» »

Zla programska oprema tudi na macih

Zla programska oprema tudi na macih

Ars Technica - Lažni protivirusni programi (scareware) so bila doslej domena Windows, kjer smo se morali nanje kar navaditi. Ti uporabniku ob okužbi namreč lažno prikažejo, kakor da na računalniku mrgoli virusov in ponudijo njihovo "očiščenje" v zameno za plačilo nekaj deset dolarjev. To seveda ni res; potrebno je le odstraniti poniglavi antivirus s pravim. Zadnje dni pa smo zasledili, da se je tovrstna zalegla zaredila tudi na macih, ki so doslej veljali za težje osvojljivo trdnjavo.

Ta teden se je na internetu raznesel program MAC Defender, ki enako straši uporabnike Mac OS X. To ni prvi, je pa zagotovo najbolj razširjeni kos škodljive programske opreme za mace. Četudi strokovnjaki in Apple zatrjujejo, da škodljive programske opreme na macih ni nič več kot običajno (torej zelo malo), pa zaposleni v Applovih trgovinah neuradno pravijo drugače. Medtem ko je bilo doslej primerov odstranjevanje zalege z macov le za vzorec, jih je v zadnjem mesecu precej več. Neuradno priznavajo, da se je števil okuženih računalnikov, ki jih prinesejo stranke servis, povzpelo z 0,2 na 5,8 odstotka, od česar večina odpade na MAC Defender.

Zaposleni Geniji v Applovih centrih neuradno priznavajo tudi, da jim je Apple naročil, naj MAC Defenderja ne obešajo na veliki zvon. Interna okrožnica v podjetju ta teden od njih zahteva, naj ga enostavno ignorirajo. Nobenih poizkusov odstranitve ali razlaganja stranki, ničesar. Kakor da MAC Defenderja ni.

To seveda ne pomeni, da Mac OS X ni varen operacijski sistem. Vsak sistem je pač varen toliko, kolikor uporabnik skrbi za njegovo vzdrževanje in pazi pri uporabi. Pomeni pa to, da je njegov tržni delež dovolj velik, da je komercialno zanimiv tudi za pisce zlih aplikacij, in da bo moral Apple potihoma priznati, da tudi njihov operacijski sistem potrebuje protivirusni program. Že sedaj sicer priporočajo Norton Antivirus, a ne pozabijo omeniti, da je Mac OS X že sam po sebi resnično odporen.

34 komentarjev

axee ::

Priporočijo Norton Antivirus? Spomnim se, da sem nekje bral, da ti Apple odvrne pomoč v primeru okužbe. Me je kar streslo, če najdem članek prilepim..

mihec87 ::

Ahaha ignoriranje bo pa res rešilo težavo(v glavi se mi prikazuje prizor noja, ki ima glavo v pesku).

klinker ::

Jst sploh ne vem kako folk lahko nasede na take fore ;(( kar se mene tice je to predvsem folk ki iz dolgcasa nalaga in klika vse kar se mu zdi ql in pol jocejo kako so npr. winsi u kurcu ;(( Nalozis kar potrebujes za svoje delo...ostalo se pac ignorira ker je samo trosenje placa na disku in svinjanje sistema, pa cetudi ni zlonameren software.
Sicer pa ja...Apple se je zacel kar sirit in s tem vsekakor tudi zlonamerna koda spisana za njihov software. Nic nepricakovanega.

jype ::

V primerjavi s tistim, kar na svoje naprave namesti že Apple v tovarni, se tega res ni treba bat.

RejZoR ::

Problem teh fake antivirusov je v tem, da načeloma ne rabijo niti administratorskih pravic, ker je zadeva samo front za neobstoječo stvar, torej antivirus. Nakoncu je samo stvar naivnosti uporabnika če temu nasede in dejansko vnese številke kartice.
Angry Sheep Blog @ www.rejzor.com

smash ::

klinker je izjavil:

Jst sploh ne vem kako folk lahko nasede na take fore ;(( kar se mene tice je to predvsem folk ki iz dolgcasa nalaga in klika vse kar se mu zdi ql in pol jocejo kako so npr. winsi u kurcu ;(( Nalozis kar potrebujes za svoje delo...ostalo se pac ignorira ker je samo trosenje placa na disku in svinjanje sistema, pa cetudi ni zlonameren software.
Sicer pa ja...Apple se je zacel kar sirit in s tem vsekakor tudi zlonamerna koda spisana za njihov software. Nic nepricakovanega.


kaj pa če nisi tak tip da bi nalagl samo tisto kar potrebuješ..kaj če te zanimajo nove stvari in raziskuješ? kaj če klikajo na to tudi bolj računalniško nepismeni ljudje, starejši?

ne mislit samo nase

zee ::

@smash:
a) Ce te zanimajo nove stvari, si tipicno toliko napreden, da uporabis virtualizacijo (OS X na Macih je mogoce virtualizirati brez krsitve Applove licence). Enako velja za operacijski sistem Windows.

b) Racunalnisko nepismeni ljudje nimajo kaj uporabljati uporabniskih racunov z administratorskimi privilegiji. Enako velja za operacijski sistem Windows.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

smash ::

zee je izjavil:

@smash:
a) Ce te zanimajo nove stvari, si tipicno toliko napreden, da uporabis virtualizacijo (OS X na Macih je mogoce virtualizirati brez krsitve Applove licence). Enako velja za operacijski sistem Windows.

b) Racunalnisko nepismeni ljudje nimajo kaj uporabljati uporabniskih racunov z administratorskimi privilegiji. Enako velja za operacijski sistem Windows.


ja imaš prav, sam kaj ko bo vedno % ljudi, ki teh stvari ne bodo počeli tako, kot si jih povedal...torej

zee ::

Ljudi v moji blizini sem tega ze navadil, kajti vsaka moja intervencija zaradi tocke a) stane najprej 50 EUR (sistem obnovim iz Clonezillinega image-a), nato pa progresivno vec. Ljudje se tega presenetljivo hitro naucijo.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

magecu ::

zee je izjavil:

@smash:
a) Ce te zanimajo nove stvari, si tipicno toliko napreden, da uporabis virtualizacijo (OS X na Macih je mogoce virtualizirati brez krsitve Applove licence). Enako velja za operacijski sistem Windows.


Virtualizacija pomaga, ni pa rešitev.
Kakor vem obstaja kar nekaj načinov za okužit gostitelja iz gosta.

Če se že res hočeš s takim igrat je priporočljivo imet ločen sistem pa način za povrnit bios v originalno stanje.
Osebno se mi z takimi stvarmi nikoli ni dalo ukvarjat.
Se pa vseeno splača vsake toliko vreč uč na to področje, če ne za drugega vsaj za to da se zaveš koliko smo v resnici vulnerabilni in da prave 100% zaščite ni.

bluefish ::

pa način za povrnit bios v originalno stanje
Kaj ima BIOS tukaj veze?

fosil ::

magecu je izjavil:

Virtualizacija pomaga, ni pa rešitev.
Kakor vem obstaja kar nekaj načinov za okužit gostitelja iz gosta.

Povej en tak način.
Tako je!

mtosev ::

A se niso pri Applu hvalili, da za njihove Mace ne obstajajo virusi?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

zee ::

Ce mores potrditi namestitev virusa, ni to noben virus. Na Windowsih se to v vecini primerov naredi samodejno. ;)
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

techfreak :) ::

mtosev je izjavil:

A se niso pri Applu hvalili, da za njihove Mace ne obstajajo virusi?

Hvalili so se, da za Mace ne obstajajo PC (torej Windows) virusi.

revvs ::

Zla programska oprema je vse kar ni dobro, npr. Windows bi tudi lahko bil zla oprema v Macih, tako kot je Windows označil določene programe kot zla programe in kot so naredili določeni antivirusi, hkrati pa določene druge ne blokirajo, ki bi jih morali.

Poleg tega pa:
Elk Cloner is one of the first known microcomputer viruses that spread "in the wild," i.e., outside the computer system or lab in which it was written. It was written around 1982 by a 15-year-old high school student named Rich Skrenta for Apple II systems.

Najboljši dos virus je še vedno: format c:.bat

Ni tako težko. :))

MrStein ::

zee je izjavil:

@smash:
a) Ce te zanimajo nove stvari, si tipicno toliko napreden, da uporabis virtualizacijo (OS X na Macih je mogoce virtualizirati brez krsitve Applove licence). Enako velja za operacijski sistem Windows.

Obveščam te, da večina uporabnikov niti alt-tab ne pozna, kaj šele neke "vurtilizacije".

----------------------------------------
Vsak sistem je pač varen toliko, kolikor uporabnik skrbi za njegovo vzdrževanje in pazi pri uporabi.

Ja, vsi avti so enako varni. (namesto "avto" vstavi kaj drugega, če si alergičen)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

P3Hi ::

@zee.. ni mi všeč 50e za ghostanje sistema vendar so mi všeč ostali odgovori..
Točno tako. Če moraš potrditi namestitev potem to ni virus..

Ostali dajte se naučit terminologije zlonamernih programov. Poznamo veliko različnih živali, kot so zajčki, trojanski konji, črvi in virusi. Vsak ima ime določeno podobno, kot se obnaša v naravi....

Primer:
recimo črvi pridejo kamor ni treba skozi luknjo in na to skoraj, da nimamo vpliva(ok mamo virtualizatijo, peskovnike, tralala, sam tut to znajo bypassat).. problem je ko tak delček kode mali rusek vrže v adwords in iprom in potem nič hudega sluteči uporabnik slo-techa pokasira konjička, ki mu je črvek pomagal nevidno priti v sistem tako da se je infiltriral skozi majhno nevidno nič hudega slutečo luknjico v browserju, flashu skozi pregnano napisan oglas... pa ne govorit da ni remote exploitov za safari 8-)

Vsekakor ni noben problem napisati škodljivi kos programske kode za katerikoli os ali pomožnosti vašo uro, digitalca, Pica ali atmela... Vprašanje je katera žival je ta kos kode, ter zakaj bi to storil (da bi nagajal(zlorabil/hekal preko njega) al da bi kasiral(scareware)).

Ah ko bi vedli, kam vse vam mečejo škodljive drobce kode.. na nedostopne dele diska, čipe po grafiki v bios pa še kam.. Pa mogoče kak nesposobni HP printer in viola pametnjakovič ghosta mašino z 3lete starim sistemom in printerček v parih sekundah z integriranim črvom pomaga enostavnemu konjičku, preko "rootkita" za vedno do nadaljnega ghostanja skriti ta kos programske kode.. Al pa enostavno v vaš dd-wrt router itd itd...

Živela Flash in Java leglo vse nesnage z mnogo privatnimi 0day exploiti ;=) Al pa stari LNK (al pa binary planting, ki ga en slovenc dobro razloži) za katerega mi niste hoteli verjeti, da so ga pridno uporabljali tudi slovenčki par let preden se je pojavil v sexy Stuxyju, da ne govorimo o OpenBSDju in skrivnih luknjah za federalce... Kdo ve kaj se skriva v OSX....

Ne verjamem nobenemu. Definitivno za OSX:
a) Obstajajo luknje, ki jih lahko uporabimo za remote exploit in smo "root"
b) Definitivno je možno narediti online igro zato nevidim problema izdelati virus, ki se bo sam širil, s črvekom bo seveda šel skozi luknjico. Naredim ga prijaznega da ne dela pizdarije samo skrbi da se širi podatke pa pošilja c)
c) Definitivno je možno narediti online igrco. Zakaj nebi mogu naredit konjička, ki se bo povezal nazaj na server ali kamorkoli drugam in tu pa tam poslal kaj je najdel koristnega(že spyware...)
d) Definitivno lahko naredim foreach(File in Files) File.Delete(), opremim z točko a) in b) in imam nadležen uničujoči virus za "VARNI" OSX.

Ne trdit, da so za okužbo vedno krivi uporabniki (OK SAJ SO :)) mnogokrat veliko pripomore neposodobljeni browser/OS in močno dvomim, da se to dogaja samo v win&linux...

Je pa zanimivo nekaj.. Res da je večina nesnage za najbolj razširjen OS.. Ampak ta os imajo tudi takšni popolnoma brez denarja..
Z Maci se PONAVADI preseravajo bogataši, ker so lepi (polovici ni jasno, da ga je moč OSX kupiti in naložiti na kirkoli pc, če ti je namesto lepote všeč OS). Torej sklepam tako na hitro, da če bi rusek okužu vse OSXe na svetu bi požel veliko saj majo ponavadi OSX userji mnogo več dnarja kot win kaj šele linux userji... IN nekateri izmed njih se na "računalnik" spoznajo mnogo manj kot win/linux userji - AMERIČANI, pustimo par promilov g33kov, ki vejo zakaj majo OSX.

techfreak :) ::

polovici ni jasno, da ga je moč OSX kupiti in naložiti na kirkoli pc, če ti je namesto lepote všeč OS

Drugi polovici pa ni jasno, da:
- je to nelegalno (vsaj po EULA)
- imaš zelo zelo veliko težav s strojno opremo
- posodobitev ponavadi ne smeš nameščati
- del Applove kvalitete je prodaja računalnika skupaj z lastnim OSom, kar tukaj odpade

P3Hi ::

@TechFreak +1

1. Nisem vedel da je nelegalno.. zanimivo.. :=) škoda ko win&linux EULA ne vsebujeta podobnih stavkov, kjer bi naprimer prepovedali namestitev na apple izdelke.
2. Vem, da jih imaš sem probal tako na intel, amd kot vmware, in prav pri vseh sem imel težave z brezžičnimi karticami in zvokom... Vse je letelo dol v roku 10minut, ker nimam časa raziskovati še enega OSja...
3. Nesmeš? Zakaj, EULA or baby is calling home, just like iPhone :O
4. ? - ne razumem, ne rabim razlage!

Povzetek. Torej še en MINUS iz moje strani za OSX. Če mi je OSX všeč, ga lahko uporabljam samo skupaj z Apple izdelkom. NE HVALA! Nemorem dat u VMWare, EXSi, XEN. MINUS!

Povem vam samo še eno stvar.. Videl sem več apple prenosnikov razstavljenih, kot vsi skupaj tako, da tisti ki mi bo pametoval, da je notri kak drug BOLJŠI hardware, ko drugje je cepec.. lepo so not enaki nvidia čipi, ki crkujejo enako kot drugje... go china...
Bognedaj odpret Aira, ki ma navadno picoitx plato velko 10x7cm, zame vredno 50€, rame & disk prlotane na plato tak, da še nadgradit nemorš... in kup plastike okoli cena pa par k€. OK?

Brat rad kupuje !pokvarjene! MACe iz tujine, jih popravi in uporablja na njih Win7.. Ne mi rečt, da je še to prepovedano...

RejZoR ::

P3Hi je izjavil:

Če moraš potrditi namestitev potem to ni virus.


Sorry ampak to nikakor ne drži. Če moraš to zaobiti moraš na strani kjer seedaš to zalego ljudi prepričati, da naredijo točno to. Torej potrdijo tisto kar jih pravzaprav varuje pred dotično zalego. Socialni inđinering pa to.
Angry Sheep Blog @ www.rejzor.com

P3Hi ::

No rejzor tega nisem izjavu jaz.. sm sam pohvalu @zee-ja. Priznam, da je bila nespametna in prehitra poteza :=)

Nekak maš prav no :=) definitivno ni lastnost virusa ta, da se zažene brez klika je pa definitivno njegova lastnost, da se sam širi dalje, če ga zvežeš z črvom trditev skor drži.

Recimo mene so na faxu učili takole:
VIRUS
Je najkompleksnejši po svoji zgradbi, od ostalih ga loči predvsem način širjenja, saj za podvojitev potrebuje žrtev, na katero pripne svojo kodo in preko katere se aktivira in naprej razmnožuje.

Značilnost večine virusov je poleg lastnega razmnoževanja tudi njihovo škodljivo delovanje. Ponavadi virusi škodljivo delujejo šele čez nekaj časa, ne takoj po okužbi, da se tačas močno razširi.


Zakaj bi virus seedal :=) Okužiš par ljudi in pustiš... Saj to je point virusa..
stem da virus se širi primitivno veliko bolj napredne pristope širjenja vsebujeta zajček in črv mogoče še bakterija.
če delaš trojanca, mino, al karkoli pol pa zadevo seedaš.. brez zamere..

However.. Nebi smel kopirat @zee, ker res ni točno tako.. je v navezi z črvom...

Zgodovina sprememb…

  • spremenil: P3Hi ()

Ales ::

techfreak :) je izjavil:

polovici ni jasno, da ga je moč OSX kupiti in naložiti na kirkoli pc, če ti je namesto lepote všeč OS

Drugi polovici pa ni jasno, da:
- je to nelegalno (vsaj po EULA)
- imaš zelo zelo veliko težav s strojno opremo
- posodobitev ponavadi ne smeš nameščati
- del Applove kvalitete je prodaja računalnika skupaj z lastnim OSom, kar tukaj odpade

Če smo čisto natančni (kar bi v tem prieru morali biti), ni nelegalno. EULA je pogodba, ne zakon. V najslabšem primeru je to kršitev pogodbe med neko osebo in Apple, Inc., ni pa to nelegalno. Vprašanje je sploh, koliko je taka EULA legalna.

Vse ostalo pa bolj ali manj drži. Veliko težavam se sicer lahko izogneš, vendar pri tem lahko porabiš tudi toliko časa, da je že vprašanje ali ne pride ceneje kar direktno nakup Applove strojne opreme + OSa.

Zgodovina sprememb…

  • spremenil: Ales ()

MrStein ::

Sam je priznal, da ne moreš. Torej ne požreti ta bait.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Cold1 ::

Od kdaj je EULA pogodba, jih podpisujete ali kaj? Smo se morda teleportirali v ZDA medtem ko nisem bil pozoren? :)


Od kdaj je potrebno komplicirati okrog izraza zlonamerno programje?
Definicija je namreč zelo preprosta:

Zlonamerno programje je vse tisto programje ki izvaja dejanja, ki niso po volji uporabnika.


Ja, večino malware-a napišejo povsem običajni zaposleni v povsem običajnih podjetjih. ;)

Ales ::

Cold1 je izjavil:

Od kdaj je EULA pogodba, jih podpisujete ali kaj? Smo se morda teleportirali v ZDA medtem ko nisem bil pozoren? :)

Eh. Pod katero skalo maš pa ti stalni naslov? :D Tudi v Sloveniji, po naši zakonodaji, lahko skleneš pogodbo na daljavo.

Že od nekdaj je pisna pogodba samo ena od oblik pogodbe. Npr. ustna pogodba je že od pred-računalniške dobe čisto veljavna in legitimna, to ni nič novega. Samo malce težje jo je dokazovat, če pride do spora. Ampak to je že zelo off-topic.

Sam se nikoli nisem poglabljal v Applove pogodbe ali problematiko v zvezi z njihovo EULA, tako da ne morem nadaljevati razprave na to temo. Tukaj se odpira kup vprašanj, področje jurisdikcije ob taki pogodbi, itd. Bo moral kdo drug.

techfreak :) ::

P3Hi je izjavil:

3. Nesmeš? Zakaj, EULA or baby is calling home, just like iPhone :O

Ker moraš za delovanje OSa veliko sistemskih stvari spremeniti in ti jih lahko uradna posodobitev povozi.

P3Hi je izjavil:

4. ? - ne razumem, ne rabim razlage!

Čeprav ne rabiš razlaga, jo boš vseeno dobil. Apple prodaja izdelek in del tega izdelka je tako strojna kot programska oprema. Prednost tega je to, da ti vse brez težav deluje. Poleg tega lahko v bolj razvitih državah ob težavah neseš Maca v Apple Store, kjer ti bodo njihovi Geniusi pomagali oz. poslali računalnik na popravilo.
Apple pač prodaja to celotno izkušnjo s katero je zelo veliko ljudi zadovoljnih, in raje plačajo malo več ter so brez težav.

Ales je izjavil:

Če smo čisto natančni (kar bi v tem prieru morali biti), ni nelegalno. EULA je pogodba, ne zakon. V najslabšem primeru je to kršitev pogodbe med neko osebo in Apple, Inc., ni pa to nelegalno. Vprašanje je sploh, koliko je taka EULA legalna.

Torej je kršitev pogodbe. Pri nas nima takšne teže, vendar v ZDA pa lahko imaš težave z kršitvijo.

r0ker ::

OsX je "sam po sebi resnično odporen" ravno toliko kot Windows. Še par % naj dobi OsX pa se bo samo pokazalo.
Se je že za marsikaj govorilo kako odporno je, pa je vseeno že pri prvem ledu potonilo ;)

Zgodovina sprememb…

  • spremenil: r0ker ()

avister ::

Hej, po 20 letih dela z okolji aix, windows, linux ... hackintosh, sem si kupil iMAC-a.

Izkušnja je izvrstna. Navdušenje pa je za enkrat tako, kakršno je bilo pred leti za časa slmr-ja :)

kpkp ::

Drugi polovici pa ni jasno, da:
- je to nelegalno (vsaj po EULA)
- imaš zelo zelo veliko težav s strojno opremo
- posodobitev ponavadi ne smeš nameščati
- del Applove kvalitete je prodaja računalnika skupaj z lastnim OSom, kar tukaj odpade

- Bistveno bolj nelegalno se je peljat 100hm/h (izven hitre/avtoceste) + Hackintosh community razvije marsi katero metodo/orodje katero pride prav tudi ostalim veščim uporabnikom OSX.
- to je precej odvisno, kot jih lahko imaš v linuxu, v OSX je podprte več strojne opreme kot bi človek pričakoval od zaprtega sistema (delno tudi v zahvalo prej imenjeni community)
- drži samo, če ne veš kaj delaš... toda pametnejše metode praktično ne posegajo direktno v sistem ampak dodatne kexte in konfiguracijske datoteke povozi/naloži/vbrizga (injects) ob vsakem zagonu sistema.
- ta "kvaliteta" ima svoje pluse in minuse, če ti aluminjasta ohišja in Apple design ne pomenita veliko kmalu ostanejo samo še minusi. Eden od teh minusov je pomankanje enega MacPro brez Pro ali drugače povedano en normalen desktop. Cene pa so nekako posledica tega. MacPro je super zadeva a le peščica uporabnikov zares potrebuje workstation, pa še tu se pojavi Apple premium price, če hočeš nadgraditi grafično kartico, ti Apple "svoj bios" fino zaračuna. So se pa pojavili neki indiciji, da bo mogoče v bližnji prihodnosti s strani Appla "dovoljeno" uporabljati tudi "PC" grafične kartice.

Tako da vsakemu svoje...

neres ::

Bržkone bo Mac OS šel na to, da bo povprečen uporabnik nameščal programe samo preko Mac App Store, kjer so programi preverjeni. Napredni uporabniki pa bojo pač morali možnost nameščanja izven tega posebej vklopit.
Načeloma bi to precej pripomoglo k rešitvi problemov zlega programja, bo pa težko tako proizvajalce kot uporabnike masovno prepričat, naj uporabljajo App Store.

RejZoR ::

P3Hi je izjavil:

No rejzor tega nisem izjavu jaz.. sm sam pohvalu @zee-ja. Priznam, da je bila nespametna in prehitra poteza :=)

Nekak maš prav no :=) definitivno ni lastnost virusa ta, da se zažene brez klika je pa definitivno njegova lastnost, da se sam širi dalje, če ga zvežeš z črvom trditev skor drži.

Recimo mene so na faxu učili takole:
VIRUS
Je najkompleksnejši po svoji zgradbi, od ostalih ga loči predvsem način širjenja, saj za podvojitev potrebuje žrtev, na katero pripne svojo kodo in preko katere se aktivira in naprej razmnožuje.

Značilnost večine virusov je poleg lastnega razmnoževanja tudi njihovo škodljivo delovanje. Ponavadi virusi škodljivo delujejo šele čez nekaj časa, ne takoj po okužbi, da se tačas močno razširi.


Zakaj bi virus seedal :=) Okužiš par ljudi in pustiš... Saj to je point virusa..
stem da virus se širi primitivno veliko bolj napredne pristope širjenja vsebujeta zajček in črv mogoče še bakterija.
če delaš trojanca, mino, al karkoli pol pa zadevo seedaš.. brez zamere..

However.. Nebi smel kopirat @zee, ker res ni točno tako.. je v navezi z črvom...


Ti pa nisi ravno na tekočem a? File infectorjev (tisto kar folk kliče "virus") ni več že precej let. Vmes so bile ransom verzije file infectorjev ampak to je bilo to. Tega skoraj nihče več ne počne.

Kar se danes dela je seedanje preko server side polymorphizma. Ali fake AV strani kamor se ljudi napoti preko iFrame exploitov nakar se jih prepriča preko brskalnika, da imajo na sistemu leglo virusov in da naj si naložijo ponujen program (ki jih nato prosi za številko kartice) ali pa enostavno hosting za par ur nakar link pade dol in ga nadomesti drug. To je seeding. Poseješ za par ur, ko začnejo blokirat pa ti že žanješ. Trenutno so na udaru predvsem ti fake AV-ji (kraja številk kartic), password stealerji za večje storitve (ala WoW), boti (za botnet zombije). Za njih dostavo pa se uporablja socialni inženiring oz exploite ter bolj prefinjen prikrit način za razliko od masovnega širjenja črvov izpred parih let. Sej načeloma deluje ampak je bilo preveč udarno in opazno. To sedaj pa se bolj kot ne potiho širi naokoli.

Ostalo se uporablja pri zelo namenskih "targeted" napadih kjer uporabiš kakršnakoli sredstva za katera veš da bojo delovala na točno določenem osebku, kateremu dostaviš mail, link, datoteko oz nekaj tretjega. Ampak s tem se ukvarjajo ljudje, ki točno vejo kaj hočejo od koga in od česar bodo nato iztirjali velik profit v taki ali drugačni obliki (predvsem velika podjetja). Z domačimi uporabniki se nihče ne bo ubadal na takem nivoju.
Angry Sheep Blog @ www.rejzor.com

magecu ::

fosil je izjavil:

magecu je izjavil:

Virtualizacija pomaga, ni pa rešitev.
Kakor vem obstaja kar nekaj načinov za okužit gostitelja iz gosta.

Povej en tak način.

Daj revežu ribo in bo kmalu zopet lačen, nauči ga ribarit in problem rešen (no vsaj dokler ne prekomerno izkoristi okolje :P).

Ali bol enostavno, jih lahko najdeš več če greš na google in vpišeš: "virtual machine exploit"

So razni načini za udret v gostitelja iz gosta.
Je pa tudi res da ni ravno veliko virusov ki to znajo, vsaj nazadnje ko se gledal ni bilo nobenega popularnega.

bluefish ::

Nisi še odgovoril, kaj ima pri tem veze BIOS.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoftov protivirusnik prihaja tudi na macOS

Oddelek: Novice / Ostala programska oprema
257363 (5900) AštiriL
»

Flashback okužil slab milijon macov

Oddelek: Novice / Varnost
127138 (4381) kronik
»

Le nekaj ur po popravku za Mac OS X nova varianta MacDefenderja

Oddelek: Novice / Varnost
377838 (6499) MrStein
»

Mac OS X 10.6 v petek (strani: 1 2 3 4 5 )

Oddelek: Novice / Operacijski sistemi
21018834 (13336) ShARk63
»

Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )

Oddelek: Novice / Varnost
568828 (6756) MrStein

Več podobnih tem