» »

Nov trojanski konj za Mac OS X

Nov trojanski konj za Mac OS X

ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.

Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali napadalec, tako da izkoristi kakšno drugo ranljivost za poganjanje kode), lahko napadalec praktično v celoti nadzira in upravlja okuženi računalnik. BlackHole je za zdaj še redek in se v divjini ne pojavlja pogostoma, a še zdaleč ni edini kos zlobne programske opreme za Mac OS X.

Tovrstni trojanski konji največkrat krožijo v datotekah z ilegalno vsebino, ki se prenašajo prek omrežij torrent ali kako drugače. Z naraščajočim tržnim deležem sistema Mac OS X pa bodo pisci dobili le še več motivacije, da jih pišejo vedno več.

18 komentarjev

skika ::

Lol Trojanski konj, to pa res ni dokaz nobene ranjlivosti. To je samo: "Hey jaz sem X, verjameš da sem X? Če verjameš da sem X mi daj avtorizacijo." V resnici pa je X=Y, kar ga loči od legitimnega programa.


Kdo pa lahko presodi če je X res X ali je X morda Y pa je samo uporabnik.

nUUb ::

skika je izjavil:

Lol Trojanski konj, to pa res ni dokaz nobene ranjlivosti. To je samo: "Hey jaz sem X, verjameš da sem X? Če verjameš da sem X mi daj avtorizacijo." V resnici pa je X=Y, kar ga loči od legitimnega programa.


Kdo pa lahko presodi če je X res X ali je X morda Y pa je samo uporabnik.

Kar si povedal je, da ravno zaradi tega uporabniki uporabljajo anti-programe, da program za njih presodi ali je X res X. Nažalost se velikokrat zgodi, da se okužiš na "pašnikih", kjer je "izklop anti-programa priporočljivo, da zadeva deluje.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

Jumping Jack ::

Hahaha, v novici piše BackHole namesto BlackHole :D
Kaj če mladina to bere? :D

Zmajc ::

Jumping Jack je izjavil:

Hahaha, v novici piše BackHole namesto BlackHole :D
Kaj če mladina to bere? :D


Ja, več kot očitno je, da mladina to res bere.

BlueRunner ::

Kar si povedal je, da ravno zaradi tega uporabniki uporabljajo anti-programe, da program za njih presodi ali je X res X

Ki pri tej nalogi vedno bolj klavrno propadajo. Še posebej na področjih, ki niso angleško govoreča.

RejZoR ::

To pa sploh ni res. Infection vector se drastično zmanjša, sploh ker večina programov ni več bavbav za geeke kot so bili včasih, ampak so vsi sedaj kar se da user friendly in podprti z avtomatizmom in logiko za lastno odločanje oz na podlagi community ratingov. Mac sicer večino tega nima ker tud izbire programov ni veliko, na Windowsih kjer pa je več vsega pa imajo ogromno "stranskih" funkcij, ki vse to omogočajo.
Pač več takih sistemov, večji userbase, potrebe po naprednejših funkcijah.
Angry Sheep Blog @ www.rejzor.com

CoolBits ::

Ja zdej pridejo s trojancem ven, ko se aplikacije preko appstora inštalira... pametno :D

veegeta ::

Hja, pred kratkim sem že dobil računalnik na servis z tem trojancem.

PS: Je pa res, da možakar na veliko downloada torrente v katerih naj bi se skirval tale Trojan.

CoolBits ::

Kateri torrent pa naj bi bil s tem? Kar v vseh že nemore bit :)

Looooooka ::

Kaksni torrenti.
Vecina novih nategov deluje tko, da se instalirajo(nobenga trojanca in virusa not) potem pa cez en teden potegne dol malware.Ce je bila instalacijo z admin privilegiji si lahko tud antivirus lepo nekam vtaknes, ker ga pred tem lepo ugasne al pa doda rule, da se ga excluda iz scana.
hvala bogu je vecina novih nategov zamaskirana kot nek uga buga free antivirus in jih hitro "community" hitro flaga kot to kar so...malware in drek.

CoolBits ::

To govoriš za windows? Ker na OSX se aplikacije praviloma ne inštalirajo z nekimi admin pravicami in ne potrebujejo gesla... če pa ga je že to sumljivo in potrebno preverit zakaj potrebuje geslo že pred vpisom.

Zgodovina sprememb…

  • spremenilo: CoolBits ()

Sergio ::

@CoolBits, CoolDown en mau :). Z lokalnimi exploiti ne rabiš "inštalirat z admin pravicami", ker pride preko lokalne ranljivosti do eskalacije privilegijev.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

CoolBits ::

Ja ampak to nima veze s tem trojancem... tega moraš inštalirat sam :)
Ostalo v novici je pa samo reklama za sophos...

techfreak :) ::

CoolBits je izjavil:

To govoriš za windows? Ker na OSX se aplikacije praviloma ne inštalirajo z nekimi admin pravicami in ne potrebujejo gesla... če pa ga je že to sumljivo in potrebno preverit zakaj potrebuje geslo že pred vpisom.

Kar nekaj aplikacij potrebuje administratorske pravice.

CoolBits ::

Ja nekaj jih je... ampak te pobereš z uradne strani ali z appstora pa je.
Pravice potrebujejo take, ki inštalirajo kak kernel modul ali podobno... ostale naj nebi.

techfreak :) ::

Ker aplikacije na uradnih straneh in na appstore-u ne morejo imeti trojanca ...

CoolBits ::

Lahko... ampak je verjetnost tako majhna, kot bi rekel, da je original windows7 en velik trojanc :D

techfreak :) ::

Vseeno več možnosti za trojanca pri programu preko AppStore-a kot pa na Windows 7 DVDju.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Oddelek: Novice / Varnost
3410460 (6918) SeMiNeSanja
»

Amnesty International in partnerji izdali protiprisluškovalni program Detekt

Oddelek: Novice / Zasebnost
207709 (4663) zmaugy
»

Sirski režim izkorišča trojanske konje za pregon nasprotnikov

Oddelek: Novice / NWO
85475 (4767) mtosev
»

Flashback pod nadzorom, a ni edini virus za mace

Oddelek: Novice / Varnost
158868 (7904) Cold1
»

Nov trojanski konj za Mac OS X

Oddelek: Novice / Varnost
186975 (5606) techfreak :)

Več podobnih tem