Trojaner angriper Mac

[Beritaron]

Trojaneren vil gjerne når den har tilgang til systemet, utgi seg for å være noe annet enn den er.

 

Tror forresten du er litt forvirret, jeg har ikke sagt noe om google

Det er vel hensikten med det meste man finner av malware i dag, bortsett fra f.eks addware. I begrepet trojaner ligger vel kun metoden som brukes til å infisere en maskin, ikke hva den inneholder eller hva den ønsker å oppnå etter å ha fått tilgang til systemet? Det kan vel også være en trojaner som inneholder kode kun for å slette eller ødelegge alle filene dine på harddisken, eller installerer adware på maskinen din så det popper opp reklame hele tiden. Det gjelder vel både trojaner, ormer og datavirus.

 

Rettet det nå, var nok litt raskt ute.

Endret 2. mars 2011 av tamarin

[GUNNISSS]

Hei, vi vil kun varsle om et ondsinnet virus, for å kunne sikre ditt system mot denne trusselen vennligst last ned denne oppdateringen. Apple UpdatrrrrrSjakktrekk å laste ned noe fra appie.com for så å gi fra deg admin-pass. Fortjent

[Jotun]

Latterlig artikkel. Dette er umulig. Det finnes ikke noe virus e.l til Mac. ooooh wait?

[Reeve]

Nå får vi se om noen biter på, Jotun.

[Del]

Den eneste "skandalen" med trojan i OSX jeg kommer på i farta skyldtes jo folk som hadde lastet ned en piratkopi av iWork'09. Sånn sett er det jo selvforskyldt at man blir rammet. Kan ikke skylde på dårlig sikkerhet i OSet da - det finnes ingen vanlige desktop-os som ville beskyttet mot en slik trojan.

Dette har svært mye med plattformen å gjøre. Både Apple og MS favoriserer proprietær programvare på sine plattformer. Disse app store greiene fra begge nekter faktisk distribuering av GPL programvare (jada klar over at dette er OSX og ikke iOS, men det setter ting i et tydelig perspektiv). Det er svært vanlig med piratprogramvare på windows, det er normalen. Det er svært uvanlig med piratprogramvare på GNU/Linux, de færreste bruker det. Med andre ord har denne trusselen mye med plattformen å gjøre. Distribuering av programvare er blitt en sentral del av enhver plattform.

 

Gavekort, vet du noe som helst om sikkerhet på de tre plattformene? Det er noen seriøse kortslutninger du serverer.

Endret 2. mars 2011 av Del

[Thlom]

Apple nekter da ikke distribuering av av GPL-programvare, det er det enkelte GPL-ideologer som gjør.

[Del]

Betingelsene til Apple sin app store er ikke kompatible med GPL, og det akter ikke Apple å gjøre noe med.

http://www.pcmag.com/article2/0,2817,2375476,00.asp

 

Ideologi-bemerkningen din bør du trekke tilbake, den setter deg i et svært dårlig lys.

[KANE2009]

Mange som har totalt missforstått i denne debatten. Selv bruker jeg Linux til daglig, og har en familiemaskin med Mac Hjemme. Men selv går jeg ikke rundt å gnir meg i hendene når det dukker opp flere virus på Windows maskiner. At folk skriver "Ja det var på tide, HAHA" er bare barnslig og viser at dere har lite å bryne dere på. Voks opp og bidra heller til et bedre nettsamfunn fremfor å fremstå som barnslige fanboys.

Dette går jo faktisk begge veier. Vil anta at grunnen til at Win leiren gnir seg i hendene har vel litt med den arrogante holdningen en del i Mac leiren har til virus etc. Jeg bruker Linux i arbeid og Windows hjemme.

[Beritaron]

Mange som har totalt missforstått i denne debatten. Selv bruker jeg Linux til daglig, og har en familiemaskin med Mac Hjemme. Men selv går jeg ikke rundt å gnir meg i hendene når det dukker opp flere virus på Windows maskiner. At folk skriver "Ja det var på tide, HAHA" er bare barnslig og viser at dere har lite å bryne dere på. Voks opp og bidra heller til et bedre nettsamfunn fremfor å fremstå som barnslige fanboys.

Dette går jo faktisk begge veier. Vil anta at grunnen til at Win leiren gnir seg i hendene har vel litt med den arrogante holdningen en del i Mac leiren har til virus etc. Jeg bruker Linux i arbeid og Windows hjemme.

Men allikevel, denne nyheter her klarer ikke å bringe frem hvor sikkerhetsproblemet i Mac OS ligger, det såkalte hullet krever at brukeren gir en kode administratorrettigheter, og da kan hva som helst gjøres. Det har også vært tilfellet i de fleste sikkerhetstrusler jeg har lest om som har vært rettet mot Mac OS også. Dermed blir det veldig feil å kni seg i hendene i denne sammenhengen.

 

Laster man ned piratkopiert programvare så kan man nesten takke seg selv. Til og med når man betaler bør man sjekke om kilden er lojal. Det Del skriver et par innlegg tidligere kan like godt skje med fri programvare på Linux også. Altså, om du laster ned Ubuntu fra en tilfeldig side, eller via en torrentside, kan andre ha tuklet med koden. Dette kan i dette tilfellet i stor grad løses med å verifisere filen før den brennes. Jada, koden er tilgjengelig, men hvor mange leser igjennom hele koden?

 

Sier ikke at Mac OS er 100% sikkert, det har vel pwn2own bekreftet, og blant de som disser Windows ser det ut til at Windows 7 har fokusert mye mer på sikkerhet. Allikevel, per dags dato er BSD, Linux, Mac OS, osv sikrere enn Windows om det så alene er grunnet markedsandeler og fokus bland kriminelle hackere.

[ATWindsor]

Hvor kommer dette med piratprogramvare inn i bildet? Artikkelen sier ingenting om at det er slik den spres.

 

AtW

[Lapp1]

Endelig

Gleder meg til de gjennomsnittlige forbrukerne får litt ormer og skit på sin supersikre og lekre mac som er såååååååå bra, og ikke vet hvor de skal gjøre av seg.

 

 

Sjaluper.

[Serpentbane]

Er ikke trojanere sikkerhetsproblem som er utelukkende sikkerhetshull hos brukeren som sitter foran skjermen selv?

Nei, det er det absolutt ikke.

Siden det ikke er brukeren selv som er sikkerhetshullet, hvor ligger problemet da?

 

Da du tok deg tid til å svare og vet en del om dette, så kan du vel ta deg tid til å skrive hvorfor det ikke er brukeren som er hovedsikkerhetshullet i infisering av en trojaner?

Veldig forenklet kommer ikke Trojaner av at brukeren slipper inn noe, men fordi dette er et program som når det har infisert maskinen er laget for å åpne maskinen slik at for eksempel annen kode skal kunne infisere den og kjøre uten eierens samtykke.

 

http://lmgtfy.com/?q=trojan&l=1

Brukeren må først slippe den trojanske hesten inn, hva som befinner seg i den trojanske hesten (spyware, addware, rootkits, etc) og hvordan de gjør handlinger (om det f.eks krever handling fra en kriminell hacker eller kan gjøre handlinger på egenhånd), er en annen sak.

 

Det ligger jo i ordets betydning fra gresk mytologi: Grekerne latet som de reiste av sted, og ga en gave til Trojanerne. Trojanerne tok denne gaven imot, og inn til leiren sin. Uansett hvor god sikkerhet trojanerne hadde for å trenge seg igjennom muren, så hadde det lite å si når de allerede hadde sluppet inn fienden i leiren, noe som ga grekerne en stor strategisk fordel, spesielt ved å fullføre angrepet om natten.

 

Jeg er nokså sikker på at dette er definisjonen på en trojaner, og jeg mener at om noen skal komme med et så motargument så bør de ha noe holdbart å backe opp med. Om denne trojaneren utvikler seg til å fungere som en orm eller et virus er en annen sak, men da er det ikke lenger en trojaner.

 

En trojaner er ikke en kontainer, men en bakdør. De inneholder normalt ikke mye i seg selv, men de søreger for at det åpnes en tilgang (bakdør) fra din maskin ut i verden.

 

Det er imidlertid ikke slik at en trojaner aktivt må inviteres av en bruker, selv på mac. Det er imidlertid lettest å gjøre det, enten aktivt eller inndirekte.

 

Les denne artikkelen før du skriver noe mer

http://www.digi.no/856714/derfor-er-mac-lett-aa-knekke

 

Dette sies forøvrig om denne:

Trojans like this are frequently distributed through pirated software downloads, torrent sites, or anywhere you may download an application expecting to need to install it.

 

It could also be dropped by a vulnerability in your browser, plugins and other applications.

 

Dette er en generell uttalelse, og sier ikke at denne trojaneren kun kan infisere maskinen ved at brukeren selv installerer.

 

Latterlig artikkel. Dette er umulig. Det finnes ikke noe virus e.l til Mac. ooooh wait?

Jeg biter på, med en link som jeg har brukt litt i det siste.

http://www.digi.no/856714/derfor-er-mac-lett-aa-knekke

 

Det største sikkerhetshullet til apple er at brukere tror mac ikke kan får virus eller hackes/crackes...

 

Liker forøvrig meldingen den viser:

"I am a Trojan Horse, so i have infected your Mac Computer. I know, most people think Macs can't be infected, but look, you ARE Infected!

I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.

So, Im a very new Virus, under Development, so there will be much more functions when im finished."

Endret 3. mars 2011 av serpentbane666

[Beritaron]

Hvor kommer dette med piratprogramvare inn i bildet? Artikkelen sier ingenting om at det er slik den spres.

 

AtW

Artikkelen sier ikke noe annet en uskyldig programvare, lite omfattende informasjon på hva som skal til for å bli infisert. iWorks er forsåvidt uskyldig programvare, men hang meg kanskje litt opp i tidligere tilfeller slike trusler har kommet til Mac. Selv om det forrige tilfellet ble spredt på "uskyldig" piratkopiert programvare, er det vel ingen som setter en stopper for å spre koden i andre programmer?

 

Nå som Mac OS ser ut til å gå mer over til en Linux-metode til å installere programvare på (mener å ha sett App Store-lignende program på Mac OS) vil nok slike trusler artikkelen omtaler bli en mye mindre trussel.

 

Skjønner ikke alle som kommer med uttrykk alá "Haha, trodde ikke Mac kunne få virus jeg, in your face Mac-fanboys". Ikke bare er det utrolig barnslig, men hvordan gjør dette Mac OS-systemet mer usikkert?

[Serpentbane]

Skjønner ikke alle som kommer med uttrykk alá "Haha, trodde ikke Mac kunne få virus jeg, in your face Mac-fanboys". Ikke bare er det utrolig barnslig, men hvordan gjør dette Mac OS-systemet mer usikkert?

 

Skjønner du virkelig ikke hvorfor alle kommer med slike uttrykk?

DU og det DU skriver her inne er grunnen til dette.

Den evige NAIVE holdningen og troen på at mac ikke kan få virus (uten en idiot bak spakene). Det er jo farken meg den 5. verdensreligion, men som alle andre religioner er det bassert på myter og tro.

[Beritaron]

En trojaner er ikke en kontainer, men en bakdør. De inneholder normalt ikke mye i seg selv, men de søreger for at det åpnes en tilgang (bakdør) fra din maskin ut i verden.

 

Det er imidlertid ikke slik at en trojaner aktivt må inviteres av en bruker, selv på mac. Det er imidlertid lettest å gjøre det, enten aktivt eller inndirekte.

 

Les denne artikkelen før du skriver noe mer

http://www.digi.no/856714/derfor-er-mac-lett-aa-knekke

Artikkelen du linker til sier ikke en drit om trojanere. Jeg fokuserer utelukkende på begrepet trojaner, ikke om Mac OS er sikkert eller ikke. Jeg vet at Mac OS ikke er så sikkert alle skal ha det til å være, og Mac OS, samt Safari, er som regel de første som ryker ut i pwn2own. Hold deg til saken.

 

Her er informasjon fra Wikipedia, forsåvidt nokså likt hva jeg har antatt trojanere for å være:

 

A destructive program that masquerades as a benign application. Unlike viruses, Trojan horses do not replicate themselves but they can be just as destructive. One of the most insidious types of Trojan horse is a program that claims to rid a computer of viruses but instead introduces viruses onto the computer.

 

The term comes from the a Greek story of the Trojan War, in which the Greeks give a giant wooden horse to their foes, the Trojans, ostensibly as a peace offering. But after the Trojans drag the horse inside their city walls, Greek soldiers sneak out of the horse's hollow belly and open the city gates, allowing their compatriots to pour in and capture Troy.

 

Trojan horses may allow a hacker remote access to a target computer system. Once a Trojan horse has been installed on a target computer system, a hacker may have access to the computer remotely and perform various operations, limited by user privileges on the target computer system and the design of the Trojan horse.

 

Operations that could be performed by a hacker on a target computer system include:

 

* Use of the machine as part of a botnet (e.g. to perform automated spamming or to distribute Denial-of-service attacks)

* Data theft (e.g. retrieving passwords or credit card information)

* Installation of software, including third-party malware

* Downloading or uploading of files on the user's computer

* Modification or deletion of files

* Keystroke logging

* Watching the user's screen

* Crashing the computer

Endret 3. mars 2011 av tamarin

[Beritaron]

Men det er jo ikke det jeg sier. Les hva jeg skriver og ikke vri på det da.

 

I dette tilfellet kan Mac OS få malware om brukeren selv installerer det, og det finnes mer enn nok brukere som ikke tenker på slikt.

 

At Mac ikke er 100% sikkert har jo blitt bevist på pwn2own. Jeg sier heller ikke engang at systemet til Mac OS er sikrere enn Windows sitt, men er iallefall sikrere i per dags dato på grunn av markedsandeler. Om OS X får flere andeler vil tiden vise om OS X er sikrere eller ikke.

 

For ordens skyld har jeg ikke et eneste produkt fra Apple, og er ikke fan av Apple. Har allikevel vurdert å kjøpe Mac for å kjøre tripple boot av interesse for IT.

 

Kan du vennligst fortelle meg hvordan denne trojaneren som det skrives om i artikkelen kan infisere en maskin uten av brukeren selv installerer det? Det er slik denne malwaren opererer jeg snakker om, og antar at du også gjør det samme.

 

Og for ordens skyld nummer 2, jeg hater Mac, Windows og Linux-brukere som ler hver gang det kommer en malware til et annet operativsystem, så vel som Linux og Mac-brukere som påstår at Mac OS og Linux ikke kan bli infisert av malware.

Endret 3. mars 2011 av tamarin

[Serpentbane]

En trojaner er ikke en kontainer, men en bakdør. De inneholder normalt ikke mye i seg selv, men de søreger for at det åpnes en tilgang (bakdør) fra din maskin ut i verden.

 

Det er imidlertid ikke slik at en trojaner aktivt må inviteres av en bruker, selv på mac. Det er imidlertid lettest å gjøre det, enten aktivt eller inndirekte.

 

Les denne artikkelen før du skriver noe mer

http://www.digi.no/856714/derfor-er-mac-lett-aa-knekke

Artikkelen du linker til sier ikke en drit om trojanere. Jeg fokuserer utelukkende på begrepet trojaner, ikke om Mac OS er sikkert eller ikke. Jeg vet at Mac OS ikke er så sikkert alle skal ha det til å være, og Mac OS, samt Safari, er som regel de første som ryker ut i pwn2own. Hold deg til saken.

 

Her er informasjon fra Wikipedia, forsåvidt nokså likt hva jeg har antatt trojanere for å være:

 

A destructive program that masquerades as a benign application. Unlike viruses, Trojan horses do not replicate themselves but they can be just as destructive. One of the most insidious types of Trojan horse is a program that claims to rid a computer of viruses but instead introduces viruses onto the computer.

 

The term comes from the a Greek story of the Trojan War, in which the Greeks give a giant wooden horse to their foes, the Trojans, ostensibly as a peace offering. But after the Trojans drag the horse inside their city walls, Greek soldiers sneak out of the horse's hollow belly and open the city gates, allowing their compatriots to pour in and capture Troy.

 

Trojan horses may allow a hacker remote access to a target computer system. Once a Trojan horse has been installed on a target computer system, a hacker may have access to the computer remotely and perform various operations, limited by user privileges on the target computer system and the design of the Trojan horse.

 

Operations that could be performed by a hacker on a target computer system include:

 

* Use of the machine as part of a botnet (e.g. to perform automated spamming or to distribute Denial-of-service attacks)

* Data theft (e.g. retrieving passwords or credit card information)

* Installation of software, including third-party malware

* Downloading or uploading of files on the user's computer

* Modification or deletion of files

* Keystroke logging

* Watching the user's screen

* Crashing the computer

Mulig jeg har missforstått hva det egentlig er du diskuterer her...

Men, uansett. Her er hva GFI skriver om trojanere.

 

What is a Trojan horse?

In the IT world, a Trojan horse is used to enter a victim’s computer undetected, granting the attacker unrestricted access to the data stored on that computer and causing great damage to the victim. A Trojan can be a hidden program that runs on your computer without your knowledge, or it can be ‘wrapped’ into a legitimate program meaning that this program may therefore have hidden functions that you are not aware of.

 

How a Trojan works

Trojans typically consist of two parts, a client part and a server part. When a victim (unknowingly) runs a Trojan server on his machine, the attacker then uses the client part of that Trojan to connect to the server module and start using the Trojan. The protocol usually used for communications is TCP, but some Trojans' functions use other protocols, such as UDP, as well. When a Trojan server runs on a victim’s computer, it (usually) tries to hide somewhere on the computer; it then starts listening for incoming connections from the attacker on one or more ports, and attempts to modify the registry and/or use some other auto-starting method.

 

It is necessary for the attacker to know the victim’s IP address to connect to his/her machine. Many Trojans include the ability to mail the victim’s IP and/or message the attacker via ICQ or IRC. This system is used when the victim has a dynamic IP, that is, every time he connects to the Internet, he is assigned a different IP (most dial-up users have this). ADSL users have static IPs, meaning that in this case, the infected IP is always known to the attacker; this makes it considerably easier for an attacker to connect to your machine.

 

Most Trojans use an auto-starting method that allows them to restart and grant an attacker access to your machine even when you shut down your computer. Trojan writers are constantly on the hunt for new auto-starting methods and other such tricks, making it hard to keep up with their new discoveries in this area. As a rule, attackers start by “joining” the Trojan to some executable file that you use very often, such as explorer.exe, and then proceed to use known methods to modify system files or the Windows Registry.

----

 

Så vidt meg bekjent (mulig jeg tar feil, eller at det er uenighet om dette) er det ikke en forutsetning at trojaneren er en del av et annet program eller at den aktivt har blitt lastet inn på maskinen for at den skal være en trojaner, men at den åpner en bakdør for en cracker på utsiden når den først er inne.

 

En trojaner kan plasseres ved å utnytte sikkerhetshull på maskinen, for eksempel saffari. (brukeren kjører en internett video for eksempel) Poenget er at serverdelen på en eller annen måte får kjøre på klienten. Det letteste er imidlertid om brukeren selv kjører filene som inneholder en trojaner.

Endret 3. mars 2011 av serpentbane666

[Beritaron]

@Serpentbane:

Kunne nesten ikke sagt det bedre selv slik som det blir sagt i den videoen ... utifra hvordan definisjonen er i mitt hodet, så se den om jeg har forklart meg dårlig, er ikke så flink til å skrive forståelig hele tiden Eneste jeg stusser på er at de kaller det et virus: I andre definisjoner jeg har sett er forskjellen trojaner og ormer eller datavirus at trojanere hovedsaklig ikke kan spres av seg selv.

 

Allikevel, har fortsatt ikke funnet noen steder som sier trojanere er malware som kan infisere maskiner via JavaScript på f.eks reklame på nettsider som handerre nevner. Om det er tilfellet kan trojanere gå utover brukerens godtroenhet og bli en sikkerhetstrussel rettet mot selv systemet, men igjen, ser ingen poeng i å "gjemme seg i en hest" når man allikevel kan spasere umerket inn i maskinen.

 

http://www.youtube.com/watch?v=ssckV79mNLs

 

Den definisjonen sier forsåvidt også at det er programmet selv som er trojaneren (eller containeren) til den skadelige koden (malwaren). Det er det siste du også funderer på som jeg er nysgjerrig på, jeg trodde ikke det gikk under betegnelsen trojaner, derfor jeg ønsket å få svar på dette for da kan trojanere utgjøre enn større trussel enn hva jeg trodde. Selv om det da vil være stor forskjell på trojanere som installerer seg selv og får adminrettigheter uten en bevist handling fra brukeren bortsett fra å ta turen innom en nettside om dette går under trojaner. Det vil uansett ikke være tilfellet for hva denne artikkelen omhandler, kun det jeg ønsket å komme frem til i utgangspunktet.

Endret 3. mars 2011 av tamarin

[Serpentbane]

@tamarin

Ser ut som diskusjonen her har endt opp med deffinisjonen av en trojaner.

 

Alikevell, om en trojaner kun er en "pakke" som inneholder virus uten at den i seg selv gjør noe som helst annet enn å skjule disse, så kan det gjøres uten at brukeren installerer et program.

 

Som jeg skrev ovenfor her kan det skje når en bruker gjør noe så enkelt som å se en video på internett. Det er ikke mange ukene siden jeg leste en artikkel der man har klart å kjøre kode på mac via en eller annen form for video, uten at jeg helt har detaljene.

 

Dette forutsetter såklart at brukeren aktivt prøver å se denne videoen, men det kommer brukere til å gjøre.

 

Uansett, ettersom vi kun er uenige i deffinisjonen av trojaner, som tydeligvis kan variere noe, så avslutter jeg for min del akkurat denne diskusjonrekken.

 

PS: Virus er i dagligtale det samme som malware, selv om det per deffinisjon ikke er slik.

PPS: Har lest litt mer, og det virker som trojanere deles opp i to grupper. Trojanere som de du beskriver og Trojanere som de jeg beskriver. Sistnevnte kan også gå under navnet RAT (Remote Access Trojans).

Endret 3. mars 2011 av serpentbane666

[Beritaron]

[b@tamarin][/b]

Ser ut som diskusjonen her har endt opp med deffinisjonen av en trojaner.

 

Som jeg skrev ovenfor her kan det skje når en bruker gjør noe så enkelt som å se en video på internett. Det er ikke mange ukene siden jeg leste en artikkel der man har klart å kjøre kode på mac via en eller annen form for video, uten at jeg helt har detaljene. Dette forutsetter såklart at brukeren aktivt prøver å se denne videoen, men det kommer brukere til å gjøre.

 

Uansett, ettersom vi kun er uenige i deffinisjonen av trojaner, som tydeligvis kan variere noe, så avslutter jeg for min del akkurat denne diskusjonrekken.

 

PS: Virus er i dagligtale det samme som malware, selv om det per deffinisjon ikke er slik.

Det startet med at jeg hevdet det ikke var korrekt å påstå at dette var et hull i operativsystemet, men brukeren. Dermed kom det innlegg som hevdet at trojanere kunne infisere maskiner uten at brukeren bevist måtte gjøre forskjellige handlinger. Derfor ønsker jeg å finne ut definisjonen på en trojaner da jeg alltid har sett på dette som et nokså utelukkende et brukeransvar. Om det er tilfellet så vil jo det utgjøre en nokså stor forskjell i hva jeg legger i begrepet trojaner.

 

Det vet jeg, og prøver ikke å si at Mac OS er fri for slik malware, men det er dette jeg lurer på om går under begrepet trojaner.

 

Kanskje like greit, en god dose datarelaterte begreper ser ut til å ha nokså mange mindre forskjeller i definisjonen blant mange brukere.

 

Påpekte det selv tidligere her, men skriver selv malware da datavirus sprer seg på en annen måte. Allikevel, når jeg leser eller hører ordet virus, antar jeg at kilden med stor sannsynligvis snakker om malware og skadelig kode i sin helhet.