Koobface Trojan voor Mac vormt weinig risico

Door: Koen van Tongeren - 32 reacties

“Macs hebben geen last van virussen”. Je hoort het menig verkoper nog beweren, maar is dat wel zo? De berichtgeving van de afgelopen tijd doet anders vermoeden en ook deze week kwam er weer nieuws uit van malware die je Mac zou bedreigen.

Toch blijkt de praktijk minder apocalyptisch. Voor al die virussen, trojans en wormen geldt dat ze niet geïnstalleerd kunnen worden op je Mac zonder toestemming. De trojan die deze week opdook is zelfs zo slecht geschreven dat het na die toestemming wel installeert maar niet werkt.

Deze keer gaat het om een nieuwe versie van Koobface, een trojan die al langer bekend was bij Windows-gebruikers en zich verspreidt via sociale netwerken als Facebook en Twitter. Potentiële slachtoffers wordt gevraagd om zich te ‘taggen’ op video’s. Door op de bijhorende link te klikken worden ze geleid naar een website waar de betreffende content te vinden zou zijn, ware het niet dat de benodigde Flash player zogenaamd niet up to date is.

Als gebruikers vervolgens op de update-knop drukken wordt niet Flash, maar een Java-applet met slechte bedoelingen gedownload. Deze kan z’n werk (het verzamelen van de gegevens op je computer en zichzelf verspreiden onder je Facebook- en Twittervrienden) pas doen nadat de Applet zich installeert. Daarvoor moet je toestemming geven via een standaard Mac OS X Java-beveiliginsscherm.

Anti-virussoftwaremaker Intego waarschuwt voor de nieuwe Mac variant van het virus op zijn blog, maar maakt tegelijkertijd duidelijk dat het gevaar gering is. Zolang je geen toestemming geeft voor het installeren van software waar je niet zelf om gevraagd hebt kan geen enkel virus iets beginnen op je Mac. Doe je dat wel dan blijkt Koobface alsnog ongevaarlijk. Door fouten in de code lukt het de trojan uiteindelijk niet om gegevens die op je Mac gevonden zijn door te sturen.

Het risico mag dan gering zijn, het feit dat hackers steeds meer hun zinnen op de Mac proberen te zetten is zorgelijk. Virusvrij is de Mac allang niet meer, al heb je praktisch (nog) geen last van dit soort narigheid. Zeker niet als je oplet bij het toestemming geven van de installatie van software die je niet kent en, zo voegt Intego hier graag aan toe, als je hun VirusBarrier X6 koopt.

Reacties

32 reacties
  • Profielfoto
    Zakske

    Voor al deze virussen, trojans en wormen geldt dat ze niet geïnstalleerd kunnen worden op je Mac zonder toestemming.

    Het gaat hier steeds over trojans, die haal je als gebruiker zelf binnen.

    Kortom: virusvrij is de Mac allang niet meer, maar lást van dit soort narigheid heb je praktisch evenmin.

    Onzin… een trojan is geen virus.

  • Profielfoto
    MouseMighty

    Van de “wij-van-wc-eend” redactie? Wat staat er trouwens voor een verschrikkelijke onwaarheid in dit stuk?

    Kortom: virusvrij is de Mac allang niet meer, maar lást van dit soort narigheid heb je praktisch evenmin.

    Welk virus dan? Geen virussen meerekenen die via een eventuele aanwezige Windows installatie/partitie binnenkomen he? Ik werk sinds OS 7 met de Mac en een virus heb ik nog noooooit gezien (worm wel 2x) en that’s it!

  • Profielfoto
    Yannes

    Wat is het dan? Een vrolijke vriend die je gegevens mag jatten?

  • Profielfoto
    Koen van Tongeren

    @ Zakske: zelfs Intego zegt in z’n blog dat het weinig zin heeft om je zo strak aan de terminologie te houden. ‘Gewone’ gebruikers zien het verschil niet en Koobface is een combinatie van een trojan, worm en backdoor.

  • Profielfoto
    Hansi2124

    Zakske: Daar sla je de spijker op de kop!

  • Profielfoto
    Pieterr

    Iets meer achtergrondinfo over dit issue:
    http://www.securemac.com/boonana-info.php
    http://www.securemac.com/boonana-bulletin.php

    Je moet inderdaad (meer dan eens) klikken om de boel geinstalleerd te krijgen.

    Sowieso altijd opletten bij de melding:
    “The digital signature of this certificate could not be verified”.

  • Profielfoto
    MouseMighty

    Zelfs Intego zegt….. WC Eend… Er is een duidelijk verschil tussen een virus en een trojan. Om het “dan maar” allemaal virus te noemen is net zo kortzichtig als alles wat Apple maakt een “Mac” te noemen. En als je er zo achter staat, waarom haal je desbetreffende tekst er dan uit?
    @Yannes een virus is iets dat zichzelf installeert zonder tussenkomst van een gebruiker en vaak ook zonder dat de gebruiker er erg in heeft (geen install vensters etc). Een trojan kan niets zonder dat het specifiek toestemming krijgt van de gebruiker. Wat de werking van een virus en/of trojan is doet niet ter zake, voor hetzelfde geld installeert dat ding fijne plaatjes op je bureaublad. Dat is om het even (effect is minder ingrijpend maar daar gaat het niet om).

  • Profielfoto
    Zakske

    @ Zakske: zelfs Intego zegt in z’n blog dat het weinig zin heeft om je zo strak aan de terminologie te houden.

    Intego is noemt zichzelf “Leading Security Software for Mac OS X”, dus het lijkt me voor de hand te liggen dat ze dergelijke dingen poneren. Het zou chiquer zijn als de redactie zich aan de feiten hield, en dus in plaats van “virusvrij is de Mac allang niet meer” zeg je dan b.v. “vrij van gevaren is de Mac allang niet meer”.

  • Profielfoto
    MouseMighty

    Nog beter: “vrij van gevaren is de Mac dankzij de gebruikers allang niet meer” :wink:

  • Profielfoto
    Koen van Tongeren

    @MouseMighty, ik geloof dat je er iets te diep in de materie zit. Het woord ‘virus’ wordt hier in algemene context gebruiikt, niet voor Koobface en zoals ik hierboven al probeerde duidelijk te maken: het is nou eenmaal duidelijk als je het hebt over ‘virus’ in plaats van backdoors, trojans, worms, malware etc. etc. Of je er nou blij mee bent of niet, de term is algemeen geaccepteerd als verzamelnaam in de Nederlandse taal, niet alleen op OMT.

    Ik begrijp trouwens niet wat je bedoelt met het weghalen van tekst? Heb je over het zinnetje dat ik anders heb geformuleerd maar inhoudelijk éxact het zelfde is?:-)

  • Profielfoto
    ln.XSOcam

    Zelfs de redactie is vergeten wat een virus ook alweer was. Dat heb je als ze al zo lang niet (meer) bestaan. Virussen is ‘oude ambachten” uit de Mac OS9 tijd.
    Bangmakerij is volkssport nummer 1 en we hebben weer een slachtoffer die het bedrijft…..

    Slordig……

  • Profielfoto
    ln.XSOcam

    “Macs hebben geen last van virussen”. Je hoort het menig verkoper nog beweren, maar is dat wel zo?

    Ja dus ! Dat is zo.

  • Profielfoto
    Xcode

    Dit is vergelijkbaar met phishing. De gebruiker vormt hierbij het veiligheidslek en niet de Mac. Bovendien zijn dit soort ‘virussen’ niet nieuw.

  • Profielfoto
    michelvdb

    Dus weer another case of PEBKAC & PICNIC …

  • Profielfoto
    MouseMighty

    eeeuh ook in Mac OS9 waren er geen virussen voor de Mac, oude ambachten is meer iets Windows-achtig. @Koen Door “alles” dan maar een virus te noemen maak je mensen onnodig bang. En hoezo in de Nederlandse taal? Waarom? Omdat de meerderheid nog steeds met Windows bakken werkt en inderdaad (bijna) alleen maar met virussen te maken heeft en dat dan maar gebruikt…..
    Het is gewoon pertinent onjuist en bovendien onduidelijk. Als jij als gebruiker geen adminrechten hebt op je OS X systeem zal je niets gebeuren. Niet met een Trojan, niet met een worm niet met een achterdeur(?).

    Alle “ellende” die deze “dingen” veroorzaken komen door de gebruiker zelf (zie comment van Pieterrr met screenshots). Kortom een volledig geval van PEBKAC. Als volgende week onze “vrinden” van Norton weer met een ander melding komen gaan we deze “discussie” dan weer herhalen? Ook je stelling dat hackers het steeds meer op de Mac voorzien hebben is nog zo’n fabel. Ooh Apple heeft groter aandeel, nou dan wordt het nu pas interessant om een virus te schrijven… BS. Vanaf dag 1 van OS X probeert men het systeem te hacken/kraken, degene die dit nl echt lukt (en dan niet in afgesloten omgeving) is gelijk wereldberoemd en heeft kans op een dikke baan bij Apple. Tel het bedrag van alle beloningen die er uitstaan maar eens op.

  • Profielfoto
    michelvdb

    eeeuh ook in Mac OS 9 waren er geen virussen voor de Mac

    Met zo’n antwoord in een examen Mac-geschiedenis scoor je slecht of zelfs een 0. Er bestaan enkele tientallen van die dingen.

  • Profielfoto
    ossccar

    Apple is toch een virus op zich?

  • Profielfoto
    prullenbak

    zo voegt Intego hier graag aan toe, als je hun VirusBarrier X6 koopt.

    Dit lijkt op een advies van OMT, voor de onoplettende (nieuwe?) mac gebruiker. Misschien iets duidelijker aangeven dat dit soort adviezen van dit soort “veiligheids”bedrijven totaal niet serieus genomen dienen te wroden?

  • Profielfoto
    iberno

    Mensen wat is dit toch voor gezeik de laatste tijd op nieuwssites en fora?! En wat is er met de Apple minded people gebeurd? Die lijkt wel steeds kritischer en ongenuanceerder te worden?! De redactie schrijft onzin, de redactie schrijft dingen die niet waar zijn enz… Het is zooooow makkelijk om lekker anoniem te lopen zeiken! Laten we t gezellig houden hier en die jongens van OMT bedanken dat ze goed en leuk werk leveren waar iedereen wat aan heeft! Als t bericht je niet boeit dan scrol je toch ff verder? En als je ambities hebt om t beter te doen begin je toch twomorethings?

  • Profielfoto
    ln.XSOcam

    eeeuh ook in Mac OS9 waren er geen virussen voor de Mac,

    Dt klopt niet. Ze waren er wel.. heel moeilijk te vinden en ik ken niemand die er ooit last van heeft gehad (ik in ieder geval niet) . Lachen (triest ook) dat Norton geloof ik nu nog steeds ieder week een update uitbrengt van dit virus zodat ze tenminste iets te updaten hadden voor de volledig overbodige anti-virus software.

    Ik vind het lastig om niet met je eens te zijn op dit punt MouseMighty want ik ben het verder geheel eens met je bericht en stellingen. Goed gezegd.

    Die onzin dat MacOs geen virussen heeft omdat er niet genoeg mensen aan het hacken zijn is echt zo’n flauwe Microsoft-verdedigings verhaal dat werkelijk nergens op slaat en door een hoop mensen maar herhaald wordt omdat ze maar niet kunnen geloven dat het schrijven van een virus niet lukt en het OS (tot nu toe) gewoon echt dicht zit….. Hackers doen al jaren niets anders dan proberen de eerste te zijn die het echt lukt om een echt MacOS virus te schrijven.

    Het verwarren van het woord “virus” met malware en trojan is alleen iets dat anti-virus software jongens doen om klanten te krijgen; bangmakerij dus.

  • Profielfoto
    ln.XSOcam

    Die lijkt wel steeds kritischer en ongenuanceerder te worden?!

    Ik bedank OMT graag voor wat ze doen. Bedankt hierbij ! Ik waardeer wat ze doen en lees ALTIJD graag de berichten. Maar ik mag toch best kritisch zijn als ik denk dat juist de redactie een keer ongenuanceerd is? Dat bewijst alleen maar mijn betrokkenheid.
    Wel geef ik grif toe dat ik lichtgeraakt ben wanneer iemand weer aan bangmakerij doet. Sorry hiervoor dan.

  • Profielfoto
    Mac-@

    Mensen wat is dit toch voor gezeik de laatste tijd op nieuwssites en fora?! En wat is er met de Apple minded people gebeurd? Die lijkt wel steeds kritischer en ongenuanceerder te worden?! De redactie schrijft onzin, de redactie schrijft dingen die niet waar zijn enz… Het is zooooow makkelijk om lekker anoniem te lopen zeiken! Laten we t gezellig houden hier en die jongens van OMT bedanken dat ze goed en leuk werk leveren waar iedereen wat aan heeft! Als t bericht je niet boeit dan scrol je toch ff verder? En als je ambities hebt om t beter te doen begin je toch twomorethings?

    In mijn optiek was OMT “vroeger” een soort Tweakers.net maar dan alleen voor Apple gerelateerde zaken. Met dit soort stemming makerij artikelen die feitelijk niet kloppen maakt OMT zich in mijn optiek (en velen anderen als ik zo lees) de laatste jaren steeds minder geloofwaardig…. Waarom brengen ze niet de feiten aan het licht en leggen ze mensen uit dat het niet om een virus gaat maar om een Trojan? Omdat mensen in mijn omgeving denken dat het om een virus gaat (volksmond) moet ik dat dan maar zo aannemen??

    Volgens velen is Apple, Apple niet meer de laatste jaren (iOS krijgt voorrang etc.) maar voor mij is OMT, OMT niet meer de laatste tijd…

    Edit: hiermee wil ik niet zeggen dat OMT geen goede dingen doet (juist wel) maar de artikelen worden wat minder journalistiek onderbouwd is mijn gevoel.. That’s it.

  • Profielfoto
    mowat

    MouseMighty
    Waarom? Omdat de meerderheid nog steeds met Windows bakken werkt en inderdaad (bijna) alleen maar met virussen te maken heeft en dat dan maar gebruikt…..

    Het echte gevaar voor een computer is de gebruiker.
    Ik werk zowel met Mac – als met windowscomputers en ik heb op geen van beide systemen in jaren een virus of malware gehad.

  • Profielfoto
    Pieterr

    Eens met Mowat.
    .
    Mensen die beweren dat virussen (volgens hun definitie) nog steeds aan de orde van de dag zijn op recente (XP en later) Windows versies hebben onder een (Apple)steen gelegen de laatste jaren.
    .
    Het probleem op Windows is vergelijkbaar. Door te klikken op allerlei “rotzooi” (malware) haal je de ellende binnen. Microsoft heeft gepoogd dat in Vista op te lossen door de gebruiker voor iedere scheet op OK te laten klikken maar die aanpak bleek niet de juiste granulariteit te hebben. In Windows 7 is dat aspect wel verbeterd.
    .
    Oplettendheid bij de gebruiker blijft essentieel om schade door malware te voorkomen, of je nou OS X gebruikt of Windows. Het iWork ’09 voorbeeld laat zien dat OS X gebruikers even simpel een Trojan in huis kunnen halen.
    .
    .

  • Profielfoto
    Brammetjebammetje

    Mac-@; volgens mij is het probleem dat jij niet LEEST! Nergens in dit artikel staat dat het om een virus gaat. Ze gebruiken toch overal het woord Trojan? Alleen wordt er ergens gezegd dat Macs wel of niet virus-vrij zijn maar dat gaat toch niet over dit Koobface ding?
    Dus ik denk dat dat het probleem is tegenwoordig: iedereen denkt maar dat ie een mening kan vormen zonder eerst rustig te lezen.

  • Profielfoto
    Soap

    Holy ****.
    Ik kreeg die melding ook of ik PhotoAlbum wou installeren, heb het maar niet gedaan. Ookal is het gering, het is toch niet prettig.

  • Profielfoto
    defores

    “zo voegt Intego hier graag aan toe, als je hun VirusBarrier X6 koopt.”

    Grappig waarom betalen als ClamXav gratis is en niet zo in je systeem loopt te rotzooien als VirusBarrier ….:cry:

  • Profielfoto
    Zakske

    Mac-@; volgens mij is het probleem dat jij niet LEEST! Nergens in dit artikel staat dat het om een virus gaat.

    Anti-virussoftwaremaker Intego waarschuwt voor de nieuwe Mac variant van het virus op zijn blog, maar maakt tegelijkertijd duidelijk dat het gevaar gering is.

    Lezen is inderdaad een lastige aangelegenheid.:neutral:

  • Profielfoto
    prullenbak

    Ik bedank OMT graag voor wat ze doen. Bedankt hierbij ! Ik waardeer wat ze doen en lees ALTIJD graag de berichten. Maar ik mag toch best kritisch zijn als ik denk dat juist de redactie een keer ongenuanceerd is? Dat bewijst alleen maar mijn betrokkenheid.
    Wel geef ik grif toe dat ik lichtgeraakt ben wanneer iemand weer aan bangmakerij doet. Sorry hiervoor dan.

    second that:)

  • Profielfoto
    sanius

    Het blijft een gevoelig onderwerp…

  • Profielfoto
    iberno

    Mac-@; volgens mij is het probleem dat jij niet LEEST! Nergens in dit artikel staat dat het om een virus gaat. Ze gebruiken toch overal het woord Trojan? Alleen wordt er ergens gezegd dat Macs wel of niet virus-vrij zijn maar dat gaat toch niet over dit Koobface ding?
    Dus ik denk dat dat het probleem is tegenwoordig: iedereen denkt maar dat ie een mening kan vormen zonder eerst rustig te lezen.

    Precies…. En waar t mij vooral om gaat dat er maar een spelfout ergens hoeft te staan of wat dan ook en hoppa… Weer 20 nutteloze reacties en frustraties erbij…

    Wat boeit dat nou als er iets niet helemaal staat zoals t er zou moeten of kunnen staan… En journalistiek, t is toch geen Volkskrant voor Apple? Het is gewoon bijna een feit dat mensen sneller klagen en zelf journalist of redacteur gaan uithangen terwijl t daar niet om gaat! Er zijn websites die na verloop van tijd stoppen om dit soort gezever en dat zou ik erg jammer vinden in t geval van OMT

  • Profielfoto
    hendrik ijzerbroot

    Even wat feiten op een rijtje:

    Ook in de geschiedenis van Apple systemen zijn er virussen geweest (en dan bedoel ik echte). Deze kwamen echter alléén voor in OS 7 t/m 9. Een heel bekende was b.v.b. “sevendust” (ook bekend als 666 & Graphics Accelerator) uit 1998 en infecteerde dus voornamelijk OS 8 en 9. De risk factor was laag en de verspreiding ook.

    Verspreidt over 3 OS’en (7-9) en ± 10 jaar zijn er ergens tussen de 80-100 virussen gemaakt voor het Apple OS. Slechts een fractie daarvan (niet meer dan 5) bereikte ook daadwerkelijk de gebruiker. Dit kwam dan voornamelijk vanwege de gebrekkige verspreidings methode (floppies & CD-ROM’s) omdat het gebruik van internet minimaal was.

    Het eerste Apple virus verscheen pas een jaar na de introductie van het eerste GUI OS, terwijl dat bij Windows al binnen 3 maanden gebeurde.

    Omdat elk OS ooit met een marktaandeel van 0% is begonnen mag het duidelijk zijn dat er geen link bestaat tussen het marktaandeel en de hoeveelheid malware. Immers: Apple was net iets eerder met zijn (GUI) OS dan Microsoft, toch haalde Windows (dat dus óók ooit een marktaandeel van 0% had) Apple met gemak in wat malware betreft. Op dit moment is het geschatte aantal malware dat ooit voor Windows verscheen ± 100.000 hoewel sommige bronnen al spreken over ruim 1 miljoen. En terwijl er dus voor Apple computers ooit 80-100 virussen gemaakt waren, was dit aantal voor Linux systemen ± 4 maal hoger terwijl hun marktaandeel ± (op dit moment dan) 8 maal lager is.
    Maar net als bij de Mac hadden ook Linux gebruikers geen last van die beestjes.

    En hoe zit het nu met OS-X?
    Simpel: er zijn in het wild ± 4 halfslachtige pogingen gedaan die geen van alle ook maar de minste dreiging vormde, maar wel de media haalde omdat het bijzonder was! De enigste keren dat men via een virus een Mac wist te hacken, was tijdens die hackerwedstrijden (een “fenomeen” dat bij Windows nooit bestaan heeft!) op een Mac in een netwerk, met maanden van voorbereiding en vaak een geldprijs of Mac in het vooruitzicht. Op dit moment bestaan er dus in het wild geen virussen. Maar zodra er malware opduikt (meestal in de vorm van een Trojan) maakt de media er natuurlijk gewag van, want het blijft een nieuwtje.

    Omdat het schrijven van een goed virus na een decennia van OS-X nog steeds zeer moeilijk blijkt (de bekende Charlie Miller en vrienden geven dat openlijk toe) neemt men steeds vaker zijn “toevlucht” tot Trojans en andere vormen van malware die in eerste instantie moeten worden binnen gehaald door de gebruiker. Natuurlijk is de bekende iWork9 Trojan (via een illegale torrent) het bekendste voorbeeld, met naar schatting 20.000 besmette Macs wat natuurlijk heel weinig is in vergelijking met het totale aantal Macs op dat moment. Zou dit bij Windows zijn gebeurt dan spreken we al gauw van enkele miljoenen. En wederom: dit heeft niets met het marktaandeel te maken, eerder met de wijze waarop men denkt en omgaat met een computer.

    En om nog even terug te komen op die Charlie Miller: ooit zou hij dus in minder dan 2 minuten een Mac hebben ge-hacked, en in 10 seconden Safari. Wel vergeten ze er dan even bij te vermelden dat het maanden heeft gekost om uit te vogelen hoe dat dan moest …. (En dan ijskoud beweren dat een Mac “out-of-the-box” onveiliger is dan een pc)