Categorieën
Nieuwe trojan voor Mac ontdekt
Ramy op 28 februari 2011 92 reacties Laatste door mika_j (...)
Er is een nieuwe trojan voor Mac ontdekt, waarmee het voor een derde mogelijk is, om je Mac over te nemen. De kwaadwillende kan de Mac bijvoorbeeld afsluiten of opnieuw opstarten, maar het is ook mogelijk om het veld te laten zien, waar het administratorwachtwoord moet worden ingevoerd.
Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend, maar het is nog vervelender dat het wachtwoord vervolgens ook bij de kwaadwillende zelf terecht komt. Voor deze persoon is het ook mogelijk om terminal commando’s uit te voeren.
De trojan is ontdekt door het bedrijf Sophos, en heeft de trojan ‘BlackHole RAT’ genoemd. ‘RAT’ staat voor ‘Remote Access Trojan’, en dat is precies wat deze trojan doet. In dit filmpje van Methusela Cebrian Ferrer is goed te zien wat voor mogelijkheden deze trojan voor kwaadwillenden te bieden heeft. Zo is het nog meer mogelijk om een bepaalde URL in de standaardbrowser te openen, een tekstbestand met een zelf te bepalen naam en inhoud op de Mac te plaatsen, of om een bericht in een pop-upje te weergeven. De persoon aan de andere kant, kan ook een melding laten weergeven, dat de Mac met de BlackHole RAT-trojan is geïnfecteerd. Dan weet je tenminste meteen wat er aan de hand is.
BlackHole RAT lijkt een variant op darkComet, een trojan voor Windows, te zijn. Doordat de code van darkComet vrij beschikbaar is, is het goed mogelijk dat iemand anders dat als voorbeeld heeft gebruikt, om er een Mac-versie van te maken.
Volgens Chester Wisniewski van Sophos lopen wij op dit moment nog niet zo heel veel gevaar, al is de trojan wel gemakkelijk in bezit te krijgen. Je kunt je er wel tegen beschermen. Ditzelfde bedrijf biedt namelijk een gratis anti-virusprogramma voor Mac aan. Compleet belangeloos handelt Sophos dus ook weer niet.
BlackHole RAT
Ook lezen
- iOS overtreft OS X qua internetverkeer
- (Snow) Leopard virtualiseren, mag dat? [UPDATE]
- Mac trojan maakt geld, maar niet voor jou
- Hé Lion, hoe gaat het met de welpjes?
- Steve Jobs brengt eerste album uit
- De leeuw is uit de kooi, download nu Lion!
- Mac OS X 10.6.8 zet de poort van het leeuwenhok op een kier
- BBC iPlayer: coming to an iPad near you?
- ‘Final Cut Pro X volgende week in Store’
- Time Capsule en iCloud verzorgen backup?
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
92 reacties
iSponge op 28 februari 2011
Mensen bang maken en ze dan je software aansmeren, sneaky hoor… Zou me niets verbazen als ze die trojan zelf gemaakt hebben…
mika_janssens op 28 februari 2011
Zie bieden het toch gratis aan?
prullenbak op 28 februari 2011
Bangmakerij, in de hoop die software te kunnen slijten…
Het is maar net wat je “gratis” noemt.
McShamus op 28 februari 2011
Enneh, hoe kom je er aan? Via welke kanalen?
Ik zal zo ook eens een Trojan maken, dan hebben de Sophos’en en McAffee’s weer wat om over te mekkeren.
scarracs op 28 februari 2011
gratis bestaat niet op het internet!!
Vinhelper op 28 februari 2011
Ah, kijk, weer een virusje.
-
DOORLOPEN MENSEN!
-
Er zit weer eens een gat in de begroting van Sophos, dusja, tijd om weer voor een inkomstenbron te zorgen.
mika_janssens op 28 februari 2011
Man, man, overdrijf niet he! Voor een keer dat zo’n bedrijf het goede voorbeeld geeft. ‘t Is nu ook weer niet goed. Sophos is 1 van de betere in Windows-land en ze bieden een gratis programma aan.
En ja, het is gratis. Onbeperkt te gebruiken, geen reclame, background module enz. Net als Avast voor Wintel een uitstekend alternatief voor al de dure Norton’s en McAfee’s die bovendien je systeem heel erg vertragen en met jaarlijkse abonnementen werken.
Dus ja, gratis bestaat wel.
Dargakis op 28 februari 2011
Dat ze op tweakers.net zullen weglaten dat het installeren van de trojan root-access op het systeem vereist verbaast me niets.
Maar dat die informatie hier ontbreekt is wel vreemd, toch?
)
(of weet iedereen hier al dat het in 100% van de mac-virussen om ‘trojans’ en ‘virussen’ gaat die je zelf moet installeren als root?
Maced.2 op 28 februari 2011
en dit is news voor the frontpage…..
Afroman op 28 februari 2011
Dat wordt een tijdje geen pornosites bezoeken.
exilim op 28 februari 2011
Wat ik niet begrijp is dat er niet vermeld wordt hoe je aan deze trojan komt en hoe je dit kan voorkomen…. Want voorkomen is nog altijd beter dan genezen!
spacefreek op 28 februari 2011
Morgen weer verholpen in een software update..
apple_fan op 28 februari 2011
Heeft Sophos nou al weer een trojan gemaakt? De verkoop zal wel weer tegen vallen.
simohell op 28 februari 2011
Dus je moet het virus/trojan zelf downloaden, installeren en dan kun je iets uitvoeren…?
Ferme Trojan.
Ramy op 28 februari 2011
Dit kun je net als ieder ander trojan voorkomen door alleen datgene te installeren, waarvan je zeker weet dat het veilig is. Want zoals Dargakis al zegt, installeer je een trojan op Mac zelf, en ‘glipt’ het niet zomaar binnen.
palahala op 28 februari 2011
En niemand tikt zonder nadenken het wachtwoord in als daar om gevraagd wordt?
Vinhelper op 28 februari 2011
Als je niet wilt nadenken, moet je ook niet
achteraan een computer gaan zitten.Of? Nou ja, het lijkt me persoonlijk logisch.
Dr. Maddox op 28 februari 2011
Wij van WC eend…
1984 op 28 februari 2011
Apple krijgt een steeds groter marktaandeel,en wat is daar een gevolg van….. Apple computers(MacOs) en mobiele apparaten(iOS) worden interessanter voor hackers.
Mausy op 28 februari 2011
Inderdaad.
KingCarp op 28 februari 2011
@mika_janssens, jij hebt zeker aandelen Sophos?
Zou me niet verbazen als Sophos die trojan zelf heeft ontwikkeld, en dan nog, dat zgn anti-virus van hun is dus totaal zinloos , neemt wat processorkracht voor zijn rekening, kortom vuilnisman, kan deze zak nog mee?
Ik ken nog zo’n ‘trojan’, dat heet Remote Desktop.
7836 op 28 februari 2011
Opvallend zijn de fanboy reacties hier over dit soort nieuws.
Als je de vakliteratuur bijhoudt dan is te lezen dat de security wereld zich serieus zorgen maakt over MacOSX security. In c’t bijvoorbeeld vorige maand een doorwrocht artikel waarin veel onafhankelijke experts aantonen dat MacOSX kwetsbaar is voor veel aanvallen die bijvoorbeeld in Windows 7 niet voorkomen.
Objectief wordt in deze wereld zelfs al gesteld dat MacOSX minder veilig is dan Windows 7. Alleen doordat de populatie kleiner is hoef je je als eindgebruiker nog weinig zorgen te maken. De populatie is echter snel groeiend (goed nieuws!) en dan komt er een keer kritische massa…
Kop in het zand steken helpt dan echt niet.
En Sophos beschuldigen van het maken van dit virus? Ach ja; multatuli schreef er al over… en Carglass strooit ‘s-nachts kiezeltjes over de snelweg? Kom nou!
Cea op 28 februari 2011
… en Carglass strooit ’s-nachts kiezeltjes over de snelweg? Kom nou!
De beste die ik al gelezen heb. geweldig.
Hoop enkel dat het nooit zover komt dat ik een antivirusscanner moet gebruiken op m’n macje.
prullenbak op 28 februari 2011
Zou briljant zijn. Helemaal als dan de directeur van Carglass belangen schijnt te hebben in een grind-handel
Pieterr op 28 februari 2011
Eens met Ernst J. Oud.
MatthieuPesesse op 28 februari 2011
mika_janssens op 28 februari 2011
@KingCarp: Ja, ik heb aandelen en ik ga jullie allemaal een Sophos aansmeren. Nou goed?
Met zulke argumenten zakt het niveau zienderogen. Idd opvallend te zien hoeveel apple-fans hier negatief op reageren omdat ze nog altijd denken dat hun macje veilig blijft en dus een stap voor heeft op hun gehate vijand. En dan ook elke gratis virusscanner als een soort van complot zien…
De reactie van Ernst J. Oud is dan ook veel genuanceerder. Nu zijn we nog veiliger, maar wie af en toe eens wat leest op het internet, zou idd niet zo vijandig doen en weten dat de mac potentieel een zwaar probleem kan zijn qua security.
Undaunted op 28 februari 2011
Ik zie liever dat soort artikelen zoals jij beschrijft, dan een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen. Elke zoveel jaar duikt er weer een dergelijke trojan op, en terecht dat de meeste Mac gebruikers daar schouder-ophalend op reageren.
Dit zijn dan nuttigere artikelen, toch?
http://www.onemorething.nl/2006/02/weer-nieuwe-veiligheidslekken-ondekt-in-mac-os-x/
Undaunted op 28 februari 2011
Ik zie liever dat soort artikelen zoals jij beschrijft, dan een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen. Elke zoveel jaar duikt er weer een dergelijke trojan op, en terecht dat de meeste Mac gebruikers daar schouder-ophalend op reageren.
MacAanZee op 28 februari 2011
Als je de virusscanner goed installeert staat er op het eind een link naar het virus
Beste dames & heren: Ik heb nooit, maar dan nog helemaal NOOIT van iemand anders waarschuwingen voor virussen op de Mac gezien dan alleen van virusscanbedrijven. Zoals ook alleen maar fabrikanten van hele dure kinderschoenen elk jaar weer een onderzoek doen naar het belang van goede kinderschoenen voor tere kindervoetjes enzovoort enzovoort.
@Endaunted: inderdaad wordt er elk jaar melding gemaakt van zo’n virusje. Vorig jaar was het McAffee die dat deed. Aardig he! Toevallig he! Zo sociaal van die virusscannersfabrikanten. Ook aan gratis software verdienen ze en wie weet zit daar een aardig stukje spyware in om te kijken wat ze ons voor software kunnen slijten.
Het is inderdaad, zoals het recept van Dr. Maddox al voorschrijft: Wij van WC Eend adviseren WC Eend!!
Trap er dus maar niet in!!
prullenbak op 28 februari 2011
En daar is alles, maar dan ook echt alles, mee gezegd.
MacAanZee op 28 februari 2011
Inderdaad….het bericht kan zo in de Prullenbak!
MoNdO GeNeRaToR op 28 februari 2011
Lees dit (voor alle mensen die nog beweren dat virussen en marketshare samenhangen).
KingCarp op 28 februari 2011
@mika_janssens , erg snugger ben je blijkbaar niet, maar een trojan is zoals je zou kunnen weten GEEN virus, er bestaat helemaal GEEN bewezen virus voor de Mac en toch wil jij alvast een condoom gaan dragen, ik vind dat prima joh. En Sophos is een non profit organisatie die het beste voor heeft met Mac gebruikers. Slaap zacht.
Fanboy?? Tjeetje waar heb je dat gelezen?
Soulshaker op 28 februari 2011
Momenteel heb ik ook niks van virus scanners , wel heb ik mijn firewall op staan , want standaard staat die uit ! Men mag zulke signalen nooit zomaar weglachen want hoogmoed komt voor de val
exilim op 28 februari 2011
We moeten dergelijke berichten ook gewoon met een wachtwoord beveiligen, dan worden ze als het aan mij ligt NOOOOOOOIT meer geplaatst!!!
S1t1e1f1a1n1 op 28 februari 2011
Prullenmand!!! We zitten op een mac en niet op windhoos toch^^???
Over het algemeen ben ik totaal niet bang voor een virus op mijn geliefde aluminium vriend…. maar ik weet zelf ook wel dat dit een naïeve denkwijze is…. Het is ongetwijfeld mogelijk om MacOSX net zo te vern**ken als een windhoos….
maar zolang mijn ‘geliefde aluminium vriend’ nog niet vern**kt is….. blijf ik lekker naïef denken (net als alle anderen die denken dat MacOSX ‘virusvrij’ is
MacAanZee op 28 februari 2011
Ik vroeg bij aanschaf van mijn iMac of het nodig was om een virusscanner te nemen. Het antwoord bij de APR was: “Als je wilt weten welke Windows-virussen er eventueel via een mailtje langskomen, moet je dat doen”.
Ik heb het niet gedaan. Nooit last van enig virus gehad. En ook helemaal nooit sinds ik op Apple werk en dat is sinds 1993. Bij bedrijven die allemaal ook op Apple werken. Het bedrijf waar ik nu werk heeft wél McAffee virusscanners op de Mac en die zie je dan steeds duizenden dingen scannen met ALTIJD 0 virussen als resultaat.
koolenboer op 28 februari 2011
mensen installeer die troep van sophos alsjeblieft niet !!
Ik was gelijk een hoop timecapsule back-up’s kwijt ?!
Snapte er ook niets van maar het schijnt in verband gebracht te worden met deze “geweldige” antivirus software.
ik heb het weer gelijk verwijdert.
Maar mijn back-up’s zijn wel pleite.
Dus bespaar je een avond klote en laat het links liggen
mika_janssens op 28 februari 2011
@KingCarp: nou, gaan we het persoonlijk spelen? Zielige opmerking, want jouw bewering klopt niet. Ik weet het verschil tussen een Trojan en een virus. Algemeen vallen ze onder de naam virus, het is een beetje dat niet thuis hoort op je mac en een trojan is een type van een virus.
Ik werk al jaren en jaren met de mac en adviseer professionele gebruikers in de grafische sector. Daar vertel ik ze zelf altijd dat ze helemaal niet te hoeven panikeren, maar dat voorzichtigheid geboden is. Informeer je en neem voorzorgsmaatregelen.
Erg lame dat een organisator van hengelsportactiviteiten hier zo maar even iemand komt beledigen, zonder te weten wat de persoon in kwestie doet. Chapeau, niveau!
Trouwens, ongeacht wie de Trojan uitgevonden heeft, feit is wel dat ie bestaat en dat mensen dus dienen geïnformeerd te worden. Een pc kan je ook (weliswaar met meer moeite) beestjesvrij houden, onwetendheid is troef.
Dus nogmaals: Panikeren is hier helemaal niet aan de orde. Echter zomaar alles weg lachen en een goede virusscanner afbreken omdat het niet in jullie apple-kraam past, dat is pas niet snugger…
palahala op 28 februari 2011
Als dat de OS X firewall is: die blokkeert alleen inkomende verbindingen. Een trojan zal juist vaak zélf verbinding zoeken met het moederschip, en dat zal de OS X firewall niet tegenhouden.
rensvw op 28 februari 2011
Is het zo als je een trojan virus op je mac hebt. En je installeert je OS opnieuw dat die trojan ook weg is?
mika_janssens op 28 februari 2011
En ter aanvulling: meestal adviseer ik ze zelfs om geen virusscanner te installeren, afhankelijk van welk type klant ik voor me heb. Het hangt ook af van gemengde omgeving. Virusscanners houden ook vaak Windows-virussen tegen en zo bescherm je je Windows-collega’s.
Het is gewoon genuanceerd dan wat de meesten hier heel zwart-wit neerpennen.
S1t1e1f1a1n1 op 28 februari 2011
Ik ben het helemaal eens met Mika_janssens…. Mac is mooi, Mac werkt en Mac doet wat ie moet doen….. maar hoe mooie en goed hij ook is… hij zal nooit waterdicht zijn…. Dit kun je testen met een glas water…. maar zo’n trojan zegt toch genoeg??? Denk gewoon na bij wat je doet en wanneer je je wachtwoord invoert….
De beste virusscanner ben je zelf^^
KingCarp op 28 februari 2011
Gratis condooms met gaatjes erin.
Dat dacht ik al.
Daar geef ik je gelijk.
Joh, echt waar? Moet ik misschien toch aan de condoom.
Ben ik blij dat je mij niet adviseert dan.
Ja en als jij een mailtje krijgt om je bankgegevens, incl pincode ter verificatie op te sturen zou jij dat nog doen ook, blijkbaar!
defores op 28 februari 2011
- je moet eerst de malware installeren;
– admin wachtwoord invoeren;
– het voorbeeld gebeurd op een lokaal netwerk! zet je firewall aan in stealth!
– de meesten hebben wel een Airport of TimeCapsule, router .. ect. Dus is er weer een port forward nodig; welke een App niet onopgemerkt kan toevoegen;
– het is een proof of concept;
Mensen wees gerust en slaap gewoon rustig vannacht …
En mocht je toch een scanner willen proberen doe jezelf een plezier gebruik dan ClamXav. De enige die niet paniek probeert te saaien maar wel zijn werkt doet.
palahala op 28 februari 2011
@defores: ooit Skype gebruikt? En daar een port forward voor in moeten stellen?
Pieterr op 28 februari 2011
AppleInsider: Security firm details new Trojan written for Apple’s Mac OS X.
mika_janssens op 28 februari 2011
Als je het dan toch telkens persoonlijk wil spelen en in het belachelijk wil trekken: ik heb alleen maar beleefde klanten, je komt mijn klantenbestand niet in
Nou, als ik de jouwe nodig heb, installeer ik wel een Trojan Horse bij je en krijg ik ze wel terwijl jij nog eens een discussie in het belachelijke aan het trekken bent
Heel kromme vergelijking. Had je ook maar iets gelezen van mijn inbreng, dan had je begrepen dat ik juist zulke dingen probeer te voorkomen!
Mensen informeren over het bestaan en de gevaren van allerhande virussen, spyware en andere rommel. Mensen adviseren dat ze niet zomaar op elke mail moeten antwoorden waarin ze 1000.000 eur kunnen winnen (hoaxes), mensen adviseren dat een mac niet zo waterdicht is als ze wel denken (zonder daarom te moeten overdrijven), enz, enz.
Sophos is trouwens 1 van de meest gewaardeerde antivirus-oplossing in bedrijven en zo. Maar dat wist je al zeker?
Jullie hoeven helemaal niet halsoverkop Sophos te installeren en jullie hoeven niet plots te panikeren. Heb ik ook nergens gezegd. Ik heb alleen gezegd dat het even belachelijk is om een programma als Sophos af te breken als dat je nu plots zou beginnen te panikeren door dit bericht en dit zonder dat je ook maar iets van achtergrondinformatie hebt omtrent Sophos en andere “condoompjes”.
Dargakis op 28 februari 2011
Oke ik heb een voorbeeld voor een goede trojan:
Een hacker neemt een populair softwarepakket voor OSX, bijv. photoshop of office. En dan patcht hij de installer zodat er naast de pirated software, tevens zo een trojan geinstalleerd wordt. Vervolgens doet hij het uploaden naar een website, en laat hacker-vrienden commentaren plaatsen zoals “thanks for the upload, works great!” etcetera.
Dit zou een daadwerkelijke bedreiging kunnen zijn: mensen verwachten namelijk dat ze hun wachtwoord bij de installatie van een ‘bekend’ programma moeten invoeren en zullen het dan ook snel doen.
johnkeates op 28 februari 2011
Er zit ook gewoon geen een reactie tussen die ergens op slaat… mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen, halve informatie strooien en huilen dat hun mede mac gebruikers fanboys zijn.
Hier zijn de feiten:
- Op Mac OS X is als je je updates bijhoudt GEEN mogelijkheid voor wat dan ook om beheerders rechten te krijgen zonder een wachtwoord te vragen.
- Een stuk software dat je HANDMATIG moet installeren en moet AUTORISEREN om dingen te laten doen kan je een virus of trojan noemen, maar dan zou Software-update en Systeemvoorkeuren ook een ‘virus’ of ‘trojan’ zijn.
- Computers zijn niet ‘onveilig’ of ‘veilig’, maar eerder gereedschappen die op verschillende manieren gebruikt kunnen worden. Zie het als een nietmachine, je kan er papier mee nieten, maar je kan ook je vingers aan elkaar hechten als je dat jezelf toestaat.
- De gebruiker bepaalt wat er op een computer gebeurt. Er is geen magie of dingen die in je computer ‘rondsluipen’ of ‘naar binnen sluipen’.
- Op Windows systemen is er meer onduidelijkheid over het autoriseren van acties door eindgebruikers, wat het misleiden en misbruiken van gebruikers en autorisaties makkelijker maakt voor virusbouwers, plus er zijn een aantal structurele ontwerpfouten die het makkelijker maken een systeem binnen te dringen (iets wat met Windows Vista deels verholpen is). Dit maakt het makkelijker mogelijk om zonder dat een gebruiker het weet, beheerders rechten te verkrijgen op een systeem.
- De enige duidelijke fout in Mac OS X (in 10.3 of 10.4 dacht ik) om beheerders rechten te ‘stelen’, zat in een Remote Desktop subsysteem om instellingen aan te passen. Dit kon misbruikt worden om vanaf elk gebruikers- of software niveau alle systeemrechten te krijgen. Voor de rest zijn er een aantal fouten in non-Apple software die op de meeste Mac OS X installaties te vinden waren steeds tijdig opgelost met security updates, waardoor echte exploits nooit waargenomen of misbruikt zijn.
Als iemand daar meningen over heeft is dat leuk, maar hou die voor je, behalve als je feiten of onderbouwde onderzoeken hebt. Alles wat ik hier getypt heb is aan de realiteit op je eigen computer te toetsen.
Hanky Dussen op 28 februari 2011
Wie doet dat nou? Dat is echt behoorlijk dom…
mika_janssens op 28 februari 2011
Idd correcte informatie, behalve dat computers niet onveilig kunnen zijn. Als software slecht geschreven wordt, is een computer onveilig. Je mag dan nog een virusscanner hebben, de kans is groot dat er al een beestje past bij het lek (en ik spreek hier nu niet over mac, maar eerder algemeen). Niet alle “lekken” direct gesloten, laat staan dat ze direct gevonden worden of zelfs serieus genomen worden. Er zijn er vele in OSX die nu nog relatief ongevaarlijk zijn maar misschien op termijn wel gevaarlijk zijn. En natuurlijk heeft elke security-expert wel een andere mening. En een softwarehuis dat zeker regelmatig gevaarlijk software schrijft: Adobe! Die slaan vaak kemels!
Los daarvan zijn we op ons macje goed veilig en is het ontbreken van een antivirus-pakket (zeker in een niet gemengde omgeving) en zeker wanneer de gebruiker goed op de hoogte gehouden wordt (door bijv. deze nieuwsberichten). En verder is het leuk om te weten dat er een aantal mogelijkheden bestaan om je mac eens te controleren.
Niks mis mee toch?
mika_janssens op 28 februari 2011
Er zijn er genoeg. De iLife Trojan Horse was daar een voorbeeld van. Illegale software, leuk authentiek jasje erboven, vlug installeren en hupakee! Er bestaan ook iWork-variantjes die de deuren open zetten voor botnets.
En beter zou zijn, ipv een betrouwbare maatregel als Sophos af te breken en te zitten bashen, de discussie verder trekken en te spreken over de slechte anti-virus programma’s die er bestaan!
defores op 28 februari 2011
@Dargakis
Dan installeer je illegale software …. eigenschuld het straft de hebzucht.
Je kan dat vergelijken met de deur open doen voor een inbreker.
mika_janssens op 28 februari 2011
Ik weet niet wat er aan de hand is met dit commentbord, maar mijn reactie verdwijnt ook al geeft ie aan dat er reeds 1 bestaat. Daarom maar nog eens een reactie op deze quotes.
Ook een condoom is niet 100% veilig, maar daarom moet niet per sé de condoom op zich afgebroken worden. En een Trojan op zich onschadelijk, alleen als ie verpakt wordt in bijv. illegale software of porno kan je er last mee hebben! Ook allerhande idiote video-converters bevatten dikwijls spyware en die worden steeds meer cross-platform. Ook Java-applets zijn vaak onveilig.
Zie boven
Alweer heel sportief. Prijs je gelukkig, ik werk alleen maar met beleefde klanten die gelukkig niet te beroerd zijn om bij te leren en even een discussie op een normale manier kunnen aangaan (zonder daarbij de persoon aan te vallen)…
Trek het maar in het belachelijke. Ik probeer mijn klanten voor te lichten, zonder ze te laten panikeren. Net zoals ik hier even aanhaal dat het typisch is dat er direct gebasht wordt op een virusscanner, maar dat de echte boosdoeners ergens anders verborgen zitten.
BTW, Sophos wordt meestal als betrouwbaar aanzien in het wereldje (of toch als 1 van de meest betrouwbare). Maar dat wist je al zeker?
Pieterr op 28 februari 2011
Dat er genoeg knuppels zijn die dat doen heeft de iWork ’09 trojan aangetoond.
KingCarp op 28 februari 2011
Er zijn dus wel degelijk risico’s verbonen aan het installeren van die zinloze antivirus software.
JA wel dus!
Je hebt wel een hele dikke plank voor je hoofd.
Enriekie op 28 februari 2011
Haha, ik moet zo lachen om de reacties van sommigen.
Het feit dat je voor het installeren van software een admin wachtwoord moet invoeren maakt het niet veiliger hoor!
Want wij kunnen aan de .dmg en of de installer niet zien of het om veilige software gaat.
De maker van zo’n trojan zal deze proberen te verstoppen in een onschuldig programma! Bij voorkeur gratis programma’s die door velen worden gedownload vanaf onbekende en vage site’s.
Een mooi voorbeeld!
Toen greenpoison uitkwam met de jailbreak voor ios 4.2.1 was de site zo’n beetje 1,5 dag slecht bereikbaar.
Er werden toen allerlei versies van greenpoison verspreid via websites, torrents etc. Hoe kun je nu zien dat deze versies veilig zijn? Je kan zelf niet zien of er naast de jailbreak tool nog iets “extra’s” geinstalleerd wordt.
Zo zijn er nog een heleboel dagelijks gebruikte apps waarvan je niet zeker weet of ze veilig zijn.
daanclasener op 28 februari 2011
nou, dan kunnen ze die code vast ook wel gebruiken om er iets op te verzinnen.
Xcode op 28 februari 2011
Ahum, beste mede-OMT’ers… Sophos ontdekt wel vaker een trojan voor de Mac rond deze tijd van het jaar. Een bericht van vijf jaar geleden kan ik me bijvoorbeeld nog goed herinneren… en zijn we er inmiddels slechter op geworden? Nee dus.
mika_janssens op 28 februari 2011
Moest er een gebruiker hier een bug rapporteren in Mac OSX, zou je dan ook direct het ganse pakket afbreken? Ik weet uit ervaring dat Sophos goed draait bij een bedrijf waar er zo’n 60 macs draaien. Sophos moest geïnstalleerd worden van hogerop. Nooit problemen mee gehad. Het probleem met TimeMachine kan even goed aan iets anders liggen. Problemen met de hd bijv die bij een installatie naar boven komen. Gebeurt zo vaak.
Lijkt wel een stopzin van je…
Niks plank, ervaring met het product zelf. En nogmaals, ik heb het de IT niet geädviseerd. Het werd ons opgelegd en de ervaring met Sophos zijn uitmuntend.
MouseMighty op 28 februari 2011
De vraag blijft nog steeds hoe kom je aan deze Trojan? Of heb ik ergens een regeltje tekst gemist? Nog een feit een Trojan is geen virus. Een virus is namelijk in staat om zichzelf, zonder tussenkomst/medeweten van de gebruiker, te installeren en te verspreiden. Aangezien de Trojan om een admin password vraagt voordat er ook maar iets geïnstalleerd wordt is het geen virus en dus een gevalletje PEBKAC.
Gezalfde op 28 februari 2011
Gelukkig heb ik daar LittleSnitch voor
mika_janssens op 28 februari 2011
Als ge dan toch wilt mierenneuken: strikt genomen volgens de definitie: een virus dat zichzelf installeert zonder tussenkomst van de gebruiker, noemt men een worm. Een virus vergt nog steeds interactie van de gebruiker. Een virus reist mee en dient geöpend te worden door bijv. een word-document te openen enz. Een worm handelt op zichzelf.
Een Trojan hoeft niet per sé om een wachtwoord te vragen als de gebruiker bijv. administrator is (wat in de meeste gevallen zo is op een mac, wat trouwens het tweede puntje van johnkeates ontkracht, had er over gelezen de vorige keer). Een trojan doet zich voor als een nuttig stukje software en vermomt zich dus.
Je ziet, de nuances zijn klein en vaak is het een klein detail dat de keuze voor de categorie doet overhellen naar worm, trojan, …
tim85 op 28 februari 2011
Volgens Appleinsider, heeft Apple nu een marktaandeel van om en bij de 8%.
Dit lijkt op zich niet veel, maar we praten hier toch snel over een aantal miljoen mac’s.
Zeg nu zelf, mocht er ook maar een kleine kans zijn om hier een “destructief” virus, worm of trojan voor te ontwikkelen zijn; dan had iemand dat toch al lang gedaan?
Bovendien moet het toch de natte droom van elke hacker zijn, om te kunnen verkondigen dat hij dé eerste was om iets dergelijk te verwezelijken?
8% is bijna 1/10 computers ter wereld, dit is toch geen kleine groep?
Bovendien zijn de meeste mac users (zonder te willen veralgemenen) mensen die er wel warmpjes bij zitten, want deze dingen zijn nou eenmaal niet goedkoop.
Hier zitten de mensen die met creditcards betalen ( itunes, mac app store …) die mogelijk gevoelige gegevens op een onveilige manier hebben opgeslagen.
Zeker als je bedenkt dat OSX zoveel promotie krijgt rond veiligheid, dat moet dan toch ook een bepaalde hoeveelheid overmoed opwekken bij sommige gebruikers?
Als je dan toch slechte bedoelingen hebt, dan is het toch deze groep die je wil hebben?
Oppie op 28 februari 2011
Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!
-
“Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.
Oppie op 28 februari 2011
Er iets raars aan de hand met de server, want mijn berichten verdwijnen.
Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!
-
“Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.
Vreemd…
Oppie op 28 februari 2011
Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!
-
-
“Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.
Oppie op 28 februari 2011
Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!
Dagaloni op 28 februari 2011
Tijd voor Mac OS X Lion dus
KarelWillem op 28 februari 2011
Dikke poep-onzin.
.
Enfin tim85 heeft het al netjes verwoord hier boven me.
.
Dat markt-aandeel verhaaltje horen we al 20 jaar.
Het resultaat: 2 1/2 trojans die je zelf moet installeren.
.
Wauw. Die hackers kunnen wel wat tegenwoordig!!
.
Op mijn Macintosh SE had ik in de jaren tachtig al een virus.
In de systeem-map nestelde zich een bestand dat 666 heette.
Dat was met geen mogelijkheid meer weg te krijgen.
Het deed niets, maar vooruit; het was toch een soort virus.
Vele verder zijn we tot op heden niet gekomen.
CorMac op 28 februari 2011
Ja hoor KingCarp, wat een vergelijking…
Wat mika zegt klopt gewoon hoor, en als hij mensen wilt informeren laat hem toch, daar hoef jij niet wakker van te liggen.
johnkeates op 28 februari 2011
Enriekie, je kan heel goed weten of software echt is of niet. De eerste methode is het beveiligingscertificaat, als je iets installeert staat dat rechtsboven in het installatie venster.
Als dat niet aanwezig is, kan dat zijn om dat de software gekraakt, verbouwd of geïnfecteerd is. Het kan ook zijn dat de software ontwikkelaar geen certificaat gebruikt heeft. Dan zou je de dmg, pkg, zip of wat dan ook nog steeds kunnen controleren. Als je zo stoer bent om greenpoison te gebruiken, kan je vast ook wel meteen even de SHA1 of MD5 som berekenen en vergelijken met wat de maker aangeeft wat het moet zijn. Als die niet klopt heb je dus een bewerkte versie.
mika_janssens, een computer is gewoon net zo neutraal als een hamer, je kan er spijkers mee slaan, maar ook de oogbal van iemand die je niet lief vind. Stel dat je een waterdicht systeem maakt waar je eerst een irisscan moet doen, en stemverificatie en een wachtwoord en vingerafdruk en DNA controle, dan heb je altijd gebruikers die dat allemaal gewoon domweg doen en zo een virus nog steeds installeren. Dat wordt met social engineering makkelijker, als je dus weet wie je doelwit is en hoe je je malafide software moet verpakken.
Dat is het enige type virus waar je op Mac OS X bang voor hoeft te zijn, want er zijn nog steeds domme mensen op de wereld die alles installeren wat ze tegenkomen, in plaats van alleen dingen zoeken en gebruiken die ze nodig hebben. Daar zou je een scanner voor kunnen gebruiken die de bestanden langs gaat of het een bekend stukje malware betreft, maar dat is het enige wat je dan ook kan doen.
Ernstige bedreigingen zouden zichzelf moeten kunnen installeren en verspreiden zonder dat de gebruiker dat weet, en ze moeten schade aanrichten. Dat is allemaal nog steeds niet voorgekomen. Alles vereiste gebruikersinteractie en toestemming, en in alle gevallen ook een beheerders wachtwoord. Dat kan je moeilijk een ‘virus’ of ‘trojan’ noemen. Hoewel een trojan wel passend zou zijn, is die term al verbouwd door de windows trojans die helemaal niet door een gebruiker binnengehaald hoeven worden om zichzelf te installeren en te activeren.
Uiteindelijk kan een gebruiker altijd gewoon zijn of haar virus opruim dienst uitschakelen, een beheerders wachtwoord opgeven en alles installeren wat er maar is. En daar doe je gewoon simpelweg niks aan. Het is namelijk geen computer gerelateerd probleem, maar een PEBCAK. Mensen doen de meest rare dingen, alcohol drinken en autorijden, heroïne gebruiken en in de cockpit van een vliegtuig plaatsnemen, noem het maar op. Daar kan je geen beveiliging tegen maken. Als het een persoonlijk systeem betreft is het jammer voor de gebruiker en hoop je dat er wat geleerd wordt, als het een zakelijk systeem betreft moet een gebruiker gewoon helemaal geen opties of toestemming hebben om wat dan ook te doen, behalve het aangewezen werk.
johnkeates op 28 februari 2011
Hier komt een genuanceerd stukje tekst over het formatteren van tekst door dit wordpress baksel dat OMT gebruikt:
wat is het verschrikkelijk KUT dat newlines (enters, carriage returns) niet goed meegenomen worden.
Ja, ik weet dat daar een topic over is, maar daar wordt niks mee gedaan.
mika_janssens op 28 februari 2011
Er zijn al degelijk trojans geweest op de mac, waarbij je geen wachtwoord moet geven, enkel een admin zijn is genoeg. Iets wat standaard zo is, wanneer je je mac hebt geïnstalleerd.
7836 op 01 maart 2011
Keep on dreaming…
Je uitspraak klopt niet een beetje niet maar zit er helemaal naast.
Lees c’t (Duitse uitgave) nr. 4/2011, blz. 158 e.v.
(Als je geen abonnee bent, kost EUR 1,50. Misschien wel de beste EUR 1,50 die je ooit besteed hebt; je zult er een hoop wijzer – en als fanboy misschien teleurgesteld door worden.)
Er zijn in MacOSX, net als in alle andere OS’en bugs aanwezig die elevatie van gebruikersrechten mogelijk maken. Dus van user naar admin door bugs in API calls, kernel drivers etc.
Ook gebruikt Apple nog steeds niet de hardware in Intel processoren voor o.a. voorkomen dat data als instructies uitgevoerd wordt (DEP en ASLR).
Jouw melding is nu precies datgene wat je de kop gaat kosten; vertrouwen dat Apple producten helemaal 100% veilig zijn en ook geen andere berichten tot je willen nemen.
En dat is, dear Watson, om het zo maar te zeggen, dom.
trabant op 01 maart 2011
Ik stond ook even te kijken dat dat c’t-artikel doodleuk meldt dat windows 7 op het moment veiliger is dan Mac OSX. De c’t geldt immers als een bijzonder serieuze bron, die zich slechts zelden hoeft te rectificeren.
Het blad weet dan ook te melden dat er al een hele waslijst van soms wel een jaar oude lekken en exploits voor Mac OSX bestaat, en het is niet zo dat de programmeurs van Apple dat niet kunnen oplossen.
Het is de concernleiding die andere prioriteiten stelt.
dirkuijt op 01 maart 2011
kunnen we geen OMT poll starten:
Gebruik jij een AV programma?
[ ] ja
[ ] nee
Ik denk dat de uitslag duidelijk zal zijn…
Enriekie op 01 maart 2011
@johnkeates
Het was Sarcastisch bedoelt! Ik weet mijn software te controleren, jij blijkbaar ook!
Het merendeel van de gebruikers echter niet.
Die zoeken met google naar een programma en downloaden die om deze zonder na te denken in de programma map te slepen.
Ik probeerde dmv een voorbeeld duidelijk te maken hoe je aan deze Trojan kan komen.
Maar aangezien ik nog steeds reacties lees als:
” Hoe kom je dan aan deze trojan?” of “Je installeert toch zelf, je moet immers je wachtwoord intoetsen” heb ik het idee dat mensen het nog steeds niet begrijpen.
Ik heb in al die jaren dat ik met Mac’s werk nog nooit een Virus of Trojan opgelopen, maar dat wil niet zeggen dat ze er niet zijn.
Gezien de groei die Apple doormaakt ben ik bang dat het niet lang zal duren.
Hanky Dussen op 01 maart 2011
Dan voer je je wachtwoord dus in na of tijdens een illegale actie en dus NIET vanuit het niets.
Beide dom of op z’n minst risicovol.
Oulad op 01 maart 2011
Beleave me
Binnen nu en een paar weken is het 1ste echte RAT er voor de Mac, de maker van BlackHole ken ik en dit staat er op zijn profiel:
“Currently working on a new Trojan for OSX
Status: The Trojan is at ……… 37%”
Profject “Alpha” heet het
Project Alpha is een FUD virus en ziet nog geen 1 van de virusscanners, en het word verspreid via een app genaamd “Safari” je kan zien dat dit een virus is omdat het bestand 5.3 MB is, de echte safari is dat niet
KingCarp op 01 maart 2011
Je krijgt dus een ‘gratis’ virusscanner die reageert op Trojans die je zelf makkelijk kunt vermijden,..tegen de tijd dat er een virus ‘ZOU VERSCHIJNEN’ is dat prog ook waardeloos, want de virusscanner kent die dan ook niet. En ik voorspel dat Sophos dan ineens wel geld gaat vragen voor zijn prog.
ClamXav is een gratis virusscan waar geen klachten over bestaan, dus als je perse je Mac op virussen wilt scannen lijkt me dat een betere optie.
Safari gebruik ik niet dus dat mogen andere Maccers uitproberen.
Pieterr op 01 maart 2011
Er zijn nog steeds een heleboel mensen hier die het verschil tussen een virus en een trojan niet weten te maken…
palahala op 01 maart 2011
Kolder. Juist als je wél een virusscanner hebt dan heb je (bijvoorbeeld) ieder uur nieuwe virusdefinities. Natuurlijk hebben sommigen dan de pech dat ze net de eersten zijn die het virus downloaden terwijl het érg nieuw is. Maar het gros zal beschermd zijn. Dat is ook precies het probleem van de stelling dat je met een Mac geen virusscanner nodig hebt: zodra er wél een grote uitbraak komt, heeft bijna niemand automatische bescherming geïnstalleerd, en dan gaat het hard met de verspreiding. (Ik weet niet hoe vaak de definities van de ingebouwde Snow Leopard file quarantine malware check worden bijgewerkt.)
En waar baseer je die voorspelling op?
palahala op 01 maart 2011
Kolder. Juist als je wél een virusscanner hebt dan heb je (bijvoorbeeld) ieder uur nieuwe virusdefinities. Natuurlijk hebben sommigen dan de pech dat ze net de eersten zijn die het virus downloaden terwijl het érg nieuw is. Maar het gros zal beschermd zijn. Dat is ook precies het probleem van de stelling dat je met een Mac geen virusscanner nodig hebt: zodra er wél een grote uitbraak komt, heeft bijna niemand automatische bescherming geïnstalleerd, en dan gaat het hard met de verspreiding. (Ik weet niet hoe vaak de definities van de ingebouwde Snow Leopard file quarantine malware check worden bijgewerkt.)
En waar baseer je die voorspelling op?
KingCarp op 01 maart 2011
Oh jij geloofd toch niet dat Sophos een instelling zonder winstoogmerk is? Kom nou toch!
Een Mac virus zou dan iets nieuws zijn, en daar is dat Sophos prog niet op voorbereid, wat jij zegt geld voor Windhoos Virusscans. Moet je toch maar eens de geschiedenis van de kwaadaardige virussen bekijken!
palahala op 01 maart 2011
Het kán best zijn dat Sophos ooit geld gaat vragen, maar heus niet zoals jij eerder suggereerde op het moment dat er een virusuitbraak is.
Echt grote onzin. De OS X software die Sophos nu aanbiedt werkt in beginsel niet anders dan Windows software om kwaadaardige software te herkennen. En dus klaar om virussen, trojans en andere malware te ontdekken.
KingCarp op 01 maart 2011
En waarom dan niet?
Die nieuwe Windhoos virussen werden in beginsel ook niet herkend door de ‘erkende’ virusscans. Ik geloof er geen barst van dat een nieuw ‘Mac’ virus wel herkend cq bestreden zou worden.
palahala op 01 maart 2011
(“In beginsel” betekent niet “vanaf het begin” of zo.)
KingCarp op 01 maart 2011
Gefeliciteerd, heb je toch 1x gelijk!
mika_janssens op 02 maart 2011
Het staat niet vast dat het nooit zal worden, maar op basis van de huidige toestand (en dus niet op basis van stoere voorspellingen) is de klans klein. Avast op pc biedt ook al jaren een gratis client aan en ze vragen er nog steeds geen geld voor. Sophos staat bekend als een betrouwbare partner om virussen te bestrijden. Een verfrissing tov de gevestigde waardes.