ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.
Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali napadalec, tako da izkoristi kakšno drugo ranljivost za poganjanje kode), lahko napadalec praktično v celoti nadzira in upravlja okuženi računalnik. BlackHole je za zdaj še redek in se v divjini ne pojavlja pogostoma, a še zdaleč ni edini kos zlobne programske opreme za Mac OS X.
Tovrstni trojanski konji največkrat krožijo v datotekah z ilegalno vsebino, ki se prenašajo prek omrežij torrent ali kako drugače. Z naraščajočim tržnim deležem sistema Mac OS X pa bodo pisci dobili le še več motivacije, da jih pišejo vedno več.
Novice » Varnost » Nov trojanski konj za Mac OS X
skika ::
Lol Trojanski konj, to pa res ni dokaz nobene ranjlivosti. To je samo: "Hey jaz sem X, verjameš da sem X? Če verjameš da sem X mi daj avtorizacijo." V resnici pa je X=Y, kar ga loči od legitimnega programa.
Kdo pa lahko presodi če je X res X ali je X morda Y pa je samo uporabnik.
Kdo pa lahko presodi če je X res X ali je X morda Y pa je samo uporabnik.
nUUb ::
Lol Trojanski konj, to pa res ni dokaz nobene ranjlivosti. To je samo: "Hey jaz sem X, verjameš da sem X? Če verjameš da sem X mi daj avtorizacijo." V resnici pa je X=Y, kar ga loči od legitimnega programa.
Kdo pa lahko presodi če je X res X ali je X morda Y pa je samo uporabnik.
Kar si povedal je, da ravno zaradi tega uporabniki uporabljajo anti-programe, da program za njih presodi ali je X res X. Nažalost se velikokrat zgodi, da se okužiš na "pašnikih", kjer je "izklop anti-programa priporočljivo, da zadeva deluje.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz
ASUS 1920x1080@144Hz
Zmajc ::
Jumping Jack je izjavil:
Hahaha, v novici piše BackHole namesto BlackHole
Kaj če mladina to bere?
Ja, več kot očitno je, da mladina to res bere.
BlueRunner ::
Kar si povedal je, da ravno zaradi tega uporabniki uporabljajo anti-programe, da program za njih presodi ali je X res X
Ki pri tej nalogi vedno bolj klavrno propadajo. Še posebej na področjih, ki niso angleško govoreča.
RejZoR ::
To pa sploh ni res. Infection vector se drastično zmanjša, sploh ker večina programov ni več bavbav za geeke kot so bili včasih, ampak so vsi sedaj kar se da user friendly in podprti z avtomatizmom in logiko za lastno odločanje oz na podlagi community ratingov. Mac sicer večino tega nima ker tud izbire programov ni veliko, na Windowsih kjer pa je več vsega pa imajo ogromno "stranskih" funkcij, ki vse to omogočajo.
Pač več takih sistemov, večji userbase, potrebe po naprednejših funkcijah.
Pač več takih sistemov, večji userbase, potrebe po naprednejših funkcijah.
Angry Sheep Blog @ www.rejzor.com
veegeta ::
Hja, pred kratkim sem že dobil računalnik na servis z tem trojancem.
PS: Je pa res, da možakar na veliko downloada torrente v katerih naj bi se skirval tale Trojan.
PS: Je pa res, da možakar na veliko downloada torrente v katerih naj bi se skirval tale Trojan.
Looooooka ::
Kaksni torrenti.
Vecina novih nategov deluje tko, da se instalirajo(nobenga trojanca in virusa not) potem pa cez en teden potegne dol malware.Ce je bila instalacijo z admin privilegiji si lahko tud antivirus lepo nekam vtaknes, ker ga pred tem lepo ugasne al pa doda rule, da se ga excluda iz scana.
hvala bogu je vecina novih nategov zamaskirana kot nek uga buga free antivirus in jih hitro "community" hitro flaga kot to kar so...malware in drek.
Vecina novih nategov deluje tko, da se instalirajo(nobenga trojanca in virusa not) potem pa cez en teden potegne dol malware.Ce je bila instalacijo z admin privilegiji si lahko tud antivirus lepo nekam vtaknes, ker ga pred tem lepo ugasne al pa doda rule, da se ga excluda iz scana.
hvala bogu je vecina novih nategov zamaskirana kot nek uga buga free antivirus in jih hitro "community" hitro flaga kot to kar so...malware in drek.
CoolBits ::
To govoriš za windows? Ker na OSX se aplikacije praviloma ne inštalirajo z nekimi admin pravicami in ne potrebujejo gesla... če pa ga je že to sumljivo in potrebno preverit zakaj potrebuje geslo že pred vpisom.
Zgodovina sprememb…
- spremenil: CoolBits ()
Sergio ::
@CoolBits, CoolDown en mau :). Z lokalnimi exploiti ne rabiš "inštalirat z admin pravicami", ker pride preko lokalne ranljivosti do eskalacije privilegijev.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.
če usoda ustavi mu korak,
on se ji zoperstavi.
CoolBits ::
Ja ampak to nima veze s tem trojancem... tega moraš inštalirat sam
Ostalo v novici je pa samo reklama za sophos...
Ostalo v novici je pa samo reklama za sophos...
techfreak :) ::
CoolBits ::
Ja nekaj jih je... ampak te pobereš z uradne strani ali z appstora pa je.
Pravice potrebujejo take, ki inštalirajo kak kernel modul ali podobno... ostale naj nebi.
Pravice potrebujejo take, ki inštalirajo kak kernel modul ali podobno... ostale naj nebi.
CoolBits ::
Lahko... ampak je verjetnost tako majhna, kot bi rekel, da je original windows7 en velik trojanc
techfreak :) ::
Vseeno več možnosti za trojanca pri programu preko AppStore-a kot pa na Windows 7 DVDju.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vault 7: CIA zmore vdreti v Linux in Mac OS XOddelek: Novice / Varnost | 10533 (6991) | SeMiNeSanja |
» | Amnesty International in partnerji izdali protiprisluškovalni program DetektOddelek: Novice / Zasebnost | 7800 (4754) | zmaugy |
» | Sirski režim izkorišča trojanske konje za pregon nasprotnikovOddelek: Novice / NWO | 5515 (4807) | mtosev |
» | Flashback pod nadzorom, a ni edini virus za maceOddelek: Novice / Varnost | 8922 (7958) | Cold1 |
» | Nov trojanski konj za Mac OS XOddelek: Novice / Varnost | 7026 (5657) | techfreak :) |