Dat bijhouden doe ik in een klein opschrijfboekje. Elk nieuw stukje serieuze Mac-malware op dat ik tegenkom schrijf ik er in op. Ondertussen heb ik met een paar bedrijven gepraat die antivirus software verkopen voor Macs, en daaruit blijkt dat ik geen groot opschrijfboekje nodig heb.

Voor ik verder ga moet me nog van het hart dat ik geen Mac heb, ik heb er nooit een gehad en ik heb er niets aan om hier te verkondigen hoe geweldig het is dat je twee keer zoveel mag betalen voor elke computer die je koopt. Wat mij betreft zijn Macs gewoon computers met ongeveer dezelfde nadelen als pc’s.

Hoe dan ook, hier volgt een lijst van Mac-malware die me toegestuurd werd door BitDefender, dat deze week de verkoop startte van antivirus aan Apple-gebruikers. Excuses voor de lengte van de lijst.

Application.Osx.Cosmac.A, Application.Posx.Dldr.C, Application.Posx.Dldr.D, Backdoor.Mac.Subseven.A, Backdoor.Macos.Sub7me.A, Backdoor.Macos.Sub7me.B, Java.OSX.Inqtana.A, Java.OSX.Inqtana.Gen, MAC.OSX.Adware.MacSweeper.A,, Mac.OSX.Trojan.DNSChanger.A, Mac.OSX.Trojan.DNSChanger.B,, MAC.OSX.Trojan.DNSChanger.C, MAC.OSX.Trojan.Krowi.A, MAC.OSX.Trojan.Krowi.B, MacOS.AutoStart.A, MacOS.AutoStart.B, MacOS.Init29.A, MacOS.Sevendust.B, OSX.Trojan.PWS.Corpref.A, OSX.Worm.Inqtana.A, OSX.Worm.Tored.A, Trojan.Exploit.Macos.Icqes.A, Trojan.Exploit.Osx.Launch.A, Trojan.Exploit.Osx.Launch.B, Trojan.Flooder.Macos.Portassult.1.0(m68k).A, Trojan.Mac.Horse.A, Trojan.Macos.Chinatalk.A, Trojan.Macos.Cowhand.A, Trojan.Macos.NVP, Trojan.OSX.Dropper.A, Trojan.Osx.Exploit.Launchd.A, Trojan.Osx.Exploit.Launchd.B, Trojan.OSX.Jahlav.A, Trojan.OSX.Jahlav.B, Trojan.OSX.Loader.A, Trojan.Osx.Weapox.A, Trojan.Osx.Weapox.B, Win32.Worm.Mac.Opener.A, Win32.Worm.Mac.Opener.G, Win32.Worm.Mac.W97.Vmpc.G, Win32.Worm.Osx.Niqtana.A, Worm.MAC.Autostart.A, Worm.MAC.Autostart.B,, Worm.MAC.Autostart.D, Worm.MAC.Autostart.E, Worm.MAC.Autostart.F, Worm.MAC.Autostart.H, Worm.MAC.Leap.A, Worm.MAC.Opener.A, Worm.MAC.Opener.B, Worm.MAC.Opener.C, Worm.MAC.Opener.D, Worm.MAC.Opener.E, Worm.MAC.Opener.G, Worm.MAC.Opener.H,,, Worm.MAC.Opener.I, Worm.Mac.Opener.J, Worm.MAC.Opener.K, Worm.MAC.Opener.L, Worm.MAC.Opener.M, Worm.MAC.Opener.O, Worm.MAC.Opener.P, Worm.Macos.Autostart.A, Worm.Macos.Macmag.A, Worm.Macos.Macmag.B, Worm.Macos.Macmag.C, Worm.Macos.Tetricyrcle.A, Worm.OSX.Inqtana.A

Ik heb deze lijst goed doorgekeken, omdat er virussen veel bij zitten die ik nog niet kende. Daarbij ontdekte ik dat ze allemaal al jaren oud zijn. Sommige zijn tien jaar oud, of zelfs ouder. Bekijk de lijst maar eens goed, dan zul je verder zien dat er veel varianten zijn op hetzelfde thema. Het zijn veelal iets andere versies van hetzelfde stukje code.

De lijst ziet er indrukwekkend uit, maar je moet je bedenken dat we hier het overgrote deel te pakken hebben van ALLE malware die de Mac in de laatste tien jaar heeft geteisterd. Is dit alles wat de Mac malwareschrijvers kunnen? Een van de voorbeelden is zelfs een opgepoetste versie van een virus uit – ik maak geen grapje – 1989!

Om dit in perspectief te plaatsen: Dezelfde lijst voor Windows zou waarschijnlijk alle plaats opslorpen die we op deze website hebben. Dus zelfs zonder browser exploits voor Safari is deze lijst lachwekkend kort.

Geen wonder dat OS X malware blocker een vergeten onderdeel is geworden van het systeem. Maar is dat hetzelfde als zeggen dat Mac-mensen geen beveiliging nodig hebben? Niet helemaal.

Terwijl ik de lijst bekeek, bedacht ik me iets. Als de meerderheid van de Mac-gebruikers zich geen zorgen maken over de veiligheid, dan kun je als aanvaller toe met elke soort Mac-malware, hoe oud het ook is. Malware voor Windows heeft een levensverwachting van hoogstens een paar weken, en soms zelfs van dagen of uren, voordat het opgemerkt wordt door AV. Malware voor Mac lijkt veel langer te overleven, misschien zelfs jaren. En het blijft dus al die tijd gevaarlijk voor iedereen zonder goede beveiliging.

Je kunt natuurlijk ook gewoon een pc kopen, omdat het leven daarmee een stuk interessanter wordt. Maar vergeet dan niet om ook een veel groter opschrijfboek te kopen, en een fiks aantal pennen.

Bron: Techworld