Laut einem Bericht des IT-Nachrichtendienstes ZDNet sollen sich bis zu 125.000 Kunden die Scareware "Mac Defender" beim Besuch präparierter Webseiten eingefangen haben. Die Scareware für Mac OS X gelangt als Zip-Archiv auf den Computer. In der Standardeinstellung entpackt Safari es und startet eine Installationsroutine, das der Anwender ausführen soll.

Folgt der Anwender den dort genannten Anweisungen und gibt auch noch sein Passwort ein, so hat er sich eine Software eingefangen, die vorgaukelt, das System sei infiziert. Dann bietet der Schädlng dem Anwender an, sich Abhilfe für das nicht vorhandene "Problem" gegen Eingabe von Kreditkartendaten zu erkaufen. Wird der Installationsvorgang abgebrochen, dann wird das MAC OS X nicht infiziert.

Bisher hielt sich Apple mit Kommentaren zum Thema zurück. Nun aber liefert der Computerkonzern Abhilfe: In einem Supportdokument gibt Apple Hinweise, wie sich die Scareware entfernen lässt. Dabei wird erklärt, wie man die Installation von "Mac Defender" abbricht oder nach einer Installation beendet und entfernt. Das nächste Update für Mac OS X soll die Scareware in ihren bekannten Varianten automatisch auffinden und entfernen. Ausserdem sollten User in den Safari-Grundeinstellungen das Häkchen deaktivieren, das das Ausführen "sicherer" Dateien erlaubt, um zu vermeiden, dass Safari Installationsprogramme ausführt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE