Gå til innhold

Trojaner angriper Mac

abene

Anbefalte innlegg

Viewety

Viewety

Skrevet
Skrevet

Men ikke jeg :)

Jeg har faktisk aldri hatt et virus AFAIK, så dere win-folk får kose dere med å spå mac til helvete ;)

 

 

Det som er kjipt for Mac brukere må jo være det at de faktisk ikke får vite det dersom de har blitt infisert. En trojaner kan jo fint tusle i bakgrunn og gjøre hva den vil, mens brukeren ikke merker noe når man ikke har virus kontroll.

 

De fleste som bruker Windows får i hvertfall vite det via oppdaterte anti viurs programmer.

 

Konklusjonen bør jo være at det er på tide å installere anti virus på OSX.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
tacomodo

tacomodo

Skrevet
Skrevet (endret)

haha disse tabloidoppslagene altså. Alltid noen windows-ildsjeler som kaster seg på for å spre hatet.

 

Fra idg.no

Sophos har så langt ikke sett trojaneren brukt i angrep på nettet – versjonen er mer som et tidlig utkast eller et konseptbevis – men programvaren skal være enkel å bruke. Dersom en kriminell skulle greie å få en Mac-bruker til å installere den, eller noen skriver angrepskode som installerer trojaneren i det skjulte, vil det kunne gi kjeltringen fjernkontroll over den angrepne maskinen.

Tenk om man hadde fått en bruker til faktisk å INSTALLERE trojanen selv a! Kanskje jeg skal lure en kompis til å legge inn logmein(.com) så kan jeg si at hahahahaha plattformen din har VIRUS!!! Eller hva med en vnc server?? PRICELESS ALTSÅ! CAN U SAY PWND?!?

 

Sophos lever vel og av antivirus og det er ikke første gangen de prøver lage oppslag av noe så difust som det her.

 

Godt at windows-brukere får muligheten til å føle seg mindre dumme i alle fall da :)

Endret av tacomodo
  • Liker 1
Lenke til kommentar
nazrm

nazrm

Skrevet
Skrevet

Nyheter? Dette er strengt tatt ikke den første trojaneren og ser mer ut som en "HAHA JEG LAGDE EN TROJANER TIL MAC" POC. At idioter laster ned bogusware med trojaner inni er heller ikke noe nytt, og ingenting å bekymre seg om dersom man er en person med et snev av kritisk sans.

 

Hadde det vært en faktisk seamless exploit som ikke krevde direkte interaksjon fra brukeren hadde det MULIGENS vært verdig en artikkel..

Lenke til kommentar
NuDimon

NuDimon

Skrevet
Skrevet

Alt som trengs er vel en e-post med en "viktig oppdatering" eller evt ett sprettopp vindu som er godt designet... Hvor mange brukere gir vel ikke gladelig fra seg brukernavn og passord om de tror PC-en spør om tilatelse om å gjøre noe? De vil jo bare at ting skal fungere...

 

Brukeren er og vil alltid være den største svakheten til ett OS.

Lenke til kommentar
tomster

tomster

Skrevet
Skrevet

Mange som har totalt missforstått i denne debatten. Selv bruker jeg Linux til daglig, og har en familiemaskin med Mac Hjemme. Men selv går jeg ikke rundt å gnir meg i hendene når det dukker opp flere virus på Windows maskiner. At folk skriver "Ja det var på tide, HAHA" er bare barnslig og viser at dere har lite å bryne dere på. Voks opp og bidra heller til et bedre nettsamfunn fremfor å fremstå som barnslige fanboys.

  • Liker 2
Lenke til kommentar
bjornawarjar

bjornawarjar

Skrevet
Skrevet

Det vil aldri bli virus til Mac. Unixbaserte OS-X er så dønn solid at det lar seg ikke gjøre. Skal et virus liksom pakke seg ut og legge seg i Applications-mappen? Ho ho. Not gonna happen. I Windows har man exe-filer og registry og alt det tullet der vet du.

 

Og her er det en som ikke ser skogen overhodet.

 

Det har vært virus til mac i mange år. Har ikke tall på hvor mange mac-maskiner jeg har hatt til reparasjon på jobben pga virus.

 

Eneste grunnen til at det er færre enn windows, er at mac har hatt en nærmest marginal markedsandel i forhold til windows.

Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet

Meanwhile, in the real world: dette skrammelet får man ikke inn på maskinen med mindre man bruker piratkopiert programvare fra nokså tvilsomme kilder. Med Mac App Store er det mildt sagt ikke sannsynlig at den jevne bruker befinner seg på slike kanter av nettet, de forvillede tenåringene med hackintosh som roter seg bort har fortjent litt elendighet.

 

http://www.digi.no/856714/derfor-er-mac-lett-aa-knekke

 

Det er disse holdningene som får meg til å smile når jeg leser denne artikkelen. Den evige troen på at Mac er så sikkert, og at alle ulumsheter som dukker opp skyldes piratkopiert software eller massiv uforsiktighet.

 

På tide med en reality check. Noe med "the real world"....

Lenke til kommentar
Laplace79

Laplace79

Skrevet
Skrevet

Ikke bra at flere utvikler trojanere til OSX.

Men fortsatt er det ikke laget virus slik som har vært problemet på windows. Så da er man fortsatt trygg så lenge man bruker hodet og ikke installerer fjas. Man blir jo tross alt bedt om passord før man installerer denne trojaneren....

Slet med virus da jeg studerte da vi hadde global IP på hver maskin og 100Mbit rett i veggen på UNINETT. Stod en maskin på over et døgn var det så mange portscanner og angrep at det var helt sinnsykt. Jeg hadde en webserver stående der som ble knekt og plutselig lå det 300 GB med data skjult som et ikon i trash folderen (som ikke ble slettet selv om jeg trykket tøm).

I hjemmenetverk er problemet mindre da man tross alt har en NAT mellom seg og den store stygge verden.

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet

Tidenes virusmelding til side ...

 

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

 

Altså, noe likt som at om du slipper inn en person som ser hyggelig ut og forteller deg at han skal rydde huset ditt og i bytte mot å få være over natten og ellers ta seg til rette, så skal du ha rimelig god sikkerhet om personen skulle vise seg å være en tyv.

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet (endret)
So, Im a very new Virus, under Development, so there will be much more functions when im finished.

Når ble trojanere virus?

Siden når var termene virus og trojansk hest gjensidig utelukkende?

Virus har nærmest blitt en fellesbetegnelse på all skadelig kode, og tatt over bruken av malware (satt sammen av 'malicious software'). Ingen former for malware er vel helt utelukkende hverandre? Allikevel, ordets opprinnelse forteller hvordan programvaren lurer seg inn på maskinen.

Endret av tamarin
Lenke til kommentar
handerrre

handerrre

Skrevet
Skrevet

haha disse tabloidoppslagene altså. Alltid noen windows-ildsjeler som kaster seg på for å spre hatet.

Jeg ser ikke helt hvordan "tabloidoppslag" sprer hatet?

Er det fordi de skriver om en trussel som er kommet til Mac? De skulle gjerne latt være å skrive om Mac i det hele tatt da, må ikke spre "hat".

Mye av poenget og det viktige når det gjelder dette er det hw.no skriver:

Det ekspertene frykter er at den vil bli videreutviklet, og bli langt farligere enn den er i dag. Da vil den trolig også kunne lastes ned via sikkerhetshull i nettlesere.

 

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

Nei, det er det absolutt ikke.

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

Nei, det er det absolutt ikke.

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet (endret)

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

Nei, det er det absolutt ikke.

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

Veldig forenklet kommer ikke Trojaner av at brukeren slipper inn noe, men fordi dette er et program som når det har infisert maskinen er laget for å åpne maskinen slik at for eksempel annen kode skal kunne infisere den og kjøre uten eierens samtykke.

 

http://lmgtfy.com/?q=trojan&l=1

Endret av serpentbane666
Lenke til kommentar
handerrre

handerrre

Skrevet
Skrevet

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

 

Jeg har aldri sagt at det ikke er brukeren som er sikkerhetshullet. Tror du må lese ditt og mitt innlegg en gang til.

Du sa nemlig at brukeren er det utelukkende sikkerhetsproblemet når det gjelder trojanere.

 

Som oftest er det brukerens feil at de blir infisert av trojanere ja, men hva med 0 day threats?

Eller som jeg har eller ikke har nevnt tidligere i tråden hvor tusenvis ble infisert med en trojaner via en reklame på Reddit. Man kan selvfølgelig si at det er brukerens feil fordi h*n valgte å dra til den nettsiden, men det mener jeg blir å overdrive. :)

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet (endret)

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

Nei, det er det absolutt ikke.

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

Veldig forenklet kommer ikke Trojaner av at brukeren slipper inn noe, men fordi dette er et program som når det har infisert maskinen er laget for å åpne maskinen slik at for eksempel annen kode skal kunne infisere den og kjøre uten eierens samtykke.

 

http://lmgtfy.com/?q=trojan&l=1

Brukeren må først slippe den trojanske hesten inn, hva som befinner seg i den trojanske hesten (spyware, addware, rootkits, etc) og hvordan de gjør handlinger (om det f.eks krever handling fra en kriminell hacker eller kan gjøre handlinger på egenhånd), er en annen sak.

 

Det ligger jo i ordets betydning fra gresk mytologi: Grekerne latet som de reiste av sted, og ga en gave til Trojanerne. Trojanerne tok denne gaven imot, og inn til leiren sin. Uansett hvor god sikkerhet trojanerne hadde for å trenge seg igjennom muren, så hadde det lite å si når de allerede hadde sluppet inn fienden i leiren, noe som ga grekerne en stor strategisk fordel, spesielt ved å fullføre angrepet om natten.

 

Jeg er nokså sikker på at dette er definisjonen på en trojaner, og jeg mener at om noen skal komme med et så motargument så bør de ha noe holdbart å backe opp med. Om denne trojaneren utvikler seg til å fungere som en orm eller et virus er en annen sak, men da er det ikke lenger en trojaner.

Endret av tamarin
Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet (endret)

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

 

Jeg har aldri sagt at det ikke er brukeren som er sikkerhetshullet. Tror du må lese ditt og mitt innlegg en gang til.

Du sa nemlig at brukeren er det utelukkende sikkerhetsproblemet når det gjelder trojanere.

 

Som oftest er det brukerens feil at de blir infisert av trojanere ja, men hva med 0 day threats?

Eller som jeg har eller ikke har nevnt tidligere i tråden hvor tusenvis ble infisert med en trojaner via en reklame på Reddit. Man kan selvfølgelig si at det er brukerens feil fordi h*n valgte å dra til den nettsiden, men det mener jeg blir å overdrive. :)

Eller så er det jeg som missforstår begrepet.

 

Om en bruker blir lurt til en nettside som kjører et script automatisk som benytter seg av et sikkerhetshull for å infisere maskinen uten at brukeren trenger å installere programvare eller godkjenne en gitt handling fra nettsiden, går dette da under trojaner?

 

Ser liksom ikke noe poeng i å gjemme seg i en trojansk hest om man allikevel klarer å snike seg inn uten at brukeren selv er klar over det. Med mindre det går innunder begrepet at den også kan gjemme seg som troverdig og snill kode via JavaScript, Flash, etc. og dermed bli en trojansk hest for programvaren.

 

@serpentbane666: Jeg har søkt i Google, og er fullt klar over hvordan man bruker en søkemotor.

Endret av tamarin
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...