Trojaner angriper Mac

[Del]

Laster man ned piratkopiert programvare så kan man nesten takke seg selv. Til og med når man betaler bør man sjekke om kilden er lojal. Det Del skriver et par innlegg tidligere kan like godt skje med fri programvare på Linux også. Altså, om du laster ned Ubuntu fra en tilfeldig side, eller via en torrentside, kan andre ha tuklet med koden. Dette kan i dette tilfellet i stor grad løses med å verifisere filen før den brennes. Jada, koden er tilgjengelig, men hvor mange leser igjennom hele koden?

Her er du helt på bærtur. Ingen laster ned ubuntu fra en torrent via priate bay. Flertallet laster ned apps til windows (og sikkert også Mac etterhvert) fra en torrent via pirate bay. Dette kan ikke like så godt hende på GNU/Linux. Du burde vite nok til å frastå fra slikt sludder. Ingen OS er sikre, selvfølgelig er også linux sårbar for denne typen angrep, men det er på ingen måte like enkelt å infisere et GNU/Linux system, og det har mye med en vesentlig del av systemet å gjøre, nemlig distribusjon av programvare.

Sier ikke at Mac OS er 100% sikkert, det har vel pwn2own bekreftet

Den ene gangen pwn2own hadde med GNU/Linux, var det i form av Ubuntu. Da ble Vista og OSX hacket rimelg fort. Ubuntu gikk igjennom hele konkurransen uhacket. Det er såvidt jeg vet ingen kjente sikkerhetshull i en oppdatert Ubuntu boks. Når da stort sett all programvare distribusjon er åpen programvare fra verifiserte servere er det sært vanskelig for infisere et vesentlig antall GNU/Linux bokser med trojanere uavhengig av hvor stor markedsandel GNU/Linux har.

[KANE2009]

Herregud, snakker om avsporing. Først med definisjonen på virus, trojanere etc og nå har vi altså gått over til hvor bra Linux er. I'll just sit back and relax.

[Beritaron]

Laster man ned piratkopiert programvare så kan man nesten takke seg selv. Til og med når man betaler bør man sjekke om kilden er lojal. Det Del skriver et par innlegg tidligere kan like godt skje med fri programvare på Linux også. Altså, om du laster ned Ubuntu fra en tilfeldig side, eller via en torrentside, kan andre ha tuklet med koden. Dette kan i dette tilfellet i stor grad løses med å verifisere filen før den brennes. Jada, koden er tilgjengelig, men hvor mange leser igjennom hele koden?

Her er du helt på bærtur. Ingen laster ned ubuntu fra en torrent via priate bay. Flertallet laster ned apps til windows (og sikkert også Mac etterhvert) fra en torrent via pirate bay. Dette kan ikke like så godt hende på GNU/Linux. Du burde vite nok til å frastå fra slikt sludder. Ingen OS er sikre, selvfølgelig er også linux sårbar for denne typen angrep, men det er på ingen måte like enkelt å infisere et GNU/Linux system, og det har mye med en vesentlig del av systemet å gjøre, nemlig distribusjon av programvare.

Sier ikke at Mac OS er 100% sikkert, det har vel pwn2own bekreftet

Den ene gangen pwn2own hadde med GNU/Linux, var det i form av Ubuntu. Da ble Vista og OSX hacket rimelg fort. Ubuntu gikk igjennom hele konkurransen uhacket. Det er såvidt jeg vet ingen kjente sikkerhetshull i en oppdatert Ubuntu boks. Når da stort sett all programvare distribusjon er åpen programvare fra verifiserte servere er det sært vanskelig for infisere et vesentlig antall GNU/Linux bokser med trojanere uavhengig av hvor stor markedsandel GNU/Linux har.

Du motsier meg ikke akkurat da.

 

---

 

Jeg snakket om teoretisk angående nedlasting av Linux-distribusjoner og programmer til Linux (noe som svært sjeldent gjøres). Om man gjør det derimot, kan det potensielt utgjøre en trussel. Det eneste jeg prøvde å få frem om igjen og om igjen er at uansett hvor sikkert et system er, så gjør brukeren det nok så enkelt for kriminelle hackere om de først gir dem adminrettigheter til systemet.

 

At slike trusler er mer utpreget på Mac OS og Windows er ikke så rart, og sier ikke imot dette.

 

Slike problemer er som jeg har sagt et større problem på Windows og Mac OS, men nå som Mac OS ser ut til å begynne å installere programvare slik man gjør i Linux, så vil nok dette bli et svært lite problem også på Mac OS. Kan nok tenkes at man også får automatiske oppdateringer fra OS X også.

 

Flertallet laster vel ikke ned programvare via torrent, gjelder vel i stor grad kun piratvare.

 

---

 

Vet det, du trenger ikke fortelle meg dette. Jeg ser ikke noen grunn til å promotere sikkerheten til Linux eller hullene til Windows på en utpreget måte. Jeg la egentlig kun frem at Mac OS gikk ut først, noe som indikerte at det er hull på Mac OS har hatt potensialet til å utgjøre større trussel.

 

Rimelig fort er kanskje å ta litt i. Mac OS gikk ut først, deretter Windows. Skulle ønske at de holdt på til Ubuntu gikk ut også kun for å sett hvor lang tid det hadde tatt, om de hadde klart det Uansett, ingen av systemene gikk vel ut første dagen, Mac gikk vel ut når det ble tatt ibruk intern programvare eller noe (pga Quick Time i Safari? Husker ikke), Windows gikk vel ut dagen etter det igjen når tredjepartsprogramvare ble brukt (skal ikke si dette helt sikkert heller).

 

Samme gjelder også nettleserne. Safari mener jeg har ryket ut først, Google Chrome/Chromium ble igjen til slutt.

 

---

 

Det virker som om du tror jeg forsvarer sikkerheten til Mac OS og få Linux til å fremstå som usikkert. Nei jeg gjør ikke det, men ser ingen grunn til å smi jernet mens det er lunket. Og uansett hvor sikkert et system er (som Linux), så hjelper det svært lite om en bruker gir malware admin-rettigheter (selv om dette utgjør en svært liten trussel på Linux).

[Serpentbane]

@tamarin

Vet ikke om du fikk med deg det siste jeg skrev om trojaner?

 

Det virker som trojanere deles opp i to grupper. Trojanere som de du beskriver og Trojanere som de jeg beskriver. Sistnevnte kan også gå under navnet RAT (Remote Access Trojans).

 

Det er disse siste som er potensielt "farligst".

Endret 3. mars 2011 av serpentbane666

[Del]

Du motsier meg ikke akkurat da.

Jeg reagerte på måten du ordla deg på. Det var naturlig å tolke at du mente risikoen var den samme uansett OS. Distribusjonsmodellen til GNU/Linux gir sterk beskyttelse mot denne typen malware, en beskyttelse den jevne bruker av windows (og Mac for den saks skyld) ikke har.

Jeg la egentlig kun frem at Mac OS gikk ut først, noe som indikerte at det er hull på Mac OS har hatt potensialet til å utgjøre større trussel.

Eneste grunnen til at Vista ikke ble knekket første timen var at Vista-maskinen hadde fått sikkerhetspatcher som ikke var kjent på forhånd, og dermed var den planlagte exploiten forhindret. Det tok ikke mer enn et par dager å komme med en ny exploit derimot. Ta i betraktning at halvparten av windows maskinene i verden ikke patches i det hele tatt fordi de er piratkopier, så blir bildet ganske ille. Her er Mac mye bedre, men Mac-brukere synder også stort i forhold til å laste ned oppdateringer.

[Beritaron]

@tamarin

Vet ikke om du fikk med deg det siste jeg skrev om trojaner?

 

Det virker som trojanere deles opp i to grupper. Trojanere som de du beskriver og Trojanere som de jeg beskriver. Sistnevnte kan også gå under navnet RAT (Remote Access Trojans).

 

Det er disse siste som er potensielt "farligst".

Fortsatt ikke uten at brukeren installerer programvare da de fortsatt må lure malwaren inn i systemet via et annet program. Deretter blir malwaren satt opp til å opprette Remote Access (ved å åpne en bakdør). Dette kan vel gjennomføres av både crackere, trojaner, datavirus og ormer.

 

Remote Access Trojan

http://www.webopedia.com/TERM/R/Remote_Access_Trojan.html

"Abbreviated as RATs, a Remote Access Trojan is one of seven major types of Trojan horse designed to provide the attacker with complete control of the victim's system. Attackers usually hide these Trojan horses in games and other small programs that unsuspecting users then execute on their PCs."

 

What Is a Remote Access Trojan?

http://www.ehow.com/facts_6953919_remote-access-trojan_.html

"RATs gain access to your machine by hiding in another, seemingly harmless program. When you install that program onto your computer, you are also unknowingly installing the RAT on your hard drive as well."

Endret 3. mars 2011 av tamarin

[hvakrg]

Hverken virus, malware, spyware, trojanere og all annen crap er fortjent til noe som helst system eller brukere. At enkelte har så elendig nettetikette at det sies at de fortjener å få brukeropplevelsen sin ødelagt er feil.

Å være så inkompetent/uvitende i seg selv burde være straff nok om de ikke skal få maskintrøbbel i tillegg.

 

Tja, personlig synest jeg at de som sitter og lager jævelskapen fint fortjenet å bli infisert av hverandres produkter.

[Beritaron]

Jeg reagerte på måten du ordla deg på. Det var naturlig å tolke at du mente risikoen var den samme uansett OS. Distribusjonsmodellen til GNU/Linux gir sterk beskyttelse mot denne typen malware, en beskyttelse den jevne bruker av windows (og Mac for den saks skyld) ikke har.

Tar det kanskje litt for gitt at andre vet hvordan Linux fungerer.

[bondetamp]

Men hvorfor skulle noen ønske å ta over en Mac?

[The Crusher]

fordi det er tydeligvis flere som bruker mac, og noen vil lage virus og slikt for å stjele f.eks kontoinformasjon med en keylogger.. Det finnes ikke så mye av dette til mac, enda..

[Beritaron]

Men hvorfor skulle noen ønske å ta over en Mac?

Kort svar: Sannsynligvis økonomiske grunner eller proof of concept.

 

Grunnet beskjeden så ser det ut til å kun være et 'proof of concept', og ikke ment til videre kriminelt bruk. Og selv om ikke malwaren klarer å ta seg inn på egen hånd, vil allikevel en gitt prosent brukere la seg lure av slike trojanere. Desto flere brukere, desto flere som kan la seg lure.

 

Problemet her er at desto flere som bruker Mac OS, desto mer trojanere kommer nok til å finne veien til Mac OS. Per dags dato har Linux og Mac OS relativt få brukere, og disse brukerne har gjennomsnittlig høyere kunnskaper om IT og sikkerhet (sett bort ifra naivitet som sikkert lett kan forekomme grunnet få trusler pga andeler). I tillegg har Linux (og kanskje snart Mac OS) en metode for å installere programvare som gjør slike angrep svært vanskelig.

 

Uansett, om andelen blir vesentlig høyere, vil det operativsystemet gi en høyere økonomisk gevisnt. Det er nok dette som er målet med de fleste sikkerhetstrussler nå til dags (enn tidligere ... som var mer ment som spøk, eller ødelegge filer og lage bråk, i motsetning til mange av dagens som prøver å holde seg skjult).

 

Du kan jo forestille deg en tyv som "ser ut til å være din beste venn" som sniker seg inn i huset ditt uten at du merker at det er en tyv. Selvfølgelig slipper du han inn, han ser da ikke ut som en trussel. I tillegg gir du han sjefsrettigheter (adminpassord), dermed står han fritt til å gjøre som han vil mens du ikke er oppmerksom.

 

Tror nok slike trusler vil blir mer vanlige etterhvert som systemer blir sikrere. Den eneste måten å hindre trojanere må vel være å øremerke kodene og nekte dem tilgang til å kjøre koden når de først har kommet igjennom muren.

[Beritaron]

Hverken virus, malware, spyware, trojanere og all annen crap er fortjent til noe som helst system eller brukere. At enkelte har så elendig nettetikette at det sies at de fortjener å få brukeropplevelsen sin ødelagt er feil.

Å være så inkompetent/uvitende i seg selv burde være straff nok om de ikke skal få maskintrøbbel i tillegg.

 

Tja, personlig synest jeg at de som sitter og lager jævelskapen fint fortjenet å bli infisert av hverandres produkter.

Akkurat det er jeg også enig i, men om man laster ned W7 eller Photoshop CS5 ulovlig, så tar man en risk. Dette er også programvare som koster penger og som andre utvikler som levebrød, dermed har man svært liten grunn til å klage om uhellet først er ute.

 

Skal ikke se bort ifra at produsenter selv legger ut DVD-rip, screen-ere, eller piratvare generelt, infisert med malware som skemselspropaganda. Sony f.eks installerte rootkits på PC-er der brukeren puttet inn CD-en i PC-en, og her snakker vi om ett tilfellet som til og med gikk utover de som i utgangspunktet fulgte loven og kjøpte CD-en.