Apple entfernt im kommenden Update die Scareware Mac Defender [Update]

Über entsprechend präparierte Webseiten haben sich laut ZDNet ca. 125.000 Kunden bereits die Scareware Mac Defender eingefangen. Diese Art von Schadsoftware ist in der Windowswelt bereits sehr bekannt. Nach der Installation gaukelt die Software dem Anwender vor, der Rechner sei mit Viren und Trojanern infiziert und bietet gleich Abhilfe durch ein teures (jedoch vollkommen nutzloses) Programm an. Die Software nutzt also Social Engineering zur Verbreitung.

Unter OSX lädt man sich die Scareware in den Standardeinstellungen mit Safari als Zip-Archiv. Dieses wird automatisch entpackt und der Anwender erhält gleich den untenstehenden Installationsdialog. Bricht man diesen ab, passiert nichts. Folgt man jedoch den Anweisungen und gibt auch noch sein Passwort ein, nimmt das Unglück seinen Lauf.

Apple schwieg sich zu diesem Problem bislang aus. Laut Informationen von ZDNet hatten auch die Apple Supportmitarbeiter die Anweisung, die Existenz des "Mac Defender" weder zu verneinen noch zu bestätigen. Mittlerweile bietet Apple jedoch ein Supportdokument an, wie man die Schadsoftware wieder los wird. Sehr schwer scheint die Entfernung des Schädlings nicht zu sein, man muss lediglich den Prozess beenden, die Anwendung löschen und den Eintrag aus den Login-Items entfernen.

Apple wird in den nächsten Tagen ein Update verteilen, welches die Software automatisch findet und entfernt. OSX wird im Zuge dessen eine Signatur erhalten, die vor der Installation der Schadsoftware warnt. In den Safari Grundeinstellungen wird überdies noch ein Haken entfernt, welcher das Ausführen von sicheren Dateien erlaubt. Dies raubt ein wenig den Komfort, aber alles geschieht zum Wohle der Systemsicherheit.

Quelle: heise.de

[Update]
Laut Macrumors gibt es eine neue Mac Defender Variante, die sich ohne Adminpasswort Aufforderung installiert.