TwojePC.pl © 2001 - 2024
|
|
Środa 25 czerwca 2008 |
|
|
|
Złośliwy trojan zaraża komputery Apple Autor: Redakcja | 05:32 |
(9) | Obecnie dużo mówi się o tym, że większość wirusów, oprogramowania szpiegującego i złośliwego kodu jest pisana wyłącznie pod Windowsy, jednak zdaje się, że czasy lekko się zmieniły. Eksperci z dziedziny bezpieczeństwa ostrzegają przed nowym koniem trojańskim buszującym w Internecie, atakującym systemy Mac OS X Tiger/Leopard. Poza tym, że trojan potrafi robić to, co jego odpowiedniki (pracować w tle, otwierać porty, wykradać hasła, samodzielnie replikować się itp.), może również działać w trybie keyloggera, pobierać zrzuty ekranu oraz nawet zrobić zdjęcie użytkownikowi używając wbudowanej w komputery Macintosh kamery iSight. Szczegóły o trojanie dostępne są tutaj. (Autor: TCX) |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- news rodem z dobreprogramy (autor: daver | data: 25/06/08 | godz.: 14:33)
Czasy sie w ogole nie zmienily. To zwykly skrypt (calkiem zmyslny) i nic wiecej. Na miejscu moge napisac kilka, ktore beda smiercionosne (lol). Qrcze, tylko beda wymagaly pobrania, odpalenia i podania hasla roota, damn, a mialo byc tak pieknie.
- daver (autor: leonx | data: 25/06/08 | godz.: 15:05)
czasy sie zmienily o tyle, ze Apple coraz czesciej przestaje byc widziany jako "cholernie drogi, nieosiagalny komputer z systemem na ktorym nie mozna sobie pograc".
Apple zyskuje na popularnosci - nawet jesli nie jest to jakis wyraznie widoczny wzrost. Marka Apple - przede wszystkim dzieki iPodowi, a ostatnio iPhone'owi jest w zasadzie powszechnie rozpoznawalna. W zasadzie mozna powiedziec, ze nie ma czlowieka, ktory by o niej nie slyszal(pomijam populacje >70 lat heh).
Komputer, zwlaszcza laptop nie sluzy juz przede wszystkim do gier (a do tego sluzyly - nie oszukujmy sie - komputery kupowane "dzieciom do nauki"). Sporo z tych dzieci podroslo, uzywa komputerow w pracy, czy nawet w wolnym czasie do internetu, rozmow itd. MacBook z jego odmianami jest coraz czesciej alternatywa - moze troche drozsza niz wiekszosc lapkow z PC, ale alternatywa - kuszaca designem i systemem - reklamowanym jako prostszy, stabilniejszy i bardziej "odporny na wirusy" niz Windows - w dodatku z mozliwoscia zainstalowania Windowsa, gdyby byla taka potrzeba.
To wszystko powoduje, ze zapewne coraz wiecej ludzi -hakerow- spoglada w strone Makow, jako na potencjalny obiekt ataku - chocby w celu zdobycia slawy zainfekowania "odpornego na wirusy" systemu.
W 99% najslabszym ogniwem jest czlowiek. Haker nie musi zawsze wykorzystywac luk w systemie - jesli uda mu sie znalezc "luke w czlowieku". Co z tego ze OSX jest oparty na Unixie - jesli uzytkownik nie ustawi hasla, jesli udostepni swoj komputer, jesli odpali jakis zlosliwy programik czy skrypt...
W Windows przeciez tez znakomita wiekszosc wirosow, koni trojanskich czy innych swinstw wymaga "uruchomienia" - czy to przez otwarcie zalacznika, uruchomienie podejrzanego programu, skryptu, instalacje i uruchomienie jakiejs kontrolki ActiveX itd.
A jesli wiecej ludzi zacznie szukac, to bardzo prawdopodobne, ze znajda tez i "dziury" w samym systemie. Dotychczas sie to "nie oplacalo" - Makow bylo niewiele, malo ludzi o nich slyszalo (przynajmniej liczac ogolnie na swiecie), nie bylo ich na uczelniach, w instytucjach itd.
Nie bylo sensu pisac na nie wirusow (z punktu widzenia hakera/zlosliwego programisty) - bo slawy to nie przyniesie, jest tego malo zeby sie rozprzestrzenic - lepiej byl skupic sie na Windows, bo gdy sie "udalo" to efekt byl spektakularny a czesto nawet mowiono o tym w mediach.
- @leonx (autor: daver | data: 25/06/08 | godz.: 15:24)
Temat rzeka.
"ale alternatywa - kuszaca designem i systemem - reklamowanym jako prostszy, stabilniejszy i bardziej "odporny na wirusy" niz Windows - w dodatku z mozliwoscia zainstalowania Windowsa, gdyby byla taka potrzeba."
Bo to wszystko prawda. Czynnika ludzkiego nie da sie wyeliminowac dopoty AI pozostanie w sferze fantastow. Zreszta Kevin M. nauczyl nas jak najlatwiej "hakowac" sytemy :P
- daver (autor: leonx | data: 25/06/08 | godz.: 16:26)
nie wypowiem sie na temat ergonomii/wygody, stabilnosci i innych zalet OSX, bo raptem mialem z nim do czynienia 3 dni podczas konferencji na Islandii ;)
Generalnie - moja glowna mysl byla taka, ze nie ma systemu idealnego - byc moze OSX jest blizszy idealowi niz Windows - nie wnikam.
Chodzi mi o to ze gdyby OSX mial 70 czy wiecej procent rynku (czy chocby 30-40) to zlosliwego oprogramowania - wirosow, trojanow, skryptow i innego badziewia byloby na niego setki razy wiecej niz obecnie - i prawie pewne jest, ze programy antywirusowe bylyby tak samo potrzebne jak obecnie pod Windows.
- @leonx (autor: daver | data: 25/06/08 | godz.: 16:38)
"[...] prawie pewne jest, ze programy antywirusowe bylyby tak samo potrzebne jak obecnie pod Windows."
Nope.
- daver (autor: leonx | data: 25/06/08 | godz.: 17:44)
well - pozostane przy swojej wersji...
Dam najprostszy przyklad - sciagasz jakis program i uruchamiasz go na kompie - jezeli program jest zawirusowany - jaka w tym momencie roznica OSX, Linux, Windows czy jakikolwiek inny system? Jezeli sam uruchomisz program? Zero, null, zadna - wirus, czy jakkolwiek nazwisz taki program moze ci tak samo nabruzdzic (przynajmniej zakladajac, ze pracujesz na koncie z uprawnieniami administratora, a dam sobie reke uciac, ze robi tak 99% - niewazne na jakim systemie (btw pod Vista 99% wylacza UAC zaraz po instalacji/reinstalacji)
aktywny monitor antywirusowy, w momencie skanowania katalogu, a w najgorszym razie w przypadku proby uruchomienia zawirusowanego programu uniemozliwi to/pokaze ostrzezenie (zakladajac, ze wirus jest juz znany i baza danych programu jest aktualna).
Oczywiscie - to ze ktos pracuje na koncie administratora i sciaga podejrzany soft - mozna powiedziec, ze sam jest sobie winien ;) - yep - zgadza sie - najlepsze zabezpieczenia i system nie pomaga, jesli user wszystko powylacza...
- ... (autor: daver | data: 25/06/08 | godz.: 18:27)
"jezeli program jest zawirusowany" - nie myl wirusow z trojanami.
"zakladajac, ze pracujesz na koncie z uprawnieniami administratora, a dam sobie reke uciac, ze robi tak 99% - niewazne na jakim systemie" - znam 1 (slowne: jeden) przypadek pracy na koncie roota po linuksem, cholera wie dlaczego.
- ... (autor: +Dugi+ | data: 25/06/08 | godz.: 22:24)
"The Trojan horse exploits a recently discovered vulnerability with the Apple Remote Desktop Agent, which allows it to run as root. " - czy nie oznacza to, że trojan wykorzystuje dziurę w ARDA, żeby się odpalić jako root?
- +Dugi+ (autor: RusH | data: 26/06/08 | godz.: 02:34)
tak, tyle ze TEN trojan z exploitem zostal napisany przez goscipracujacych w firmie antywirusowe ... jako proof of concept
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|