Französische Sicherheitsfirma stempelt Microsoft für Mac Malware zu reden

2013-12-30  |  Comebuy News

Eine Mac-Sicherheitsfirma kritisiert heute Microsoft für Mac-Nutzer neuer Malware Warnung sagen, dass die Bedrohung nicht einfach erwähnenswert.

Comebuy Verwandte Artikel: Virus gefunden auf iWork ' 09 Filesharing-SiteNew Mac Trojanische Pferd gibt sich als Virus ScannerIntego VirusBarrier für iOSMac Malware wieder aus der DeadMac-User aufgefordert, Symantec oder McAfee AV installieren startet

Späten Montag, alarmiert das Microsoft Malware Protection Center (MMPC), die Gruppe, die Malware und Handwerk Signaturen für antivirus-Produkte des Unternehmens, erforscht, dass Benutzer einen neuen Mac "Hintertür", ein Programm, das nach der Installation zusätzliche Attacke Code herunterlädt oder Hacker kann Dateien aus den betroffenen Computer stehlen.

In einem Blog-Post sagte Microsoft Malware Ingenieur Meths Ferrer, MMPC die Hintertür, dt. "Backdoor: MacOS X/Olyx.A," gefunden zu haben in einer archivierten Datei, die auch enthalten eine Windows backdoor namens "Wolyx.A."

Laut Ferrer Olyx.A tarnt sich als Google Unterstützung Anwendungsdatei wenn vom Benutzer ausgeführt, dann wird eine remote Verbindung mit einer IP-Adresse gehostet in Seoul, Südkorea.

Aber Intego, ein französischer Antiviren-Unternehmen, die ausschließlich auf dem Mac konzentriert nahm Anstoß an Ferrer-Blog-Post.

"sie es machst wie dies etwas schwerer ist, aber es nicht in freier Wildbahn überhaupt und nicht installiert werden ist," sagte Peter James, ein Sprecher von Intego. "Das ist keine große Sache."

Eine Hintertür muss sein--vielleicht nach wird überlistet Ausführen der Datei--von einem Benutzer installiert oder manuell verpackt mit anderer Malware, die nutzt eine Schwachstelle oder Social-Engineering-Tricks verwendet, um das Opfer zum Ausführen des Programms zu erhalten, sagte James.

Es gibt keine Beweise, dass Olyx in weite Verbreitung oder durch andere Malware, wie Mac-spezifische "Scareware", die gefälschte Antiviren-Software, die Menschen Narren zu installieren es nach dem Vortäuschen von Sicherheitshinweisen verwendet wird.

"Es könnte so Zeug, wenn es in freier Wildbahn, aber es war nicht," argumentieren James.

Es ist selten zu sehen, eine antivirus-Firma bash ein weiteres für die eine Verwarnung oder Kunden zu einer möglichen Gefahr warnen. Aber, die nicht aufhören, Intego, die Ferrer Blog als kontraproduktiv ansah.

"Wir kritisiert werden jedes Mal, wenn wir eine Sicherheitswarnung heraus", sagte James, fügte hinzu, dass die Leute beschuldigen es crying Wolf über Bedrohungen für den Mac, die historisch relativ immun gegen Angriffe wegen seinen kleinen Marktanteil wurde.

Cyber-Kriminelle mit Gewinn im Auge sind viel eher zu deiner Windows einfach weil Microsofts Betriebssystem fast 90 % der Personal Computer der Welt versorgt.

"Wir werden etwas sagen, wenn etwas eine reale Bedrohung ist,", sagte James. "Wenn es nicht der Fall ist, nicht wir [die Malware] veröffentlichen durch die Ausgabe einer Warnungs. Wir haben andere Dinge zu tun!"

Intego erstellt eine Olyx-Definition für sein Produkt VirusBarrier am 30.6.

"Es ist irgendwie interessant, dass Microsoft einen Monat [zu Olyx Schweigen] Danach begann im Umlauf, nahmen" James sagte, Waschen unter einem anderen Schlag auf die Redmond, Entwickler. "Vielleicht ist das ein Zeichen, das sie in Zukunft mehr Mac-Malware Analyse werden wirst."

Anderen Sicherheitsunternehmen haben auch gebildete Erwähnung von Olyx, einschließlich Kaspersky Lab, die für Juni 2011 die Hintertür in einem Malware-Bericht hervorgehoben.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Gregg auf am @gkeizer, auf Google + folgen oder Gregg's RSS Feed abonnieren. Seine E-mail-Adresse ist gkeizer@computerworld.

Finden Sie weitere Artikel von Gregg Keizer.

Lesen Sie mehr über Sicherheit in Computerworlds Thema Sicherheitscenter.

« Back