Sikkerhetsselskapet Intego har identifisert en ny trojaner for Mac OS X kalt HellRTS.D. Installeres denne trojaneren på maskinen din, åpner den en bakdør som lar hackere ta kontroll over din maskin.
HellRTS.D er en ny versjon av en Mac-trojaner som først ble oppdaget i 2004. Denne siste varianten er en Universal Binary og er dermed i stand til å infisere både PowerPC og Intel-baserte Macer. Trojaneren krever at du oppgir adminpassord for at den skal kunne bli installert, men Intego advarer mot at programmet kan distribueres med det du kanskje tror er vanlig og uskadelig programvare.
- Les også: Antivirus til Mac - trenger jeg det?
Når trojaneren først er installert, setter den opp en egen server som gir ekstern tilgang til maskinen din. Programvaren kan også lage en kopi av seg selv og endre navn for å fremstå som en av dine installerte programmer, noe som gjør det vanskeligere å oppdage uten antivirusprogramvare.
Den nåværende trusselen fra denne trojaneren er ganske lav i øyeblikket da brukeren må oppgi administrator passord for å kunne installeres. Allikevel kan programvaren utgi seg for å være noe den ikke er, og dermed lure mange til å faktisk installere den.
Trojansk hest, malware, virus - hva er forskjellen?
Det er viktig å vite forskjellen på de forskjellige truslene, selv om vi egentlig kun snakker om forskjellen i leveringsmetode. Programvaren som til syvende og sist havner på din datamaskin kan være like farlig uavhengig av om det er et virus, trojansk hest eller malware.
Den største forskjellen mellom et virus (eller en orm) og trojanske hester og malware, er rett og slett at virus greier å spre seg selv og infisere din datamaskin uten at du som bruker foretar deg noe som helst.
Du kan forestille at et virus ikke er helt ulikt et influensa virus. Når du står på trikken og naboen hoster, kan du bli smittet helt uten at du foretar deg noe som helst utover å være ute i det offentlige rom. Virus til datamaskiner er på sin side omtrent det samme. De benytter kjente og ukjente sikkerhetshull i programvaren på din datamaskin til å komme seg uhindret inn og installere sin programvare. Viruset installerer seg selv uten at du vet om det og uten at du kan gjøre noe for å forhindre det.
Trojanere og malware prøver derimot å lure deg som bruker til å selv installere den skadelig programvaren og det er her det begynner å bli farlig også for oss Macere. En trojansk hest er nemlig et stykke programvare som enten utgir seg for å være noe annet eller programvare som skjuler seg sammen med lovlig programvare. For kort tid siden så vi at en piratversjon av iWork 09 inneholdt programvare som overvåket din Mac. Tidligere har vi også sett at programver som hevdes å være en videospiller for å spille av film fra et pornonettsted i virkeligheten har vært programvare til å bruke datamaskinen din til å sende ut spam.
Begge disse tilfellene er klassiske eksemplene på trojanske hester. Ondsinnede personer lurer forbrukeren til å selv installere programvaren og dermed oppgi sitt administrator passord. Per dags dato finnes det flere trojanere og malware til Mac OS X.
Forholdsregler for å unngå smitte
- Aldri gi ditt adminpassord til ukjent programvare
- Ikke last ned programvare fra lyssky porno- og piratnettsteder
- Ikke kjør programmer du ikke kjenner opprinnelsen til
- Tenk før du klikker - ikke la deg lokke av tilbud om nakenbilder, gratis programvare osv.
- Hold systemet ditt oppdatert gjennom Software Update
- Last kun ned video-kodeker, videospillere osv. fra offisielle kanaler.
Via Intego
Jarl man, 19/04/2010 - 13:38
Vil man få opp en varsel tilsvarende bildet i artikkelen hvis man er infisert?
hvis ikke, hvilket antivirus program burde man bruke for å evt kontollere at man ikke har blitt infisert?
Jarl
mac_31 man, 19/04/2010 - 13:59
Sikkerhetsselskapet Intego har laget...kremt..identifisert en ny trojaner.
:) nuff said.. :)
Kan ClamXav ta disse trojanerne? Har enda aldri opplevd virus/trojanere på mine 6-7 år med mac, og jeg har brukt torrentsider flittig..
nisto man, 19/04/2010 - 17:05
EDIT: glem dette, det er selvfølgelig en annen trojansk hest. Prøver desperat videre å skjønne hvordan ting må gjøres for å fikse.
Min mac fant plutselig ikke annet enn en pornosøkeside (og en tsjekkisk barneklesbutikk, bisart nok), mailen funket ikke, skype...
Det som kan ha skjedd, var at det ble klikket på en mail fra twitter...
*bukker og tar imot applaus*
laptopen ble også infisert med samme greia, uten at noe ble klikket på, må ha gått via nettverket somehow -- men dagen etter var alt borte. alt av internett funker. Clamxav fant to infiserte mailfiler, men sa at "noen av disse kan ha blitt flyttet og renamed, så vi kan ikke gjøre noe mer"
Og nå funker alt som det skal. Tror jeg. Kjører clamxav igjen, og prøver å kjøre trialversjon av virusbarrier x6, men netupdate har hengt seg opp. Vet ikke om det er et dårlig tegn.
Vet egentlig ingenting annet enn at dette var litt kjipt.
mordor man, 19/04/2010 - 17:06
nisto, hva i huleste er det du skriver om? For å bli infisert av trojaner må du installere et program som krever passord.
nisto man, 19/04/2010 - 17:18
mordor, jeg vet ikke hva jeg skriver om annet enn at noe gjorde det umulig for meg å komme til andre nettsider enn en jeg ikke har lyst til å besøke. Hva det er, gjetter jeg bare om, men clamxav fant to filer kalt email.trojan.gzc. KAnskje det ikke er falsk twittermail, jeg vet ikke.
Adminpassordet er ingen stor hemmelighet, dessverre, så det er mulig en sønn eller to har lastet ned og godkjent noe de ikke skulle. For å spille på miniclip, kan jeg tenke meg.
Nå: endre passord og bli kvitt dette som hijacket maskinen min i går.
christergutten man, 19/04/2010 - 17:22
@mordor, ja.. Dette var bare babbel! :S
Anywho; Antivirus på Mac er og må for guds skyld ALLTID forbli unødvendig!!
Apple må bare skjerpe seg ennå mer, og hele tida finne nye måter å sikre OSet og gjøre koden ennå mer uknekkelig... Jeg synes det burde vært standard å tette hull på løpende bånd, i form av hyppige små oppdateringer, heller enn å samle opp mange hull-tettere i en større oppdatering..
Men synes Apple er pretty damn good allerede jeg... Sammenlignet med Microsoft i alle fall, som har null sikkerhet som standard :S
strangel ons, 21/04/2010 - 12:06
christergutten:
Anywho; Antivirus på Mac er og må for guds skyld ALLTID forbli unødvendig!!
-----------------
Hva i all verden er det du snakker om??!
Om en slik oppfatning brer seg så vil det jo bli enkelt for virusmakere å lage virus og få dem spredt.
OSX er et operativsystem på linje med andre, og om en del dyktige virusmakere bestemmer seg for å lage virus til OSX så er nok ikke det vanskeligere enn om man gjør det samme for win. Om man holder på lenge nok så klarer de det nok.
Derfor er det best å gjøre brukerene vant til å bruke virusprogram, og ikke lulle dem inn i en feilaktig tro på at mac er usårbart.
Det er bare idiotisk.
Jurgis ons, 21/04/2010 - 12:11
Denne unnskyldningen med at virusmakerne kan hvis de vil har vært brukt i årevis. Når kommer disse virusene?
petrus764 ons, 21/04/2010 - 12:59
[quote="christergutten"]
Men synes Apple er pretty damn good allerede jeg... Sammenlignet med Microsoft i alle fall, som har null sikkerhet som standard :S
Nå har det seg sånn at Microsoft prioriterer sikkerhet i langt større grad enn Apple, men er mye mer utsatt grunnet sin markedsposisjon.
Det at sikkerhetshullene ikke er oppdaget, betyr ikke at de ikke finnes. Som regel ryker OSX ganske kjapt på hackerkongresser.
http://gizmodo.com/5518911/celebrity-hacker-microsoft-leads-industry-in-security
[quote="Jurgis"]Denne unnskyldningen med at virusmakerne kan hvis de vil har vært brukt i årevis. Når kommer disse virusene?
Når de som lager slikt finner det lønnsomt å prioritere OSX, altså tvilsomt noen stor utbredelse før OSX eventuelt før en markedsandel som gjør det bryet verdt.
slogmo ons, 21/04/2010 - 19:03
Ifølge Symantec sin årlige sikkerhetsrapport for 2009 så ble det oppdaget dobbelt så mange svakheter i Safari enn i Internet Explorer. ;)
(Safari hadde 94, mens IE hadde 45).
Of all browsers Symantec analyzed in 2009, Safari had the longest window of exposure (the time between the release of exploit code for a vulnerability and a vendor releasing a patch), with a 13-day average; Internet Explorer, Firefox, and Opera had the shortest windows of exposure in 2009, averaging less than one day each.
Og som man ser, Apple er tregest i klassen til å fikse sikkerhetshullene i nettleseren sin.
Quicktime nettleserplugin hadde 27 sikkerhetshull. Faktisk mere enn Adobe Flash player.
Og det er ca 1 år siden at verdens første Denial Of Service-angrep fra et Botnet bestående av Mac'er ble oppdaget.
Stort sett bestod dette botnetet av maskiner infisert av en trojaner som fulgte med Photoshop CS4 eller iWork09 piratvare.
Men det viser at interessen for Macbrukere er der.
Og hvorfor bruke mye tid på å lage et virus som utnytter svakheter i OSX, når du kan utnytte svakhet #1 når det kommer til datamaskiner?
Brukeren er den største svakheten. Det nytter ikke å ha et "skuddsikkert" OS når brukeren installerer piratvare med trojanere, eller klikker OK når han får spørsmål om han vil installere en videcodec fra en nettsted av en heller tvilsom natur.
Social engineering kaller man det.
Og det er utvilsomt det mest effektive.
Tilogmed Kevin Mitnick brukte Social Engineering for å oppnå det han ville.
Kort fortalt så går det ut på å utnytte menneskelige svakheter i et system, eller utnytte folks godtroenhet.