Trojaans paard valt vooral gebruiker aan

23 reacties

Er is weer wat te doen in virus-land: een heus Trojaans paard heeft zich aangediend met snode plannen om jouw onder OS X draaiende Mac eens fijn te besmetten. Reden tot paniek? Mac OS X onveilig? Alle Macs de deur uit? Nee – dat lijkt wat erg kort door de bocht.

Het vervelende stukje software steekt met name de kop op op een aantal websites van dubieus allooi, waar het zich voordoet als video-codec dat je nodig zou hebben om filmpjes van ranzig kaliber te bekijken. Hoe iemand daar komt en wat hij daar te zoeken heeft? Tja. De grote vragen van het leven…

Na installatie blijken de DNS-instellingen van je Mac te zijn aangepast, waardoor je bij het invoeren van het webadres van bijvoorbeeld je bank wel eens op een hele andere plek op het grote boze web kunt belanden. Aldaar kunnen de door jou ingevoerde gegevens haarfijn worden uitgelezen teneinde deze in te zetten voor het verrichten van frauduleuze handelingen – een proces dat onder de naam ‘phishing’ door het leven gaat.

Reden tot paniek? Niet echt. De software maakt niet gebruik van een kwetsbaarheid in Mac OS X, maar van een veiligheidslek in de gebruiker. Apple houdt het dan ook koeltjes op het volgende: “We moedigen gebruikers aan om alleen software te installeren die afkomstig is uit vertrouwde bronnen”.

Iets waar we ons eigenlijk alleen maar bij aan kunnen sluiten.

Reacties

23 reacties
  • Profielfoto
    Kobes

    een Mac OS probleem zit meestal tussen toetsenbord en stoel…
    overigens: url= vergeten?:D
    Zo, die was snel gecorrigeerd…

  • Profielfoto
    Rene Bouwmeester
  • Profielfoto
    SeaTrue

    Bij ons thuis zijn de dns instellingen rechtstreeks op de router ingesteld, als er zo’n soortgelijk scriptje de dns op mijn mac zou veranderen, welk van de dns’sen heeft dan voorrang? die van mijn mac of die op de router?

  • Profielfoto
    Lucas

    “een Mac OS probleem zit meestal tussen toetsenbord en stoel…”
    Hahahahaha…quote van de week wat mij betreft!

  • Profielfoto
    Neptunus

    great quote! :D

  • Profielfoto
    KarelWillem

    En het bewijs van dat Trojaanse paard wordt geleverd door… ?
    Precies: niemand!

    En mis ik in dit artikel nu elke vorm van bronvermelding?
    Of lees ik daar keer op keer heel hard overheen?

  • Profielfoto
    sally

    Kijk bij MacWereld.nl als je het ding graag zelf wil uitproberen.
    Het is verstandig om deze dingen niet te onderschatten. Het speelt niet alleen bij vieze filmpjes. En de kans dat een minder ervaren mac gebruiker (je hebt wel eens vaker een extra videocodec nodig) hier door in problemen komt, is niet denkbeeldig.
    Dus neem het serieus.

  • Profielfoto
    dj bazzie wazzie

    Ik heb het virus nog niet verder bekekend maar ik denk dat het bestandje /etc/hosts wordt aangepast. Deze heeft voorrang op je router. Op het moment dat jij naar bijvoorbeeld http://www.onemorething.nl intypt in je browser wordt eerst gekeken in dit hosts bestandje. indien ik invul in dit hosts bestandje dat dat http://www.onemorething.nl is gelijk aan http://www.apple.com dan ga jij in het vervolg altijd nar apple.com als jij http://www.onemorthing.nl intypt in je browser. In dit hosts bestandje staat ook bijvoorbeeld dat 127.0.0.1 is gelijk aan localhost dus dit bestand heeft wel degelijk zin.

    btw mooie quote idd

  • Profielfoto
    MauZ

    Laat zien dat paard, url aub:P

  • Profielfoto
    KarelWillem

    Hier staan alle sites die hem aanbieden:
    http://peki.blogspot.com/

  • Profielfoto
    ottovds

    ik hoop dat de kranten dan niet weer zullen verspreiden van OSX is onveilig etc… Het licht hierbij ook weer bij de gebruiker. Hier is echt nog geen virusscanner voor nodig. Enkel wat brains in de gebruiker zijn hersenpan moet al genoeg zijn hoor.

    Die dingen worden meestal verspreid via porno sites en dergelijke. Wie installeerd nu codecs die afkomstig zijn van dergelijke sites?

  • Profielfoto
    caviafrits
  • Profielfoto
    Hermanko

    “Die dingen worden meestal verspreid via porno sites en dergelijke. Wie installeerd nu codecs die afkomstig zijn van dergelijke sites?” dat is duidelijke taal ! Zonder: snode, dubieus, allooi, ranzig en kaliber… mijn god 2008 bijna ! OMT hallo..

  • Profielfoto
    BigAL

    Roomser dan de Paus zeg ik je, die OMT… roomser dan de paus.
    Vanaf nu potverdriedubbeltjes weer normale taal gebruiken he!

  • Profielfoto
    KarelWillem

    Ja, wie download er nu van die sites?

    Er zijn er maar 324 miljard van te vinden.
    Dus daar zal vast niemand gebruik van maken.

  • Profielfoto
    Digitz

    @Kobos:

    Een OS probleem zit _altijd_ tussen het toetsenbord en stoel, ongeacht welk OS er gebruikt wordt;)

  • Profielfoto
    NickBook Pro

    Nou het Freezing-iMac-probleem zit tussen de stoel en de computer van degene die bij apple verantwoordelijk is voor de videodrivers…

  • Profielfoto
    Ro-tje

    Wat een ontzettend slecht artikel.

    Als je geen ranzige filmpjes kijkt zit je dus goed. Bah, wat een belerende onzin.
    De grote vragen van het leven… pfff alsjeblieft zeg.

    Ikzelf mag graag naar de tieten van Britney kijken. En er is namelijk helemaal niets tegen porno sites. Mag iedereen gewoon lekker zelf weten.

    Die codec zou ook zogenaamd nodig kunnen zijn voor een Disney filmpje.

    Dit is een serieus gevaar wat niet gebagatelliseerd behoord te worden door het aan wat een redacteur als ranzig beschouwd te koppelen.

  • Profielfoto
    Meneer Guggenheimer

    Ro-tje helemaal gelijk.

    Er is trouwens ook Heren liefde kunstzinnige cinema te vinden op het net :O

  • Profielfoto
    iAlwin

    Ik denk al, waarom spelen die filmpjes niet meer…

  • Profielfoto
    Mac Hammer Fan

    Als het maar dergelijke virussen zijn, dan lig ik er echt niet van wakker hoor! Mij kunnen ze daarmee niet pakken.
    :)

  • Profielfoto
    rosalie1988

    Het is wel degelijk mogelijk dat er een virus op een mac zich kan installeren. Ik heb 2 maanden geleden een gloednieuwe mac gekocht, met leopard. En gisteren was gezellig op mijn mac aan het computeren en kwam ik een corrupt file tegen. Ik probeerde hem weg te gooien, en mijn prullenbak te legen. Maar de hele computer werd geinfecteerd, heb hem snel uitgegooid, maar doet nu helemaal niets meer. Compleet dood. Apple geeft toch de garantie dat er geen virussen op een mac kunnen komen. Daar is dus niets van waar. Lekker is dat weer..zijn er nog meer mensen die een corrupt file op hun compute hebben staan. En als je het opent, er een muziekje van snoop dogg wordt afgespeeld, waarna je hele computer naar de klote is?! Snap hier werkelijk niets van…

  • Profielfoto
    Djobbe

    Ik heb helaas zo’n rot file gedownload en was nog zo dom om hem te openen.
    Maar nu? Soms word ik dus idd door gezet naar ranzige sites.
    (waar dit bestand trouwens niet vandaan kwam, dus best gevaarlijk kan het zijn, ook als je goed op let).

    Maar wat moet ik nu doen? Ik zie het verder nergens meer.
    Maar zie wel 2 DNS adressen, hoe weet ik welke de juiste is.
    Hoop niet dat het erger word???….