»

Odkrit avtor najbolj razširjenega virusa za Mac OS X

Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.

Flashback je imel še nekaj zanimivih sposobnosti, ki so...

28 komentarjev

Flashback pod nadzorom, a ni edini virus za mace

Trojanski konji, virusi in ostala zalega so tudi na macih.

Trojanski konji, virusi in ostala zalega so tudi na macih.

vir: ZDNet
ZDNet - Pred dobrim tednom smo pisali o razširjenem virus za mace Flashback, ki je okužil slab milijon računalnikov. V stari inkarnaciji, ki je razsajala septembra lani, je bil še vedno trojanski konj, saj za namestitev potrebuje uporabnikovo interakcijo, a za viruse na macih to seveda ni nujno potrebno. Flashback je že zmogel računalnik okužiti brez vednosti uporabnika, zato je povzročil več težav.

Flashback izkorišča ranljivost v Javi, ki jo v Mac OS X 10.7 privzeto sploh ni več, a jo ima marsikdo iz preteklih verzij (pri nadgradnji seveda ostane) ali pa jo je namestil posebej. Java je bila medtem že zakrpana, navodila za odstranitev virusa pa tudi niso skrivnost. Kljub temu je Apple včeraj izdal še orodje za avtomatsko prepoznavanje in odstranitev...

15 komentarjev

Flashback okužil slab milijon macov

Največ okuženih računalnikov je v ZDA.

Največ okuženih računalnikov je v ZDA.

Slo-Tech - Že dolgo ne velja več, da je Windows edini operacijski sistem, ki je na udaru piscev virusov in ostale škodljive programske opreme (malware). Zalega postaja pogosta namreč tudi na macih, imun pa ni niti Linux. Prvikrat smo o njeni večji razširjenosti pisali, ko sta razsajala MacDefender in BlackHole RAT, letos pa preglavice povzroča Flashback, ki je okužil že slab milijon računalnikov.

Flashback so odkrili že septembra lani, ko se je pretvarjal, da gre za namestitveni program za Adobe Flash Player. Po namestitvi je program poiskal uporabniška imena in gesla za različne spletne strani, ki so shranjena na računalniku, in jih posreduje piscem. Hkrati poizkuša onesposobiti sistem XProtect, ki v Mac OS X skrbi za odstranjevanje škodljivega programja.

...

12 komentarjev

Psystar spet izgubil proti Applu, Mac OS X ostaja omejen na mace

 Eden izmed sistemov Psystar

Eden izmed sistemov Psystar

vir: TG Daily
Ars Technica - Podjetje Psystar je leta 2008 začelo prodajati PC-računalnik za 400 dolarjev, ki je bil sestavljen tako, da je bilo z ustrezno programsko manipulacijo na njem poganjati Applov operacijski sistem Mac OS X, kasneje pa so orodje, ki to omogoča, predstavili javnosti za (skoraj) vse PC-je. Apple nad tem ni bil navdušen in je leta 2008 sprožil tožbo proti Psystarju in jo tudi dobil. Sodišče mu je leta 2009 naložilo prepoved prodaje izdelkov z Mac OS X brez privolitve Apple (ki je seveda ne more dobiti), ker z njo krši Applovo blagovno znamko.

Psystar se na odločitev ni pritožil, ampak je zatrjeval, da Apple sploh ne more zahtevati zaščite blagovne znamke. Trdili so, da so zgolj kupili legalne kopije Mac OS X in jih priložili...

75 komentarjev

Le nekaj ur po popravku za Mac OS X nova varianta MacDefenderja

Yahoo News - Apple je držal obljubo in je v torek izdal popravek za Mac OS X (Security Update 2011-003), ki prepozna in odstrani zlobno programsko opremo MacDefender in vse njene derivate (MacSecurity in MacProtector). Žal je ta hitro postal odporen, saj so pisci staknili glave in zgolj nekaj ur po objavi popravka izdali izboljšano verzijo MacDefenderja, ki je Mac OS X ne prepozna več.

Applov popravek preišče vse datoteke tujega porekla na računalniku (torej prenesene z iChatom, Safarijem, Mailom ipd.) in ob najdbi MacDefenderja uporabnika obvesti na nujnost izbrisa. Ed Bott iz ZDNeta je le nekaj ur zatem odkril varianto Mdinstall.pkg, ki je napisana tako, da obide novi varnostni sistem. Namesti se brez zahteve po vnosu gesla, Mac OS X pa ga ne prepozna kot zlobno kodo. K sreči ima ta funkcijo samodejnega posodabljanja...

Preberi več »

37 komentarjev

Apple napovedal popravek za odstranitev MacDefenderja

ZDNet - Apple je priznal, da je zlobna programska oprema (malware) MacDefender, ki se pretvarja, da gre za legitimen antivirusni program, v resnici pa želi od uporabnika ukrasti čim več osebnih podatkov in izvabiti denar pod pretvezo, resen problem. Napovedali so, da bodo v prihodnji dneh izdali posodobitev za operacijski sistem Mac OS X, ki bo našla in odstranila MacDefender oziroma preprečila njegovo namestitev na neokužene sisteme. Zraven so...

Preberi več »

2 komentarja

Zla programska oprema tudi na macih

Ars Technica - Lažni protivirusni programi (scareware) so bila doslej domena Windows, kjer smo se morali nanje kar navaditi. Ti uporabniku ob okužbi namreč lažno prikažejo, kakor da na računalniku mrgoli virusov in ponudijo njihovo "očiščenje" v zameno za plačilo nekaj deset dolarjev. To seveda ni res; potrebno je le odstraniti poniglavi antivirus s pravim. Zadnje dni pa smo zasledili, da se je tovrstna zalegla zaredila tudi na macih, ki so doslej veljali za težje osvojljivo trdnjavo.

Ta teden se je na internetu raznesel program MAC Defender, ki enako straši uporabnike Mac OS X. To ni prvi, je pa zagotovo najbolj razširjeni kos škodljive programske opreme za mace. Četudi strokovnjaki in Apple zatrjujejo, da škodljive programske opreme na macih ni nič več kot običajno (torej zelo malo), pa zaposleni v Applovih trgovinah neuradno

Preberi več »

34 komentarjev

Kritična napaka v Ubuntu 5.10 Breezy

Slashdot - Glede na tole poročilo se v operacijskem sistemu Ubuntu 5.10 (Breezy) nahaja zelo kritična varnostna napaka, saj se lahko navaden uporabnik s preprostim grep -r rootpassword /var ukazom dokoplje do administratorskega gesla za računalnik, ki ga namestitev "pozabi" v tekstovni datoteki, ki je berljiva vsem uporabnikom sistema (world readable).

Verjetno ni potrebno posebej poudarjati, da je root dostop v Linuxu pomeni popolen dostop do CELOTNEGA sistema, zato vsi uporabniki hitro namestite posodbitev, ki napako odpravi. Zahvaljujoč izjemno hitremu odzivu skrbnikov za varnost Ubuntuja je bil namreč popravek na voljo v nekaj urah, poleg namestitve popravka pa seveda priporočam tudi takojšnjo spremembo skrbniškega gesla. Še povezava na prvo objavo napake.

117 komentarjev