Sophos-Report zu Mac-Malware, November 2011
rj, den 22. November 2010150.000 User der Sophos-AV-Software, 50.000 Malware-Meldungen: Die „jeder dritte Mac…“-Denkabkürzung liegt nahe. Sophos‘ Novemberreport zu Mac-Malware lässt aber – wie meistens – viele Fragen offen.
Einige dieser Fragen mussten nach Erscheinen des Reports noch extra gestellt werden – dass der Spitzenreiter der Liste – ASFDldr-A mit 4,62% der Funde ein Angriffstool für den Windows Media Player ist, wurde dem Bericht nach zuerst von anderen Medien erläutert, bevor Sophos hierzu die Details berichtete. Weiterhin gab Sophos die absolute Reporting-Zahl erst auf Nachfrage bekannt:
Update: Some folks have asked how many malware reports this chart is based upon. We counted just under 50,000 malware reports from the Mac users during the time period
Spezifische Mac-Malware stellte jeweils weniger als 1% der Malware-Meldungen dar – Jahlav-C und DNS Changer waren mit 0,98% respektive 0,95% der Funde vertreten.
Bleibt ein wenig der Geschmack von „An sich gibt es nach wie vor wenig Gefahren, aber es könnte schlimmer werden“ – dem Absatz zu den „anekdotischen Berichten“ der User, die noch nie ihren Mac nach Viren scannten und beim ersten Lauf der Sophos-Soft „verdächtige Files“ fanden, kann hier vor Ort selbstredend zugestimmt werden – viele User mit POP-Mailboxen höheren Alters werden dort selbstredend einige zugeschickte Malware liegen haben.
So ist die Warnung „And, unfortunately, so long as Mac users don’t properly defend themselves they will increasingly be perceived as a soft target by cybercriminals.“ von Sophos insbesondere eine Zukunftsaussicht – vorsichtiger lässt sich ein „irgendwann bald bekommt ihr auch Malware auf eure Rechner“ kaum formulieren. Zur butterweichen Zukunftswarnung gibt es immerhin den privat kostenlosen AV-Scanner für den Mac.