."

Karel Spa, 22-01-2008 12:31

Het grote verschil tussen Mac en Windows is dat in Windows heel vaak wordt gewerkt met administrator inlog, waardoor malware gelijk alle rechten heeft op die machine. Dit is een oud zeer in Windows. Er is zelfs software die niet werkt als je niet als administrator draait.

In Mac/Unix/Linux ligt dit heel anders, er wordt slechts als grote uitzondering als root (administrator) ingelogd, waardoor malware alleen in de context van de ingelogde user schade kan aanrichten. Er kunnen dus nooit systeemeigenschappen worden gewijzigd door malware. Zelfs het openen van een netwerkpoort kan alleen maar door root gebeuren.

Nu is er in Vista veel verbeterd, maar de marktdichtheid voor Vista is laag, niet meer dan 40 procent van de nieuwe computers wordt met Vista gekocht. En in Vista is de UAC soms zo hinderlijk, en legacy software krijgt conflicten dat mensen deze uitzetten, waardoor Vista weer net zo nvilig is als haar voorgangers

J van Leeuwen, 22-01-2008 13:11

Een uiterst ongenuanceerd bericht zonder concrete voorbeelden. Dit stinkt naar een poging van de beveiliginsfirma's hun software te slijten aan Mac-users. Wie een Mac met een beetje verstand inricht en gebruikt heeft het niet nodig, er is genoeg beveiliging te krijgen voor het BSD platform.

De stelling dat de broncode van Windows weinig van die van OSX verschilt komt me vreemd voor, die van Windows is voor niemand buiten MS in te zien.

Controleert de redactie eigenlijk wat hun redacteuren zo schrijven?

Vlamingske, 22-01-2008 13:16

Op deze site hoef ik duidelijk niet meer te komen om iets bij te leren. Zulke onzinnige/ongefundeerde uitleg. Belachelijk. Zelfde processor dus zelfde software... proest. Vandaar dat microsoft er zo lang over gedaan heeft om Office 2008 te porteren....

Er is tot op heden geen enkel virus dat op mijn Mac kan komen zonder dat ik mijn 'admin' wachtoord ingeef. Zelfs al ben ik als 'admin' aangemeld.....

Maar geen getreur, blijven jullie maar lekker op jullie wintel bakje. Ik weet wel beter.

Justin, 22-01-2008 13:43

Wat wordt hier een hoop onzin verkocht zeg! Omdat safari op windows en op osx draait en het heel makkelijk is om virussen te schrijven! Duidelijke taal van een verkoper van anti virus software. Dit is mijn inziens echt een vorm van moderne propaganda!

MacRonald, 22-01-2008 14:09

Zou iemand mij 1 voorbeeld van Malware voor de Mac kunnen noemen?

Planeten Paultje, 22-01-2008 14:15

In OSX gebruikt weliswaar niemand root om regulier werk onder te doen, maar veruit de meesten zijn weldegelijk admin (met iets minder rechten). Ik adviseer mijn gebruikers om de administrator te gebruiken voor onderhoud en installatie en voor regulier werk een gewoon account. De meeste gebruikers hebben geen idee waar je het over hebt als je dat probeert uit te leggen. Dat is ook precies waarom Apple deze constructie (werken als admin) heeft bedacht. De mogelijkheid om een strikte scheiding tussen admin en user te handhaven is in OSX echter wel aanwezig.

Marco, 22-01-2008 15:47

Ik sluit mij aan bij bovenstaande kritiek: dit is het domste FUD bericht ooit op Computable... Verwijderen of aanpassen.

Ive, 22-01-2008 16:02

Wat een onzin, copy-caste-translate job !

Nergens op gebaseerd, erg zwak.
Noem eens wat voorbeelden....

Onno Feringa, 23-01-2008 1:04

Typisch een artikel dat je kan verwachten bij een met name op het Microsoft platform gericht blad/site.

Cids, 23-01-2008 1:29

Tja wat moet ik hier aan toevoegen... dit soort berichten verschijnen al heel lang in de pers... waarschijnlijk zijn de mannen van McAfee er achter dat ze maar heel weinig software verkopen aan Mac gebruikers... en dit heeft een hele goede reden!

Tienpuntvijf, 23-01-2008 8:23

Volgende week een rectificatie? Op de voorpagina? Toch het minste als tegenwicht voor al die ongefundeerde anti-Apple stukjes zou je zeggen...
En laat die rectificatie dan voor de verandering eens schrijven door een journalist die weet waar hij/zij het over heeft...

Bjinse, 23-01-2008 21:11

Het laatste virus dat ik op een van mijn Macs tegenkwam, was 4 jaar geleden een Macrovirus in MS Office ...
Dat richtte natuurlijk geen schade aan, maar kon zichzelf in ieder geval verspreiden naar andere documenten.
Verder is er voor zover ik weet nog nergens iets in het wild aangetroffen waarvoor niet minimaal het Administrator wachtwoord opgegeven moest worden om het geinstalleerd te krijgen.

Filip, 24-01-2008 8:51

Het spijtige is dat deze berichten verder doorgestuurd worden aan de media waardoor ik het al in 2 kranten tegengekomen ben. Steeds weer dat nu ook mac een antivirus nodig heeft. De kassa moet rinkelen, daar gaat het in werkelijkheid over en niets anders.

peter, 30-01-2008 23:15

tsja van een journalist mag je toch wel iets meer verwachten dan klakkeloos overnemen wat de heren ihkv WC eend verkondigen....niet onverwacht wel teleurstellend...het lijkt erop dat de Wintel gebruikers een soort van hart onder de riem moet worden gestoken door te zeggen: ja jullie lijden nu al maar de andere gaan ook lijden hoor is het niet vandaag dan is het wel morgen...nee hoor je bent echt geen loser als je nu nog wintel gebruikt...
enfin als daarmee de lezers zijn tevreden gesteld? Ik zou de schrijver wllen uitdagen om op de kritiek te reageren!

Skenk, 31-01-2008 1:02

Pure onzin en slecht journalisme doet het altijd goed... en natuurlijk gaat het weer over de Mac. Paniekzaaien zonder reden.

Ben al 24 jaar Mac gebruiker (jaaaaa) en heb nog nooit van 'kwaadaardige software' gehoord of iets dergelijks gezien op al mijn Macs dus waar hebben jullie het over in dit artikel? Eerst denken en dan schrijven is misschien een tip!

Ruud Ravenhorst, 04-02-2008 14:02

Elke paar maanden komen anti-virus softwarebouwers zoals McAfee en
Symantec met waarschuwingen dat ook de Mac onveiliger wordt. Ze willen
natuurlijk ook hun Mac anti-virus software (die overigens met Windows
virusbeschrijvingen is gevuld) verkopen. Bewijzen van Mac malware
zijn, op 1 knullige uitzondering na, nog niet in het wild
gesignaleerd. Elke paar maanden ook schrijft Computable het
persbericht van deze softwaremakers bijna integraal over en zet een
journalist er zijn of haar naam onder. Zelfs als er zulke
overduidelijke onzin in staat als "De broncode van de verschillende
besturingssystemen verschilt weinig van elkaar". Van een 'vakblad' mag
je toch op zijn minst schrijvers met enige kennis verwachten. Mensen
die weten dat Windows en Unix (waar - jullie weten het blijkbaar niet -
MacOSX op is gebaseerd) twee volkomen verschillende systemen zijn.
Misschien een idee om - nu het marktaandeel van Apple groeit - eens
iemand in dienst te nemen die weet waar hij over praat (schrijft)?

Steven V., 15-05-2008 9:10

Er bestaat weldegelijk Malware voor Macintosh onder OSX. Vorig jaar heb ik software gedownload die bleek alle bestandsnamen te hebben gewist. Het programma dat ik gedownload had was een nieuwe versie van een programma dat ik jaren ervoor al eens had gekocht maar bijna nooit gebruikte, ik moest bestanden inlezen en daarvoor had ik de nieuwe versie nodig. Kopen is zinloos, de oude versie had ik al bijna nooit gebruikt dus waarom de nieuwe versie kopen. Dus even snel gedownload. En dat bleek dus geen goed idee. Ik verdenk de makers van dat programma ervan dat zij een speciale editie van hun programma hebben gemaakt om te verspreiden via het internet om zodoende mensen die hun programma niet willen kopen te benadelen. Ik heb geen naam genoemd en toch weet iedereen wie ik bedoel!

Ted Kraan, 27-06-2008 13:33

Ja, de markt van de antivirus software schrijvers kan opeens heel hard gaan krimpen, als teveel mensen opeens een ander besturingssysteem gebruiken.

Dus MacOSX, FreeBSD, Linux, Solaris, IRIX, AIX, HPUX, Minix, Plan9, OpenVMS, zOS zijn allemaal opeens zeer geschikte en makkelijke doelwitten voor virussen.

Virussen zijn op Windows platformen erg makkelijk te maken, aangezien het nog altijd gewerkt heeft met het "Local System Account". Deze account heeft veel meer macht (lokaal gezien) op een windowssysteem dan de administrator account. Zelf kan je deze helemaal niet sturen, maar programma's kunnen van alles vragen en dat zal die Local System Account gewoon doen.

Daarom zijn er zoveel virussen. Deze ontwerpfout in windows maakt het voor virusontwikkelaars erg makkelijk.

Dat argument dat de meeste virussen voor Windows zijn, omdat het gewoon het meest gebruikt is, klopt gewoon niet. Natuurlijk is dat een leuke bijkomstigheid voor een virusschrijver.

http://en.wikipedia.org/wiki/Bliss_(virus )

http://librenix.com/?inode=21

Eerst huiswerk doen voordat men schrijft is wel altijd zo netjes.

security / Nieuws

Apple

Meer malware voor de Mac

Relatief veilig

Tooltjes

Onderwater

Microsoft Security Report 2008: dreigingen en trends

Top 5 strategieën voor moderne security-bedreigingen

Computable Events Security

Orange Business Services Secure My Device

Transparante systeemtoegang voor 17.000 UWV-medewerkers

Lege stoelen bij Pinewood

Ik ben een hotfix back-patcher