Trojan, nu även till OS X
Foto: nsanch
En ny trojan har sett dagens ljus. Denna är specifikt riktad mot OS X användare, både Tiger och Leopard. Den utger sig för att vara en codec men i själva verket ändrar den DNS-servern på din dator. Detta innebär att den kan peka om adresser som tex. www.nordea.se till sin egen sida för att utföra phishing-attacker.
macnn.com
Mac,
Mjukvara,
trojan,
37.0°
0
mattan
tors. 1 nov 2007, 09:00
20 kommentarer till artikeln
Ah.. The Forum Shops i vegas. Vilket sjukt jävla ställe!
av B. Braun, torsdag 01 november 2007 kl 09:31
Du har antagligen fått igån "verbose mode". Googla på det. Har för mig att det var någonting med att hålla in V när man startar eller nått..
av Kiwii, torsdag 01 november 2007 kl 09:48
Nu är OSX ett OS att ta på allvar m.a.o. ;-)
av iCrap, torsdag 01 november 2007 kl 09:49
Jojje:
Jag känner precis tvärt om :D. Googlade runt lite nu för att hitta hur man får fram så dena lltid startar så. Här har du länk för hur man startar och stänger av verbose-booting.
av Timmy, torsdag 01 november 2007 kl 09:56
Mac OS X har fått mkt skit sista tiden. Leopard blev inte bara hyllat, nu börjar de dyka upp trojaner och många har kritiserat OSX för dessa säkerhet (vi pratar leopard nu). Detta är ju egentligen katastrof för alla macfanatiker där ute. Det tar bort några av deras största argument. Det borde vara sorgedagar för dom detta.
av Andyreas, torsdag 01 november 2007 kl 10:35
Äntligen!
av moniker, torsdag 01 november 2007 kl 10:39
Andyreas: Möjligt att det blir sorgedagar för "fanatikerna".
Till att börja med kan det konstateras att en trojan inte är ett virus. En trojan är helt enkelt ett program som gör något annat än det utger sig för att göra (precis som med trähästen du vet...).
Jag skulle våga påstå att det inte finnns ett enda operativsystem som kan vara fritt från trojaner. Man kommer alltid kunna säga "Det här programmet är till för att spela musik" fast det egentligen gör något annat.
I det här fallet måste man ge ett program nedladdat från porrsidor (om jag inte missuppfattat det) full access till datorn genom att låta det få tillgång till administratörsrättigheter.
Ger man ett program administratörsrättigheter kan det i princip sett göra vad som helst. Inget chockerande på något sätt egentligen.
Så jag förstår inte riktigt vilka argument som skulle tas bort.
av Kristoffer Forsgren, torsdag 01 november 2007 kl 10:43
Tuaw hade ett bra avslutande stycke rörande denna trojan:
"While at least one unfortunate poster at Apple's support forum has been bitten by this malware, some simple precautions -- turning off "Open Safe Files" in Safari and, hmm, I dunno, not installing software downloaded from pornography sites -- will go a long way toward preventing the spread of this malware. Remember, a Trojan does not self-distribute; this code depends on user behavior as the vector of infection, so behave."
Så, om man låter bli att installera suspekta saker som kräver att man anger administratörs-lösenord så är man rätt safe. Inget nytt under solen direkt, imho, och än mindre anledning att basunera ut hur osäkert Leopard är. Oavsett operativsystem kommer denna attackvektor alltid finnas. Eller som det så fint heter: "There's no patch for human stupidity".
av caldaean, torsdag 01 november 2007 kl 10:47
Låt oss komma ihåg att Leopard fortfarande bara är en sk point-release. Inget mjuvaruföretag i världen kan eliminera alla möjliga buggar innan man släpper programvaran, det finns alltför många variabler av systemvarianter för det, även på Mac. Leopard är inte unikt, det fanns liknande problem med Tiger när det var helt nytt liksom med Panther och Jaguar innan dess och låt oss inte glömma windoze. Räkna med att Apple släpper en första major-update om cirka en månad. Jag har beställt mitt ex men kommer inte att installera förrän kanske december för att låta Apple upptäcka och släppa några uppdateringar.
Sedan Andyreas: Det handlar om EN trojan och inte trojaner och precis som Kristoffer Forsgren säger så är detta inte ett virus.
av Voj:D, torsdag 01 november 2007 kl 10:53
apples forum har fått minst en(stor spridning) med problem, tuaw hade en artikel om hur man fixade trojanen om man man råkat installera den, man tar bort en fil och man skriver en rad i terminalen
av per, torsdag 01 november 2007 kl 11:06
Är du rädd för att du fått trojanen kan du alltid ladda ner Virus Barrier. www.intego.com
av MaxSkinner, torsdag 01 november 2007 kl 11:29
Voj:D: Det här har ingenting med leopard att göra. Det fungerar föromdligen på alla OS versioner ner till 10.0... Och det kommer nog inte att komma en fix heller.
av anonym, torsdag 01 november 2007 kl 12:56
Säkerhetshålet sitter framför tandentbordet.
En användare kan göra större skada med Terminalen än vad denna Trojan gör, detta löser man genom att se till att användare på "den här nivån" inte får ha admnin-konton, vilket redan från början är olämpligt.
av Netzach, torsdag 01 november 2007 kl 13:19
Kristoffer: Sa du inte emot dig där? Kan vara jag som inte riktigt hängde med, lite småstressad. Men om någon lyckas göra en trojan som är skadliga för datorn måste väl detta ändå ses som något negativt för osx. Vad jag förstått så är detta den första trojanen i sitt slag till osx och således håller väl argumentet jag skrev, att fanatikerna tappar argument?
av Andyreas, torsdag 01 november 2007 kl 13:27
Måste upprepa frågan som ställdes i kommentarerna till den länkade artikeln kring den här trojanen.
Hur många brukar skaffa sig viktiga Apple-uppdateringar från porrsajter? Hjälp! Även relativt nyblivna Mac-användare måste väl ha någon sorts sjävlbevarelsedrift?
av Nikke Lindqvist, torsdag 01 november 2007 kl 13:56
Precis som flera personer påpekat ovan (bla. Kristoffer Forsgren) så är detta en trojan. Till alla er som kallar detta ett virus och pekar på OS:et för att det tillåter det vill jag rekommendera lite läsning på wikipedia (en.wikipedia.org
För att ge ett enkelt exempel som visar var det riktiga felet ligger så kan s.g.s. vilken programmerare som helst skriva ihop ett program på mindre tid än 10 minuter, för vilket OS som helst, som heter t.ex. "Calculator". När man kör programmet så öppnar det ett tomt fönster, eller säger "tut" eller något annat totalt orelaterat till vad en miniräknare skulle göra.
Om jag sedan skulle sälja programmet med smarrig reklam på nätet för låt säga 0 kr så finns det säkert dumskallar som nyfiket hämtar hem det och testkör det.
Kontentan är alltså, och kommer alltid att vara,
-Skyll er själva!
av RTO, torsdag 01 november 2007 kl 14:10
Men vad är nytt? Har ju funnits "trojaner/malware" ett tag på OS X.. Skillnaden är ju att DU själv laddar hem det, skriver in lösenord och INSTALLERAR det själv..
Jag behöver ju inte vara programmerare för att knåpa ihop ett AppleScript som säger "Släng alla musik i iTunes"...
av Christopher Anderton, torsdag 01 november 2007 kl 17:22
Nyheten är väl kanske att det nu har börjat riktas uppmärksamhet från dessa människor att börja kolla på OSX?
Som alla har sagt om iPhone, går det att programmera den så går det att hacka den. Likadant med OSX, om tillräckligt många intresserade sig för att skriva virus för OSX, så kommer det förr eller senare dyka upp och detta kan väl vara det första tecknet på att intresse finns.
av aladdin, torsdag 01 november 2007 kl 18:08
Som vanligt gäller skyll-dig-själv-faktorn på internet.
av Killen, torsdag 01 november 2007 kl 22:16
Så är det väll med alla Operativsystem numera. Installerar man inte det så kallade hotet manuellt så får man inga problem. Varken min osx, windows xp eller linux burk har haft några problem med dylikt.
av FFaal, torsdag 01 november 2007 kl 23:17
Kommentera artikeln
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
