Gå til innhold

600 000 Mac-er er infisert med trojaner

Thomas Kjensmo

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
OF5

OF5

Skrevet
Skrevet

Er forskjell på trojaner og virus. Trojanere får man ikke ved å gå innpå ukjente nettsider der virusene som oftest herjer. Man får dem ved å laste ned "mystiske" filer og dokumenter, noe som vil si at om man får en trojaner eller ikke er brukeren sitt eget valg.

Lenke til kommentar
Malvado

Malvado

Skrevet
Skrevet

I bunn og grunn må vi huske på at både trojanere , virus og malware generelt har til hensikt en ting : en ondsinnet (eller flere ) handlinger.

Påstanden om at man ikke får trojaner ved å gå inn på ukjente nettsider holder heller ikke mål, det er en kjent sak at både velkjente nettsider og diverse nyhetsider har blitt infisert av både virus, trojanere og malware.

 

Modus operandi og måten disse sprer seg på er veldig forskjellig men jeg skal love dere at det er neppe gøy å få datamaskinen sin infisert og ødelagt (kanskje tape verdifulle bilder og dokumenter ) nettopp pga at uhellet var ute.

Da hjelper det svært lite at man har fått sydd puter under armene og har en falsk forståelse for at en Mac er tryggere og "virusfri ( dette inkluderer også malware og trojanere for mannen i gata ) enn et annet system basert på Windows 8doze

  • Liker 8
Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

Malvado har helt rett, for de som tenker servere så har mysql.com vært bærer av en virus / trojaner som installerte seg selv og hadde exploits for IE og FireFox som den var rask med å fyre opp uten at brukeren visste det.

Så det å tro at å dra til diskusjon.no eller andre kjente sider vil holde deg trygg er feil, de sniker seg inn overalt og i reklamer, sikreste måten er for nettsider å fungere så mye som mulig uten scripts, for da blir det straks vanskeligere for disse gutta å få gjort noe.

 

Virus gutta har også begynt å sette siktene sine imot server administratorer også, blant annet med spearphishing som er vanskelig å se at det ikke er riktig.

Eksempel er for eksempel en admin panel software for ikke så alt for lenge siden, hvor serveren ble hacket og en ny versjon med farlig kode ble lastet opp hvor så deres mail server spammet ut en klassisk "Viktig exploit fikset, hent siste versjon"

Selv om du gikk til den offisielle serveren så fikk du svineriet, og siden den var sendt ifra samme server som slike mails vanligvis kom ifra så var den vanskelig å ta der også.

 

Heldigvis har ikke denne Mac greia brukt av disse falske og crackede sertifikatene, hadde dette spredd seg under DigNotar katastrofen så kunne nok antallet Macer med dette viruset ha doblet seg, da sertifikatet ville ha vist seg som ett gyldig signert Apple sertifikat.

Lenke til kommentar
Beritaron

Beritaron

Skrevet
Skrevet

Synes dette heller er nok en grunn til å droppe Java fremfor å droppe Mac.

 

Hva med Linux-maskiner som har Java installert? Vil disse være utsatt?

 

Jeg husker en gang i tiden da det store argumentet for Mac var at du ikke fikk virus. :p

Malware, ikke virus. Det står ikke noe om at denne trojaneren driver med virusaktivitet.

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet (endret)
Hva med Linux-maskiner som har Java installert? Vil disse være utsatt?

Grunnen til at du ofte hører om Java-malware og Apple er at Apple har sine egen versjon av Java mens Windows og GNU/Linux får sin versjon direkte fra Sun/Oracle. (GNU/Linux har også minst én egen versjon) Den egne versjonen av Java som Apple tilbyr er ofte utdatert i forhold til alternativene som her hvor dette problemet ble fikset i Sun/Oracle-versjonen for to måneder siden.

 

Jeg tror at GNU/Linux maskiner fikk oppdateringer for dette problemet i februar sammen med Windows. Tidsperioden sårbarheten var tilgjengelig var altså ikke stort nok til at det ble utnyttet på de platformene. (AFAIK)

 

EDIT:

http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

 

The CVSS scores below assume that a user running a Java applet or Java Web Start application has administrator privileges (typical on Windows). When the user does not run with administrator privileges (typical on Solaris and Linux), the corresponding CVSS impact scores for Confidentiality, Integrity, and Availability are "Partial" instead of "Complete", lowering the CVSS Base Score. For example, a Base Score of 10.0 becomes 7.5.

 

Med andre ord; Alle 14 hullene var også tilgjengelig for GNU/Linux, men ble patchet i februar, og siden du normalt under GNU/Linux og Solaris (offisielt støttede platformer) ikke kjører med superbruker-rettigheter er systemintegritetfaren lavere enn på Windows.

Endret av JohndoeMAKT
  • Liker 1
Lenke til kommentar
puse

puse

Skrevet
Skrevet

Synes dette heller er nok en grunn til å droppe Java fremfor å droppe Mac.

 

Hva med Linux-maskiner som har Java installert? Vil disse være utsatt?

 

Jeg husker en gang i tiden da det store argumentet for Mac var at du ikke fikk virus. :p

Malware, ikke virus. Det står ikke noe om at denne trojaneren driver med virusaktivitet.

Ja Linux-maskiner kan bli infisert på denne måte også. Om du så havner på en side som sprer "Flashback" har du nok ikke noe å frykta, da den bare har maskiner som kjører OS X i siket.

Lenke til kommentar
Thlom

Thlom

Skrevet
Skrevet

Hvorfor lar ikke Apple, Oracle kjøre oppdateringer til OS X også? Trodde det nettopp var for å unngå problemer som dette, men det fungerer jo tydeligvis ikke så alt for bra.

Apple sin JVM er vel fra og med OS X 10.6.3 å anse som deprecated. De har i hvert fall uttalt at de IKKE vil vedlikeholde denne i særlig grad og at den kan forsvinne. Vil tro at Apple ønsket at Oracle skulle ta over, men det har ikke skjedd så langt så vidt jeg vet. Det er uansett ikke en heldig situasjon for Apple å måtte vedlikeholde en komponent de ikke eier og som de stort sett ligger en versjon bak til enhver tid og som støtt og stadig rammes av sikkerhetsbrister. Tipper Java er fjernet i 10.8, senest 10.9.

Lenke til kommentar
RamGuy

RamGuy

Skrevet
Skrevet (endret)

Hvorfor lar ikke Apple, Oracle kjøre oppdateringer til OS X også? Trodde det nettopp var for å unngå problemer som dette, men det fungerer jo tydeligvis ikke så alt for bra.

Apple sin JVM er vel fra og med OS X 10.6.3 å anse som deprecated. De har i hvert fall uttalt at de IKKE vil vedlikeholde denne i særlig grad og at den kan forsvinne. Vil tro at Apple ønsket at Oracle skulle ta over, men det har ikke skjedd så langt så vidt jeg vet. Det er uansett ikke en heldig situasjon for Apple å måtte vedlikeholde en komponent de ikke eier og som de stort sett ligger en versjon bak til enhver tid og som støtt og stadig rammes av sikkerhetsbrister. Tipper Java er fjernet i 10.8, senest 10.9.

 

 

Som i fjerne Java-støtte fullstendig? Som i nada Java i OS X? Det virker en smule drastisk.

Endret av RamGuy
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...