Häromdagen uppmärksammade vi det faktum att det trots alla larmrapporter om "virusoffensiv mot Apple" faktiskt inte finns mer än högst något tiotal personer i hela världen som drabbats av skadlig kod till Mac OS X. Sett i relation till att det finns drygt 25 miljoner användare av Mac OS X är alltså risken att drabbas i stort sett obefintlig.

Än så länge finns det inga fritt cirkulerande virus till Mac OS X, däremot finns det en trojan som är av typen DNSChanger. Sedan i oktober har det släppts ett hundratal varianter av just denna trojan.

Patrik Runald på antivirusföretaget F-Secure har tagit kontakt med oss på MacWorld för att förklara hur saker och ting ligger till. För att inte beskyllas för att förvrida fakta publicerar vi Patriks svar rätt upp och ner (länkar till skadlig kod är emellertid borttagna):

Varianter är just varianter och alla kommer från gänget bakom Zlob så det är DNSChanger det handlar om. Antalet varianter i sig är intressant eftersom det visar att detta gäng behandlar numera Mac på samma sätt som Windows. Varje gång vi ser en ny Windows-variant på en hemsida så ser vi också en ny Mac-variant. Skillnaderna mellan filerna är små och handlar oftast om vilka DNS-servrar som används men likväl, det är olika varianter

En annan intressant sak som inte specifikt gäller Mac är att Apple, tack vare de populära produkterna Mac, iPod, iPhone etc får idag mer uppmärksamhet från alla, inklusive de personer som har skadliga avsikter. Vi ser att fler sårbarheter i Quicktime hittas och används. Min personliga åsikt är att anledningen är att Quicktime numera är installerat på så många datorer tack var iPod och iPhone att det har blivit intressant att attackera.

Mac är idag ett alternativ till en Windows-baserad dator för gemene man. Många nya Mac-användare kommer från en Windows-miljö och är vana vid olika popups, vilket gör det lättare för trojanen att ta sig igenom även på Mac, även om de frågar efter lösenord.

Pratar vi om detta för att sälja produkter? Inte alls, vi har inte ens en produkt för Mac. Vi hade en för massa år sedan men la ner den eftersom det inte fanns någon marknad - jag tror inte heller att marknaden är mogen ännu.

Slutligen, är risken att drabbas av skadlig kod på Mac stor? Nej, det är den inte men den finns där, den har ökat sedan oktober och vi ser ett mönster från en viss grupp. Jag tror inte det kommer ta speciellt lång tid innan flera grupper hänger på och skapar Mac varianter av sina trojaner. Låt oss inte stå med skygglapparna på och säga "Mac kan inte drabbas av skadlig kod för det är mycket säkrare än Windows". Det må så vara att det är säkrare än Windows, det är i sig en helt annan diskussion, men när användaren är den svaga länken spelar det ingen roll, skadlig kod finns, fungerar och det kommer komma mer ju mer uppmärksamhet och ju större marknadsandel Apple får.

Och även om skadan kanske begränsas till den inloggade användaren för att den skadliga koden inte får root så gör det inte risken speciellt mycket mindre. Många av de saker som användaren bryr sig om går att komma åt med användarens rättigheter som t ex personlig information etc.