Ny trojaner og orm til Mac

Trojan Horse

Antallet ondsinnet programvare til Mac OS X har dessverre økt den siste tiden og nå har det kommet to nye utfordringer for oss Mac-brukere. Sophos kunne i går melde at en ny trojaner og en orm har begynt å infisere datamaskiner med Mac OS X. Foreløpig er trusselnivået lavt.

Antivirusselskapet Sophos kunne i går fortelle om to nye sikkerhetstrusler for oss Mac-brukere. Det dreier seg om en trojaner som Sophos har gitt navnet OSX/Jahlav-C og en orm med navn OSX/Tored.

Trojaneren OSX/Jahlav-C skjuler seg som manglende Video ActiveX Object når brukeren surfer på pornonettsteder. Brukeren blir bedt om å laste ned programvare for å kunne spille av en film og installasjonen installerer dermed et skadelig shell script med navnet AdobeFlash i /Library/Internet Plug-Ins. Scriptet laster deretter ned egen kode over internett som installeres på maskinen.

Ikke nok med at denne trojaneren nå dukker opp på diverse pornonettsider, så har det også dukket opp en e-post orm som kalles Tored. Ormen gjør ingen spesiell skade, men samler e-poster og sender seg selv videre til alle e-poster i din adressebok.

Tored søker etter dine e-postadresse og videresender seg selv til alle dine kontakter på din mac. Ormen er relativt lik Melissa eller LoveBug som spredde seg i Windows-verdenen i 1999/2000 og den krever at du åpner vedlegget i e-posten du har mottatt. Den store forskjellen er at denne ormen ikke er skrevet særlig godt og heller ikke gjør noen skade (utover å spre seg selv)

sier Sophos Graham Cluley til Mac1.no

iOles bilde

iOle

Tar det hele med ro jeg :-)

noilivaps bilde

noilivap

haha, den videoen var genial x)

iBårds bilde

iBård

Som det skrives: "Brukeren blir bedt om å laste ned programvare for å kunne spille av en film og installasjonen installerer dermed et skadelig shell script med navnet AdobeFlash i /Library/Internet Plug-Ins. Scriptet laster deretter ned egen kode over internett som installeres på maskinen."

Er det noen her som bruker å trykke begeistret "download" når det dukker opp "extras" på slike sider da? :-!
Føler meg også trygg!

Peropaals bilde

Peropaal

åh, værsåsnill å kutt ut pisspratet sophos

Siggii

haha, nå skal jeg gå å sjekke diskusjonen på iTavisen:

"haha, dere som sier at mac er bra suger. Det har kommet tre trojanere til Mac på et halvt år, dere klager over Windows?"

pianoman

Så dagens moral er: Skaff deg dame og ikke hils på folk som heter Tored?

arntsss bilde

arntss

Hahaha! @pianoman! My name is Tored!
Men det viser i det minste at det er fult mulig å skrive ondsinnet kode til Mac OSX og at det nok kommer mer etterhvert.
Men enn så lenge tar jeg det rimelig med ro og har ikke havnet i det paniske hjørnet ennå.

pianoman

jeg kjenner meg litt skeptisk til dette med virus og ormer og alt det der. Hvorfor var det ikke før, og hvorfor er det nå? Lar det seg gjøre og lage et OS som er helt ugjennomtrengelig?

jakobmartinrs bilde

jakobmartinr

Burde jeg skaffe antivirus?

jurgemaister

@pianoman Ingen operativststem er bedre enn dets brukere. Apple kan ikke gjøre mye med at noen idioter laster ned kjørbar kode fra en pornonettside. But then again, I belive that's the idea.

macrules

I windows så er det ofte uttalt at man ikke må klikke på mail som har vedlegg. For da skjer det hele automatisk - at maskinen blir infisert.

Her derimot er det vel ikke snakk om at macen automatisk begynner å sende mail til alle i adresseboken fordi du ser_på_mailen?

Nei, istedet så er det slik at det ligger ett vedlegg med som er ett skript, som du så må kjøre. Altså kan du fint se på mailen at dette ikke er mail som du ønsker, for deretter slette den.

Det jeg stusser litt på er om det nå er slik at du klikker på/kjører dette skriptet, burde det ikke kreve admin passord for å spy ut så mange mail på en gang?

Nexus

Er vel fortsatt relativt trygg mot virus så lenge man har litt kunnskap :P. Når det kommer til virus på mail i windows så åpner ikke outlook 2007 vedlegg automatisk; du får sånn "vær sikker på at dette er en sikker kilde" meldinger, så tror ikke det er så stor fare lenger... for de som har oppdatert vel å merke.

Dorkfishs bilde

Dorkfish

Vi som er erfarne brukere vet bedre, men det finnes fortsatt folk som går på slikt. Stefaren min fikk en relativt stor regning i posten engang etter å ha klikket på en link på nettet. Det viste seg at hans modem da ringte opp et nummer i Sør-Afrika som kostet 398 kr.
Noen er litt for ivrige etter å klikke på ting.

Lars A. Gundersens bilde

Lars A. Gundersen

Vi kjenner vel til codec-trojaneren, så jeg hopper over den.

Men den andre? Etter litt Googling finner jeg akkurat det jeg trodde: Mye skrik og lite ull.

Den ondsinnede koden ligger som et attachement i en epost. Brukeren må dobbelklikke på dette attachementet for å kjøre koden. Så vidt jeg har kunnet bringe på det rene utnytter ikke koden noe sikkerhethull i OSX ved at det f.eks. har klart å gjemme seg i en bildefil, slik vi har sett flere ganger på Windows. Attachementet vil derfor se ut som, og ha en filnavn-endelse, som viser at det er en eksekverbar fil.

Brukeren må ikke oppgi admin brukernavn og passord for å få koden eksekvert, rett og slett fordi koden aldri prøver å gjøre noe som krever eleverte rettigheter, men holder seg til brukernivået. Der kan man jo 'tulle' mye, ved å f.eks. lese adresseboka og sende epost til dem den finner der, men koden kan altså ikke få tilgang til systemressurser og kan dermed ikke gjøre systemskade.

Koden er skrevet i RealBasic, men dette er altså noe en hvilken som helst dofus kunne ha laget i Automator og sendt som en attachement med en 'seed-epost'. Vel, ok, litt overdrevet, men poenget er at dette er 90% social engineering, 10% koding og 0% Mac OS X sikkerhetssvakhet. Som vanlig.

slogmos bilde

slogmo

[quote="iBård"]Er det noen her som bruker å trykke begeistret "download" når det dukker opp "extras" på slike sider da? :-!
Overraskende mange mennesker gjør nok det, desverre.
De tenker som regel med "feil" hode, og da går det som regel galt. ;)

andreas 30gb

Det du sier nå er delvis tull.

Det er sikkert et automatisk svar du selv har lært deg å svare hver gang temaet blit tatt opp.

Jeg sier ikke at du ta fullstendig feil, men at ikke alt du påstår er helt sant.

Jeg tenker spesielt på utsagnet:
"Apple kan ikke gjøre mye med at noen idioter laster ned kjørbar kode fra en pornonettside"

Apple kan lage et program som kjører i bakgrunnen som ser over alle filene som blir lastet ned i f.eks Safari og sjekke opp navn/størrelse og annen data mot en database, for så å printe noe lignende som denne boksen på skjermen din:

" You are trying to download a file that is rated "BAD ( 4 Good - 6879 Bad ) " in our database bla bla bla"
Do you want to continue?
" Yes " will harm your computer bla bla bla"

Å påstå at det ikke finnes noen form for muligheter å bekjempe idioti, blir litt feil.

En annen mulighet er at det dukker opp et ekstra valg ved "Download"-vinduet:

Check file at "Trusted mac software" og som har en anti-fishing greie som garanterer at "trusted mac software" er ekte. Dette blir "litt" som App-store.

Personlig liker jeg tanken på et regulert sted for å luke ut all dritten, så lenge ikke ting blir usaklig utluket.

Handsome Mac

sååå..... hvis man finner en fil som heter AdobeFlash i /Library/Internet Plug-Ins, så skal/kan man slette den...?

Ariston

OSX/Tored er altså ikke akkuratt farlig?

Mens OSX/Jahlav-C er farlig?
Uansett så har jeg flash og alt det derre, så om jeg ser noe, laster jeg ikke ned :P

nubbizs bilde

nubbiz

Chill....

Arild Holtet

Kansje ett dumt spørsmål:

Hvordan vil dette fungere på Mac sin gamle PowerPc prosessor?

A.H.

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai