Rapport om Mac-virus

[abene]

Sophos har lagt ut en rapport om virus som angriper Mac.

 

Les mer

[Malvado]

Ser ut som om myten om at Mac=virusfri må snart avlives.

Mange av disse virusene ser ut til å benytte konkrete sikkerhetshull for å infisere maskinene og behøver ikke "user autenth" for å bli lagt inn om jeg forstår dette rett.

[del_diablo]

Tja, vis man ikke regner med trojanere, så er vel Mac uten funksjonelle virus per dags dato?

Ergo, Mac er uten funksjonele virus per dags dato.

Vis artikkelens sammendrag er riktig, så er det ingen faktiske virus til OS X der, men noen javaexploits som kan være crossplatform, mens ellers var det mye Windose Virus.

[KELViN]

Om man leser kilden på sophos.com ser man at ingen av disse er faktiske virus. De er enten Malware eller Trojanere og krever at man skriver inn administrator passord for at man skal bli smittet. Bare to av disse er spesifikke for Mac OS X: OSX/Jalav-C or OSX/DNSCha-E.

[NuDimon]

Den størtse sikkerhets trusselen er dog som alltid sluttbruker. Så den myten vil gjøre ting værre over tid... Bedre å ta ett oppgjør med det før det blir til ett stort problem.

[tacomodo]

Ja, les også kommentarer på den kildelinken og se hva forfatteren svarer. Det er jo bare nummertriksing og røykblåsing hele veien.

 

Det at den har funnet at noen har Windows-virus-infiserte filer liggende betyr ikke at Mac'en din har virus.

 

Det var også en video til MAC VIRUS CAUGHT IN THE ACT som viste absolutt ingenting. Det var også en video til hvordan et virus spredt fra facebooklinker fungerte. Jo, det skulle man trykke accept på og så kjøre gjennom en installer med next, next, next og skrive inn admin-passordet sitt.

 

Joda, man skal alltids klare å INSTALLERE ondsinnede programmet uansett hvilken plattform man kjører, men det er ikke dermed sagt at plattformen er sårbar for virus.

 

Hele det styret her er latterlig og kun skapt av de som ønsker å selge løsningene sine.

 

Men, når det hele er sagt så skal jeg ikke se bort fra at f.eks mor kunne trengt en sånn antivirusløsning for å beskyttes mot seg selv så hun ikke installerer ondsinnede programmer.

Endret 24. november 2010 av tacomodo

[nebrewfoz]

Joda, man skal alltids klare å INSTALLERE ondsinnede programmet uansett hvilken plattform man kjører, men det er ikke dermed sagt at plattformen er sårbar for virus.

<klipp>

 

Men, når det hele er sagt så skal jeg ikke se bort fra at f.eks mor kunne trengt en sånn antivirusløsning for å beskyttes mot seg selv så hun ikke installerer ondsinnede programmer.

Plattformen er ikke sårbar for virus, men din mor kunne ha bruk for en antivirusløsning?

Her faller du vel for eget grep ...

 

Det er bare nerder som insisterer på å skille mellom virus, ormer, trojanere, etc.

Folk flest kaller det "virus" når de får det på maskinene sine, og da er det like greit å si at man kan bruke "anti-virus" for å bekjempe det.

 

Og de fleste som får "virus" har nok installert det selv - i troen på at det var noe helt annet de installerte. Ergo, så lenge man har lov til å installere SW på maskinen sin, så er man potensielt sårbar for "virus".

 

Hele det styret her er latterlig og kun skapt av de som ønsker å selge løsningene sine.

Det er klart de ønsker å profittere på folks følelse av frykt - oldest trick in the book.

[tacomodo]

Men, når det hele er sagt så skal jeg ikke se bort fra at f.eks mor kunne trengt en sikkerhetsløsning for å beskyttes mot seg selv så hun ikke installerer ondsinnede programmer.

Fixed

[w00pla]

Plattformen er ikke sårbar for virus, men din mor kunne ha bruk for en antivirusløsning?

Her faller du vel for eget grep ...

 

Det er bare nerder som insisterer på å skille mellom virus, ormer, trojanere, etc.

Folk flest kaller det "virus" når de får det på maskinene sine, og da er det like greit å si at man kan bruke "anti-virus" for å bekjempe det.

 

Og de fleste som får "virus" har nok installert det selv - i troen på at det var noe helt annet de installerte. Ergo, så lenge man har lov til å installere SW på maskinen sin, så er man potensielt sårbar for "virus".

Elegant bruk av ad hominem argument. Når det er sagt så er det jo faktisk forskjeller på plattformsårbarheter og funksjonaliteter. En datamaskin som du ikke kan installere og kjøre programvare på er omtrent like nyttig som en iPhone fra 2007. Så når du da sidestiller en brukers manglende evne til å skille mellom programvare som man kan stole på og ikke stole på med en plattforms innboende sikkerhetsmekanismer for å unngå skadelig programvare så tolker jeg det som du mener at det betyr at det ikke er av betydning om ondsinnet programvare kan installeres på systemet uten brukers samtykke?

 

Det er vel mer eller mindre en vedtatt sannhet at Windows er det operativsystemet som har flest sårbarheter i forhold til virus, ormer og trojaner. Det er ikke uten grunn at Microsoft gjorde store endringer i driverarkitekturen når de utviklet Vista. Disse endringene gjorde det mye vanskeligere for skadelig programvare å finne veien inn i operativsystemet. Jeg har ikke sett noen tall på dette, men vil anta at Vista og Windows 7 bare er utsatt for en brøkdel av de utnyttelsene som rammer f.eks. XP, og det er vel og bra. Problemet er at Windows, mye pga. av behovene for bakoverkompabilitet tar med seg mange av disse sårbarhetene videre i hver nye iterasjon av systemet. Unix sin systemarkitektur later til å være mye mindre sårbar for denne typen svakheter, og de aller fleste sikkerhetshull i disse systemene ligger i enkeltprogrammer, og ikke i det underliggende operativsystemet.

 

Dette er da noe av det som fører meg til poenget mitt. Det er en enorm forskjell på et system hvor det å lese en e-post med vedlegg kan risikere at systemet blir kompromittert av skadelig programvare, og et hvor brukeren selv må avgjøre om dette er programvare som kan stoles på og som kan/bør installeres. Det er nok også her det store problemet ligger. Folk er så utrolig naive. Når noen ser en link til en video på Facebook hvor en kamerat har klikket liker så vil de også se videoen og stiller absolutt ingen spørsmålstegn ved at de blir bedt om å oppgi brukernavn og passord eller "registrere seg" hos en tredjepart for å se "videoen". Jeg tror ikke nødvendigvis at Mac-brukere er noen større trussel for seg selv enn Windows-brukere, men en del kommer nok til å få seg noen overraskelser. Folk som har blitt phishet mener jo at de har fått virus, og greier jo ikke skille mellom egen inkompetanse til å beskytte sine innloggingsdata og skadelig programvare som ligger lokalt på maskinen. Og så sitter det sikkert noen relativt nye macbrukere og klager over at "jeg trodde ikke man kunne få virus på mac" når de har gitt vekk innloggingsinformasjonen til alle kontoene sine fordi de ville se en facebook-video...

[nebrewfoz]

Så når du da sidestiller en brukers manglende evne til å skille mellom programvare som man kan stole på og ikke stole på med en plattforms innboende sikkerhetsmekanismer for å unngå skadelig programvare så tolker jeg det som du mener at det betyr at det ikke er av betydning om ondsinnet programvare kan installeres på systemet uten brukers samtykke?

Da tolker du meg feil.

Jeg mener bare at det ene ikke utelukker det andre.

 

Hvis det er "umulig" å få ondsinnet programvare inn på en Mac uten brukers medvirkning (- som ikke er helt det samme som samtykke -), så er det allikevel flusst av måter å få ondsinnet programvare inn på en Mac med brukers medvirkning, eller måter å stjele brukers data på, som f.eks. session hijacking, etc. Selv om svakhetene ikke nødvendigvis ligger i MacOS, så betyr det ikke at man er "immun" mot all ondskap når man bruker Mac. (Apple er da også påpasselige med å presisere dette, men av og til har jeg inntrykk av at slike "gråtoner" ikke kommer godt nok frem i den svart-hvite Mac vs. PC-debatten.)

[Serpentbane]

Om man leser kilden på sophos.com ser man at ingen av disse er faktiske virus. De er enten Malware eller Trojanere og krever at man skriver inn administrator passord for at man skal bli smittet. Bare to av disse er spesifikke for Mac OS X: OSX/Jalav-C or OSX/DNSCha-E.

 

Nå er det vell slik at Malware er en felles betegnelse på datavirus, ormer, trojanere, spyware, adware, backdoors, spam, phishing, pharming, DDoS og keyloggere.

 

Det er bare en forkortelse på Malicious Software.

 

Videre er det uvesentlig om denne malwaren er spesifikk for Mac OS X. Adobe Photoshop CS3 og 4 inneholder (holdt) en feil i prosseseringen av TIFF-bilder som åpnet for fjernkjøring av kode på både MAC og PC. Skal man si dette ikke er et problem, fordi det ikke er et problem unikt for Mac OSX?

 

Det som i størst grad har reddet apple så langt er volum. De som lager malware i dag har som regel økonomiske motiver, og windowsmaskiner finnes det flest av. Dermed lages også nesten samtlige virus med windowsplattformen som mål. Dermed er Mac OSX automatisk imun mot mange av disse. Så det er riktig at du dermed er tryggere.

 

At Mac OSX faktisk er imun mot malware er imidlertid en myte. Jeg sier ikke at windows er en tryggere plattform enn OSX, men her må man ikke deffinere seg bort i fra fakta.

 

Sikkerhetsselskpet Sophos utviklet en fix for OSX 10.6.4 SL som avslørte et angrep kalt Pinhead-B, som lurte brukere til å bruke en infisert versjon av iPhoto som installerte en trojaner på maskinen. Dette var ikke den eneste trusselen OS'et ikke var beskyttet mot.

 

Selv om denne informasjonen ble overlevert Apple, ble ikke trusselen rettet eller videre omtalt spesielt. Ikke før 10.6.5 ble dette håndtert. Det virket nesten som apple var så flaue over at systemet ikke var så sikkert som de påstår, at en oppdatering ikke ble publisert.

 

Dette er hverken en ny eller enestående holdning fra apple. Der alt som kan ses på som negativt skal dysses ned, uansett. Helst skal man legge skylden på andre. Noe som gjenspeiler seg i uttalelser blant brukermassen som "-det er ikke OSX sin feil, men andre programmer." Ok, greit, jeg har en murstein uten malware. Men det er et helvete å redigere bilder med den.

 

Man har sett mange angrep av typen nettsider som utgir seg for å være softwaredistributører (antivirus etc), malware skjult som nedlastbart innhold/piratprogrammer via P2P etc og videovisninger i nettleseren som ber brukere om å laste ned en plugin som har vært rettet mot Mac OSX. At disse krever aktiv handling fra en bruker gjør dem ikke mindre aktuelle.

 

Oppå dette kommer mengder med angrep via sosiale nettverk. Secure Mac har raportert om viruset trojan.osx.boonana.a som skjulte seg som en video på sider som for eksempel facebook. Når man klikket på videoen aktiverte dette en Java applet som lastet ned flere filer fra nettet, inklusive en installer som kjørte skjult for brukeren. Malwaren omgår også det vanlige passordet som i OSX kreves for installasjon.

 

Når maskinen starter opp starter en trojaner som kommuniserer med komando/kontrollservere. Denne hacker så andre sider for å spre seg selv videre. Den kan også spre seg mellom OSX og windowsmaskiner.

 

De aller fleste vet ikke at apple har annerkjent problemet med disse trojanerene ved å implementere ufullstendige fixer for noen av disse.

 

Så, selv om angrepene mot Mac er færre, og selv om Mac OSX skulle vise seg sikrere enn windows, betyr ikke dette at Mac OSX er et sikkert OS. Og med økende volum av solgte enheter, øker volumet av skadelig programvare.

 

Videre skal det også sies at det er forskjell på systemsikkerhet, og brukerdatasikkerhet. Det hjelper fint lite om datamaskinen kjører fint, hvis alle de viktige dokumentene og bildene forsvinner. Eller om nettbanken din hackes.

 

Ble litt lang denne, men jeg føler at folk må ta inn over seg at mac som sikker/malwarefri plattform er en myte.

Endret 24. november 2010 av serpentbane666

[Thlom]

Det som i størst grad har reddet apple så langt er volum. De som lager malware i dag har som regel økonomiske motiver, og windowsmaskiner finnes det flest av. Dermed lages også nesten samtlige virus med windowsplattformen som mål. Dermed er Mac OSX automatisk imun mot mange av disse. Så det er riktig at du dermed er tryggere.

Dette er da også langt på vei en myte. OS 9 og eldre var langt mer utsatt for malware enn OS X, selv om volumet den gang da var enda mindre enn nå. Jeg sier selvsagt ikke at OS X er imun mot malware, men for å si det sånn så kommer jeg ikke til å installere noe antivirusprogram med det første ...

 

Sikkerhetsselskpet Sophos utviklet en fix for OSX 10.6.4 SL som avslørte et angrep kalt Pinhead-B, som lurte brukere til å bruke en infisert versjon av iPhoto som installerte en trojaner på maskinen. Dette var ikke den eneste trusselen OS'et ikke var beskyttet mot.

Dette har jeg ikke hørt om før nå. Det eneste som ligner som jeg har hørt om var en piratutgave av iWork som inneholdt en trojaner. OSX/Pinhead-B ser ut til å være akkurat det samme.

 

Trojan.osx.boonana.a ser derimot ut til å være en reell trussel.

[TAC-2]

 

Sikkerhetsselskpet Sophos utviklet en fix for OSX 10.6.4 SL som avslørte et angrep kalt Pinhead-B, som lurte brukere til å bruke en infisert versjon av iPhoto som installerte en trojaner på maskinen. Dette var ikke den eneste trusselen OS'et ikke var beskyttet mot.

 

Selv om denne informasjonen ble overlevert Apple, ble ikke trusselen rettet eller videre omtalt spesielt. Ikke før 10.6.5 ble dette håndtert. Det virket nesten som apple var så flaue over at systemet ikke var så sikkert som de påstår, at en oppdatering ikke ble publisert.

 

 

Jeg synes ikke dette gir et korrekt bilde av dette tilfellet ut ifra det jeg har lest om Pinhead-B. Brukere som installerer virus/malware/trojanere med admin-rettigheter kan man ikke beskytte på annet vis enn ved å innføre en prosess eller annen mekanisme som detekterer disse truslene og hindrer at de kjøres. Det var vel også dette Apple endte opp med å gjøre, hvis du ikke vet noe annet om at de eventuelt fikset et spesifikt sikkerhetshull?

 

Det er forsåvidt helt irrelevant i en teknisk diskusjon om operativsystemets sikkerhet, siden ethvert OS vil være sårbart for slike applikasjoner, uavhengig om det finnes exploits eller ikke. Hvis du velger å kjøre en ukjent applikasjon som root på linux så har du uansett tatt en risiko som er like stor som om du hadde gjort det samme i MS-DOS, eneste forskjellen er at du må foreta en aktiv handling for å gi applikasjonen full tilgang til OSet.

 

Brukere som føler seg utsatt for slike ting må selvsagt benytte antivirus og en form for beskyttelse mot trojanere og annen malware. Jeg har ikke brukt noen form for antivirus på mange år, og ut ifra mitt bruk så synes jeg at risikoen det medfører er akseptabel for meg.

Endret 25. november 2010 av Eremitten

[nebrewfoz]

Jeg har ikke brukt noen form for antivirus på mange år, og ut ifra mitt bruk så synes jeg at risikoen det medfører er akseptabel for meg.

SÅ forskjellen på deg og meg er at du ikke kan vite om du har malware på maskinen din fordi du ikke kjører noe program som kan detektere det, mens jeg - ved å kjøre et lettdrevent antivirus-program - med rimelig høy grad av sikkerhet kan vite at jeg ikke har malware på maskinen min ...?

 

NOD32 eller MSE krever så lite systemressurser at det ikke blir annerledes enn å kjøre bil med sikkerhetsbelte og airbag. Jeg har verken kollidert eller hatt malware på noen av Windows-maskinene mine (- og her snakker vi 15+ år -), så sånn sett burde jeg kunne kjørt uten noen av delene.

[Serpentbane]

Mulig jeg ikke husket helt riktig vedrørende Pinhead-B. Apple slapp en fix som delvis beskyttet mot den til 10.6.4, men først to måneder senere. Sophos utaler seg om saken:

 

Sophos utaler seg om saken

 

Les spesielt dette:

 

'It's true to say that there are far far fewer malware threats for Mac than there are for Windows - but that doesn't mean the problem is non-existent. Unfortunately, many Mac users seem oblivious to security threats which can run on their computers, even though Apple has now built-in some elementary protection,' continued Cluley. 'This lack of awareness isn't helped when Apple issues an anti-malware security update by stealth, rather than informing the public what it has done. You have to wonder whether marketing motives are at play behind such decisions.'

 

Det er dette som er poenget jeg prøver å få fram. Apple skaper en illusjon av sikkerhet, de nekter for at svakheter finnes, og retter feil i skjul, og applefans preiker apples sak etter beste evne. Muligens i god tro. Poenget er at oppfatningen av at man er trygg så lenge man ikke er en idiot er helt feil. Man behøver ikke være en idiot for å bli lurt.

 

 

Jeg synes ikke dette gir et korrekt bilde av dette tilfellet ut ifra det jeg har lest om Pinhead-B. Brukere som installerer virus/malware/trojanere med admin-rettigheter kan man ikke beskytte på annet vis enn ved å innføre en prosess eller annen mekanisme som detekterer disse truslene og hindrer at de kjøres.

Denne mekanismen heter antivirus.

Sikkerhetshull kan rettes ved oppdateringer.

Det var vel også dette Apple endte opp med å gjøre, hvis du ikke vet noe annet om at de eventuelt fikset et spesifikt sikkerhetshull?

De slapp som jeg skrev en fix til 10.6.4, i skjul, men denne hadde begrenset effekt, og hverken effekten av denne eller måten det ble gjort på imponerte noen.

Det er forsåvidt helt irrelevant i en teknisk diskusjon om operativsystemets sikkerhet, siden ethvert OS vil være sårbart for slike applikasjoner, uavhengig om det finnes exploits eller ikke. Hvis du velger å kjøre en ukjent applikasjon som root på linux så har du uansett tatt en risiko som er like stor som om du hadde gjort det samme i MS-DOS, eneste forskjellen er at du må foreta en aktiv handling for å gi applikasjonen full tilgang til OSet.

Det er ikke irrelevant i den grad at denne diskusjonen for Mac OSX sin del går på en myte om at OS'et er så sikkert at man ikke behøver antivirus. Om angrepene gjelder alle typer OS eller ikke, det er imidlertid irrelevant.

Brukere som føler seg utsatt for slike ting må selvsagt benytte antivirus og en form for beskyttelse mot trojanere og annen malware. Jeg har ikke brukt noen form for antivirus på mange år, og ut ifra mitt bruk så synes jeg at risikoen det medfører er akseptabel for meg.

Hvis din bruk er å plugge maskinen i en nettverkskontakt burde du føle deg utsatt. trojan.osx.boonana.a behøvde som jeg skrev ikke mer brukerinteraksjon enn at man prøvde å se en videofil på nettet.

 

Men kjør på, jeg kunne virkelig ikke bry meg mindre.

Endret 25. november 2010 av serpentbane666

[AyeAye]

Virus på Mac blir et BigMac Attack

[GeirGrusom]

Om man leser kilden på sophos.com ser man at ingen av disse er faktiske virus.

De er enten Malware eller Trojanere og krever at man skriver inn administrator passord for at man skal bli smittet. Bare to av disse er spesifikke for Mac OS X: OSX/Jalav-C or OSX/DNSCha-E.

Trojanere er malware, og trojanere kan være virus, og virus kan være trojanere, ettersom 'virus' har med spredningsmetode å gjøre, ikke med funksjon.

 

Malware er en fellesbenevnelse på all ondsinnet kode.

 

Når det gjelder smitte: trenger du skrive inn administrator passord for å starte alle program du bruker i hverdagen? Ikke? Hvorfor tror du malware trenger det da?

Administratorpassordet kan forhindre at andre brukere av samme maskin blir smittet, og der stopper det. Det er enklere å bli kvitt malware når det ikke har hatt administratortilgang til maskinen din. Det trenger derimot ikke administratortilgang for å gjøre jobben sin.

[TAC-2]

SÅ forskjellen på deg og meg er at du ikke kan vite om du har malware på maskinen din fordi du ikke kjører noe program som kan detektere det, mens jeg - ved å kjøre et lettdrevent antivirus-program - med rimelig høy grad av sikkerhet kan vite at jeg ikke har malware på maskinen min ...?

 

NOD32 eller MSE krever så lite systemressurser at det ikke blir annerledes enn å kjøre bil med sikkerhetsbelte og airbag. Jeg har verken kollidert eller hatt malware på noen av Windows-maskinene mine (- og her snakker vi 15+ år -), så sånn sett burde jeg kunne kjørt uten noen av delene.

 

Forskjellen på oss er at jeg vanligvis kjører tanks og ikke personbil. Det er mulig å bli skadd i tanks også, og jeg tar mine forholdsregler, men airbag er ikke tingen for meg.

[TAC-2]

Mulig jeg ikke husket helt riktig vedrørende Pinhead-B. Apple slapp en fix som delvis beskyttet mot den til 10.6.4, men først to måneder senere. Sophos utaler seg om saken:

 

<snip>

 

Det er dette som er poenget jeg prøver å få fram. Apple skaper en illusjon av sikkerhet, de nekter for at svakheter finnes, og retter feil i skjul, og applefans preiker apples sak etter beste evne. Muligens i god tro. Poenget er at oppfatningen av at man er trygg så lenge man ikke er en idiot er helt feil. Man behøver ikke være en idiot for å bli lurt.

 

Poenget mitt er at slik som dette er beskrevet på diverse nettsteder så rettet de ikke en feil. De la inn deteksjon av filen. Hvis man ønsker beskyttelse mot slik malware så må man benytte antivirus, oppdateringer til OSet kommer ikke raskt nok uansett OS.

 

Det er ikke irrelevant i den grad at denne diskusjonen for Mac OSX sin del går på en myte om at OS'et er så sikkert at man ikke behøver antivirus. Om angrepene gjelder alle typer OS eller ikke, det er imidlertid irrelevant.

 

Jeg er enig i at man bør bruke antivirus på Mac for å være godt beskyttet. Jeg er ikke enig i hvordan Sophos fremstiller denne saken.

 

Hvis din bruk er å plugge maskinen i en nettverkskontakt burde du føle deg utsatt. trojan.osx.boonana.a behøvde som jeg skrev ikke mer brukerinteraksjon enn at man prøvde å se en videofil på nettet.

 

Men kjør på, jeg kunne virkelig ikke bry meg mindre.

 

Hvis beskrivelsen her: http://www.securemac.com/boonana-info.php stemmer så er jeg ikke veldig bekymret på egne vegne m.t.p. akkurat denne trojaneren.

[tjbr]

Latterlig mye jounalistikk her på HW.no som er tildels eller helt feil.

 

Hvis gjennomsnittlig artikkel her på hw hadde like mye direkte feil tror jeg ikke mange hadde giddet å stikke innom siden. Forresten kom siste utgave av Windows Media Player for Mac i 2003..

 

Må bare si en ting, hw.no skjerp dere, det har vært veldig mange utrolig tynne artikler i det siste!