Ny trojaner til OS X åpner bakdør

Sikkerhetstruslene mote OS X er ganske få, men støtt og stadig ser vi nye trusler dukke opp. Nå har det dukket opp en ny trojaner til OS X som kan gi kriminelle mulighet til å bruke Macen din i såkalte DDOS-angrep (tjenestenekt). Trojaneren har fått navnet OSX/Tsunami.A og er en port av Linux-trojaneren Troj/Kaiten.

Trojaneren er oppdaget av antivirusselskapet Sophos. Den har fått navnet Tsunami på grunn av at den i all hovedsak ser ut til å bruke Macen din til å delta i DDOS-angrep mot nettsider. Når trojaneren er installert på Macen, vil den koble seg opp mot et IRC-nettverk og kunne bli styrt av bakmennene til trojaneren.

De kan dermed starte såkalte DDOS-angrep og sende store mengder data mot nettsider de ønsker å angripe for å tvinge dem i kne. Alt uten at du har peiling på hva som egentlig skjer.

Trojaneren skal ifølge Sophos være en port av en lignende trojaner til Linux. Sophos har ikke avklart hvordan denne trojaneren lurer seg inn på maskinen din, men den kommer mest sannsynligvis skjult som programvare lastet ned fra nettet. Dette kan være videocodecs, piratvare osv. Programmet trenger også adminrettigheter for å installere seg og må dermed lure seg inn på Macen for å ha noen effekt.

Foreløpig er det lite som tyder på at denne trojaneren er utbredt, men den finnes der ute og det er verdt å være obs på mistenkelige applikasjoner og ta de vanlige forhåndsreglene man alltid bør ta. Du kan lese mer om den spesifikke trojaneren hos Sophos.

Trojansk hest, malware, virus - hva er forskjellen?

Det er viktig å vite forskjellen på de forskjellige truslene, selv om vi egentlig kun snakker om forskjellen i leveringsmetode. Programvaren som til syvende og sist havner på din datamaskin kan være like farlig uavhengig av om det er et virus, trojansk hest eller malware.

Den største forskjellen mellom et virus (eller en orm) og trojanske hester og malware, er rett og slett at virus greier å spre seg selv og infisere din datamaskin uten at du som bruker foretar deg noe som helst.

Du kan forestille at et virus ikke er helt ulikt et influensa virus. Når du står på trikken og naboen hoster, kan du bli smittet helt uten at du foretar deg noe som helst utover å være ute i det offentlige rom. Virus til datamaskiner er på sin side omtrent det samme. De benytter kjente og ukjente sikkerhetshull i programvaren på din datamaskin til å komme seg uhindret inn og installere sin programvare. Viruset installerer seg selv uten at du vet om det og uten at du kan gjøre noe for å forhindre det.

Trojanere og malware prøver derimot å lure deg som bruker til å selv installere den skadelig programvaren og det er her det begynner å bli farlig også for oss Macere. En trojansk hest er nemlig et stykke programvare som enten utgir seg for å være noe annet eller programvare som skjuler seg sammen med lovlig programvare. For en stund siden så vi at en piratversjon av iWork 09 inneholdt programvare som overvåket din Mac. Tidligere har vi også sett at programvare som hevdes å være en videospiller for å spille av film fra et pornonettsted i virkeligheten har vært programvare til å bruke datamaskinen din til å sende ut spam.

Disse tilfellene er klassiske eksemplene på trojanske hester. Ondsinnede personer lurer forbrukeren til å selv installere programvaren og dermed oppgi sitt administrator passord. Per dags dato finnes det flere trojanere og malware til Mac OS X og på alle systemer som gjør det mulig å installere programvare vil trojanere være et potensielt problem.

Forholdsregler for å unngå smitte

• Aldri gi ditt adminpassord til ukjent programvare
• Ikke last ned programvare fra lyssky porno- og piratnettsteder
• Ikke kjør programmer du ikke kjenner opprinnelsen til
• Tenk før du klikker - ikke la deg lokke av tilbud om nakenbilder, gratis programvare osv.
• Hold systemet ditt oppdatert gjennom Software Update
• Last kun ned video-kodeker, videospillere, tillegg osv. fra offisielle kanaler.
• Er du usikker - ikke last ned eller installer programmet.
• Installerer du kun applikasjoner fra Mac App Store er du trygg