“Macs hebben geen last van virussen”. Je hoort het menig verkoper nog beweren, maar is dat wel zo? De berichtgeving van de afgelopen tijd doet anders vermoeden en ook deze week kwam er weer nieuws uit van malware die je Mac zou bedreigen.

Toch blijkt de praktijk minder apocalyptisch. Voor al die virussen, trojans en wormen geldt dat ze niet geïnstalleerd kunnen worden op je Mac zonder toestemming. De trojan die deze week opdook is zelfs zo slecht geschreven dat het na die toestemming wel installeert maar niet werkt.

Deze keer gaat het om een nieuwe versie van Koobface, een trojan die al langer bekend was bij Windows-gebruikers en zich verspreidt via sociale netwerken als Facebook en Twitter. Potentiële slachtoffers wordt gevraagd om zich te ‘taggen’ op video’s. Door op de bijhorende link te klikken worden ze geleid naar een website waar de betreffende content te vinden zou zijn, ware het niet dat de benodigde Flash player zogenaamd niet up to date is.

Als gebruikers vervolgens op de update-knop drukken wordt niet Flash, maar een Java-applet met slechte bedoelingen gedownload. Deze kan z’n werk (het verzamelen van de gegevens op je computer en zichzelf verspreiden onder je Facebook- en Twittervrienden) pas doen nadat de Applet zich installeert. Daarvoor moet je toestemming geven via een standaard Mac OS X Java-beveiliginsscherm.

Anti-virussoftwaremaker Intego waarschuwt voor de nieuwe Mac variant van het virus op zijn blog, maar maakt tegelijkertijd duidelijk dat het gevaar gering is. Zolang je geen toestemming geeft voor het installeren van software waar je niet zelf om gevraagd hebt kan geen enkel virus iets beginnen op je Mac. Doe je dat wel dan blijkt Koobface alsnog ongevaarlijk. Door fouten in de code lukt het de trojan uiteindelijk niet om gegevens die op je Mac gevonden zijn door te sturen.

Het risico mag dan gering zijn, het feit dat hackers steeds meer hun zinnen op de Mac proberen te zetten is zorgelijk. Virusvrij is de Mac allang niet meer, al heb je praktisch (nog) geen last van dit soort narigheid. Zeker niet als je oplet bij het toestemming geven van de installatie van software die je niet kent en, zo voegt Intego hier graag aan toe, als je hun VirusBarrier X6 koopt.