iWork und der Viruswahn - Ist der Mac gebrochen?
Aus aktuellem Anlass möchte ich etwas Aufklärung betreiben.
Zuerst einmal die Vorgeschichte zur Entwirrung.
Apple veröffentlicht iWork09.
Das Paket kann entweder als CD im Handel oder via Download von Apple erworben werden. Es gibt keine Probleme mit Schadsoftware
Apple veröffentlicht eine Demoversion von iWork09.
Die Trailversion von iWork kann kostenfrei von der Apple Homepage geladen werden. Nach den 30 Tagen Test kann man die Trailversion mit einem kleinen Handgriff oder mit einer geklauten Seriennummer (ob legal oder nicht sei dahin gestellt) kostenlos auf die Vollversion aufbohren. Auch hier gibt es kein Problem mit Schadsoftware.
Die Bösen Jungs
Ein paar ganz kluge Köpfe sind auf die Idee gekommen iWork09 herunter zu laden, Die Demo als Vollversion aufzubohren, Ihren Schadcode anzuhängen und das ganze dann munter in Tauschbörsen zu verteilen.
Oh Gott, der erste Virus für den Mac, geht die Welt jetzt unter?
Nur keine Panik. Der besagte Schadcode ist erst einmal kein Virus sondern ein Trojaner. Das Hauptziel ist also nicht das System zu schädigen. Trojaner besagt nur das heimlich im Hintergrund andere Software installiert wird als angezeigt wird. Der besagte Trojaner kursiert schon seit einiger Zeit in diversen Pornobuchten unter der Vorwand einen fehlenden Codec zu installieren.
Um das ganze erstmal zu entschärfen kommt hier der feine Unterschied zu Windows PCs:
Auf Windows-Rechnern ist es möglich Trojaner ohne Passworteingabe z.B. alleine beim Betrachten einer Mail zu installieren. Das ist wirklich gefährlich, ärgerlich und eine echte Sicherheitslücke.
Auf dem Mac nutzt der Trojaner keine Sicherheitslücke sondern verlangt ein Administratorpasswort bei der Installation.
Warum macht Apple nichts dagegen?
Wogegen denn? Ich schreibe ein Programm welches den Inhalt der Festplatte löscht und nenne es Datenarchivator. Du installierst das Programm (freiwillig und mit Eingabe des Administratorpasswortes) und deine Festplatte ist gelöscht. Ist das jetzt ein Virus? Nein. Es ist ein Programm was du selber installiert hast. Wie sollte man dagegen etwas tun? Es wird keine Sicherheitslücke genutzt sondern die Dummheit des Users.
Wie kann ich mich dagegen schützen?
Einfach nicht irgendwelche dubiosen Programme oder Programme aus dubiosen Quellen laden sondern immer schön beim Entwickler oder auf empfohlen Mirror-Sites des Entwicklers. Das war schon alles. Wer Programme für den Mac klaut geht ohnehin meißt den Weg über die Freischaltung einer offiziellen Trailversion mittels geklauter Seriennummer. Betroffen sind mal wieder die die keine Minute nachdenken.
Einen schönen entspannten Abend an alle Macuser und nicht vergessen,
ALLES IST GUT!