» »

Odkrit avtor najbolj razširjenega virusa za Mac OS X

Odkrit avtor najbolj razširjenega virusa za Mac OS X

Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.

Flashback je imel še nekaj zanimivih sposobnosti, ki so povzročale preglavice strokovnjakom. Med drugim se je skrival, kadar je zaznal, da teče v navideznem okolju (recimo VMWare). Prav tako je bil prvi sposoben izključiti XProtect, ki v Mac OS X skrbi za zaznavanje zlonamernih programov. Vse to je kazalo, da ga je napisal sposoben in tehnično dobro podkovan programer. Brian Krebs ga je našel v Rusiji.

Kot opisuje v svoji kolumni, je prvo smernico za iskanje dal kar Flashback, ki ima izrazito profiten namen. Program namreč manipulira s povezavami v brskalniku in promet preusmerja na privatne strežnike, ki nosijo oglase. Torej je Krebs avtorja poiskal na ruskem forumu BlackSEO (search engine optimization). Predstavljal se je pod vzdevkom Mavook in je eden izmed vodilnih članov omenjenega foruma. Tam je mogoče zaslediti, da je imel svoj čas registrirano stran mavook.com. Brskanje po vpisu WHOIS je obrodilo nadaljnje sadove, saj je bila stran najprej registrirana na ime Maxim Selikhanovich iz Saranska, šele pozneje pa je bil zapis anonimiziran. Stare zapis WHOIS pa hrani stran domaintools.com. Od tam je sled vodila do elektronskega naslova, ki je dobil svoje ime na Skypu, in še dveh drugih, sedaj nedelujočih strani za prodajo MP3-jev v Rusiji. Eden izmed teh elektronskih naslovov je kontaktni naslov Mordovia Outsourcing Company iz Saranska, katere spletno stran je registriral neki Max D. Sell. Vir iz ruske davčne uprave pa je potrdil, da je lastnik omenjenega podjetja 30-letni Maxim Dmitrievich Selihanovich iz Seranska.

Nauk zgodbe? Poleg zanimivega branja ponuja še pomembno informacijo, da je z interneta sila težko izginiti. V preteklosti, ko to zavedanje še ni bilo tako prisotno, smo na internetu pustili kopico osebni informacij, ki jih tudi največji spletni mojstri sila težko izbrišejo. In potem vsa skrivnostnost na forumih, kjer se zbirajo (recimo BlackSEO ali pa Darkode.com), ne pomaga.

28 komentarjev

mtosev ::

pred leti so trdili, da apple ne more dobiti virusa.
časi se spreminjajo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013

enpac ::

Razlog za to je bil, da Mac OS X skoraj "noben" ni uporabljav in posledicno majhna tarca! Ce bi bli razsirjeni kot widnows bi posledicno blo isto stanje.

jure_jure ::

in pred neki leti so mi eni apple fan-boyi govorili da maci ne morejo dobiti virusa.
fora je zato ker je tut mn softwara za mace
TOP 5 TECH MYTHS (VIDEO);)

Apple ::

Ohhh, spet novica za naslajanje nekaterih...
LP, Apple

Matthai ::

Ja, Brian je legenda, zato ne preseneča, da se mu kriminalni hekerji maščujejo na vse možne načine.

No ja, tipa je na koncu dobil. Epic.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Spc ::

mtosev je izjavil:

pred leti so trdili, da apple ne more dobiti virusa.
časi se spreminjajo

Vsak sistem lahko dobi virus, le ranljivost se mora najti in napisati program.
To je to.
Telemach is a land of confusion in Slo-tech je podkupljen iz strani ProPlus-a.
https://tinyurl.com/lr8hydo

Grumf ::

Apple je izjavil:

Ohhh, spet novica za naslajanje nekaterih...

Pa veš zakaj se nekateri naslajajo? Ker ste bili leta iFanboyi tako zelo gobčni. Ker ste se posmehovali Windowsem (enako kot počnejo linuxaši, samo oni še vedno niso šli čez svojih 2% trga) in bili pametni, in sploh zelo naphani. Sedaj se vam vsi smejijo v obraz in v bistu lahko samo rečem da je tudi prav tako. Ste pač nemogoči.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Fenec ::

Apple je pridno na vrhu lestvice koliko ranljivosti imajo njegovi programi. Raziskava
In grafi na strani 9, 11 in 14. Pdf


Pač imajo dober marketing in so nas uspeli prepričat v nasprotno.

bi0s ::

Ve kdo kakšna prihodnost čaka tega Maxima?

Rias Gremory ::

Pobiranje mila. 8-)
Zaradi varovanja Vašega duševnega zdravja,
Vas prosim, da mojih prispevkov ne jemljete (preveč) resno.

Oki ::

Mace uporabljam že več kot deset let in nikoli nisem imel antivirusnega programa. Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.
Kar se mene tiče, tisto drži, da za maca ni virusov. Za razliko od PCja, ki ga uporablja žena. :)

Rias Gremory ::

nikoli nisem imel antivirusnega programa.


Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.


A razumeš problem? :))
Zaradi varovanja Vašega duševnega zdravja,
Vas prosim, da mojih prispevkov ne jemljete (preveč) resno.

blackbfm ::

lahko je bit pameten dokler ti ne začnejo odtekat evri s kakšnega mastercarda in podobno.. če pa maš komp za drkanje k.. in igre pol je pa res vseeno če imaš virus in antivirus

gslo ::

ljudje, ki nimajo pojma, bodo imeli probleme z virusi _povsod_. osx s popularizacijo kasira pač negativno pozornost, kar je logično. mi gre pa na živce, da je apple zadnji "security configuration" izdal za Snow Leoparda.

http://www.nsa.gov/ia/mitigation_guidan....

ker je osx unix-based OS, ima marsikdo, ki ve kaj dela, mašino izjemno dobro zavarovano. od konfiguriranja ipfw politike, do ukinjanja nepotrebnih servisov (bonjur in podobna navlaka), jadajadajada. iz Snow Leopard hardening guidea se da marsikatero stvar aplicirat na Mountain Lionu, npr. in men je velik lažje konkretno dvignit nivo varnosti na sveže inštaliranem osxu, kot na sveže inštaliranih windowsih. pa nisem noben apple fanboy, že nekaj časa nazaj sem se odločil, da je bil moj macbook iz leta 2008 prvi in zadnji apple izdelek. čeprav sem z njim izjemno zadovoljen, bo moj naslednji primarni OS verjetno "odprtokoden", zato ne nameravam metat dnarja v znamko.

največja varnostna luknja je pač človeška neumnost. tega exploita pa žal ni popatchal še nihče.

Bor H ::

Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.

LightBit ::

Oki je izjavil:

Mace uporabljam že več kot deset let in nikoli nisem imel antivirusnega programa. Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.
Kar se mene tiče, tisto drži, da za maca ni virusov. Za razliko od PCja, ki ga uporablja žena. :)


Problem je žena ne PC.

Uporabljam Windowse brez antivirusnega in nimam težav z virusi ...

Bor H je izjavil:

Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.


Najboljš je ko ljudje, ki imajo antivirus trdijo, da nimajo virusa. Časi ko bi antivirusni zaznili vse, še niso in tudi ne bodo, sploh ne veš da ga maš.

Zgodovina sprememb…

  • spremenil: LightBit ()

globalna80 ::

Bor H je izjavil:

Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.


Točno tako. Mislim da danes skoraj ni uporabnikov brez virusa pa tudi če imaš nevemkakšen antivirusni prigram. Antivirusni programi ne zaznajo vseh virusov.
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

Zgodovina sprememb…

blackbfm ::

zaznajo najbolj razširjene, kar je dovolj okej za večino ljudi

bluefish ::

Bor H je izjavil:

Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa
Hja, če trije različni AV ob polnem pregledu sistema ne najdejo niti drobca nesnage, je že nekaj na tem.

Ja, brez AV sem že olala let in brez virusov.

LightBit ::

blackbfm je izjavil:

zaznajo najbolj razširjene, kar je dovolj okej za večino ljudi

A lažni alarmi so tud okej za večino ljudi?

blackbfm ::

Hja, če trije različni AV ob polnem pregledu sistema ne najdejo niti drobca nesnage, je že nekaj na tem.


razen če deluje v "rootkit" načinu:)

LightBit ::

Live CD, če rootkit ni v bios-u.

techfreak :) ::

Načeloma se izogneš vsaj 99% trojancev, virusov, itd. če:
- ne zaganjaš naključnih .exe datotek in
- ne obiskuješ "čudnih" spletnih strani.

Sicer ne škodi še pazljivost pri odpiranju neznanih PDF datotek z Adobe Readerjem, Office dokumentov z MSO in pri poganjanju Flash/ActiveX/Java applet vtičnikov.

Načeloma bi rekel da večina ljudi zaganja vsak exe, ki jim pride pod roke. Prav tako niti najboljše zaščite ne bodo ustavile uporabnikov pred vpisovanjem administratorskega gesla oz. potrditvijo UAC dialoga.

RejZoR ::

Si pa mal za časom s temi pravili. Največ napadov je bilo v zadnjem času na spletnih straneh, ki sicer veljajo za varne...
Angry Sheep Blog @ www.rejzor.com

LightBit ::

Apple ::

Grumf je izjavil:

Apple je izjavil:

Ohhh, spet novica za naslajanje nekaterih...

Pa veš zakaj se nekateri naslajajo? Ker ste bili leta iFanboyi tako zelo gobčni. Ker ste se posmehovali Windowsem (enako kot počnejo linuxaši, samo oni še vedno niso šli čez svojih 2% trga) in bili pametni, in sploh zelo naphani. Sedaj se vam vsi smejijo v obraz in v bistu lahko samo rečem da je tudi prav tako. Ste pač nemogoči.


Ne spomnim se, da sem bil med njimi, ko se je dogajalo posmehovanjem Oknom.

Meni se ne rabi nihče smejati v obraz, ker bom še naprej kupoval Appleove računalnike in ker bo na njih tekel Mac OS...

Windowsi so zgodovina...

Uporabljite Windowse še naprej, vam nihče ne brani... Pač boste z leti prešaltal prej ali slej na neWindows OS...
LP, Apple

techfreak :) ::

Windowsi so zgodovina...

Ti dam grafikon market share-a? Ali bi raje seznam aplikacij in strojne opreme ki ni podprta na ne-Windows OS-u?
Sicer najbolj pomembno vprašanje je kaj manjka Windowsu in kaj več ponujajo ostali, da bi večina ljudi šla tja?

Pač boste z leti prešaltal prej ali slej na neWindows OS...

Tudi japkarji in Linuxaši bodo prej ali slej prešaltali na drug OS.

Osebno ne morem pozabit kako sem bil srečen ko sem prešaltal na Maca. Edini srečnejši trenutek (glede računalnikov) je bil ko sem iz Maca prešaltal nazaj na Windows.
Sicer pa ti lahko dam še mojo statistiko:
število virusov na Macu/na leto = število virusov na Windows/na leto = 0 (če odmislimo false positive)

število kernel panicov na Macu/na leto > število BSOD na Win/na leto

LightBit ::

techfreak :) je izjavil:

Tudi japkarji in Linuxaši bodo prej ali slej prešaltali na drug OS.

Haiku?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Flashback pod nadzorom, a ni edini virus za mace

Oddelek: Novice / Varnost
157434 (6470) Cold1
»

Flashback okužil slab milijon macov

Oddelek: Novice / Varnost
126225 (3468) kronik
»

Psystar izgubil tožbo, Apple deloma onemogočil Hackintoshe (strani: 1 2 )

Oddelek: Novice / Tožbe
876778 (5134) roli
»

Vista varnejša kot MacOS X? (strani: 1 2 )

Oddelek: Novice / Varnost
759601 (340) Matevžk

Več podobnih tem