Mutacja MACDefendera już nie pyta o hasło

Hmm, czy faktycznie na MAC-i nie ma oprogramowania AV?

Jest oprogramowanie AV na Mac'i np: Kaspersky, Eset Cyberseciurity, VirusBarrier i Norton Anti Virus 2011

@Januszek - tok myślenia miłośnika Apple: "A po co, MAc to boski sytem i nie potrzebuje AV"

@Marvel_EU
Chyba pomyliles milosnika z fanatykiem.

Czyli żeby mi się to zainstalowało, muszę mieć włączone automatyczne otwieranie plików pobranych z internetu, tak?

Czyli jakby nie patrzeć, zapobiec w instalacji można zapobiec już na poziomie przeglądarki. Skoro MACDefender wykorzystuje XSS i Java Script, to np. w Google Chrome wystarczy w about:flags zaznaczyć XSS Auditor i zablokować wykonywanie skryptów na stronach nie będących na białej liście. Ja mam Lubuntu, więc się nie boję, ale jak widać powiedzenie "przezorny zawsze ubezpieczony" sprawdza się niemalże zawsze.

Zresztą czego można oczekiwać od użytkowników maców, jak są to w 90% zjarani ziołem hipsterzy i klikają w co popadnie?

Pozdrawiam

Właściwie może to chore, ale bardzo ciekawi mmnie, jak Apple poradziłoby sobie z takim nawałem wirusów czy poszukiwaczy dziur jak w przypadku Windows... czy firma nadal byłaby taka boska?

Tak, wiecej wirusów na MACa! Dajmy sie chłopakom wykazać!

Zdarzyło mi się trafić na którąś z mutacji w zeszłym tygodniu, Firefox mnie ostrzegł o niebezpiecznej stronie (i tak tam wlazłam, z ciekawości :)). I wystarczy nie otwierać plików, których się samemu nie pobrało. Zdrowy rozsądek najlepszą obroną! :)

@Januszek
Jest kilka programów zabezpieczających dla Mac OS X: ESET, Kaspersky, Panda, Intego... Ale używa się tego głównie do skanowania poczty wychodzącej. ;P

"Ponieważ każde konto użytkownika z uprawnieniami administratora ma możliwość instalacji programów w folderze Aplikacje"

Dziwne gdyby tak nie było. Nie znam MacOSX, ale chyba konto admina nie jest niezbędne do codziennej pracy...

Avast wypuścił darmowego AV na Mac...co prawda to dopiero Beta, ale jest. Informacje i pobieranie na forum avsat!.
A tak w ogóle można się było spodziewać, że ci którzy zmajstrowali ostatnią infekcję zrobią z niej odmianę, której już nie tak prosto zapobiec i tym samym obalą mit "boskiego hasła".

@ichito

Przeczytaj raz jeszcze newsa. Samemu i świadomie musisz to zainstalować. Przeglądarka ściąga program na dysk ale nie instaluje go samodzielnie.

Kto na koncie Admina przegląda internet?


Ale mi cyrki. Malware wymaga aby użytkownik pracował z prawami admina aby zadziałał. :P Niedługo strony poświęcone bezpieczeństwu będą trąbić o groźnym wirusie, który sam prosi o usunięcie danych użytkowników komputerów :P

pamiętam jak w poprzednim artykule wiele osób się śmiało z tego fałszywego antywirusa ale "ten się śmieje kto się śmieje ostatni" nad tym programem wciąż ktoś pracuje i usprawnia dziś jest on śmieszny i łatwo się przednim uchronić ale w przyszłości może być inaczej

@przemo_li
Mówisz, masz - http://goo.gl/kLQwr

"Zas (niezalogowany) | 26.05.2011 14:37 #7

Właściwie może to chore, ale bardzo ciekawi mmnie, jak Apple poradziłoby sobie z takim nawałem wirusów czy poszukiwaczy dziur jak w przypadku Windows... czy firma nadal byłaby taka boska?

Tak, wiecej wirusów na MACa! Dajmy sie chłopakom wykazać!"

MS ma doświadczenie w tych sprawach w końcu to ich systemy były są głównym poligonem doświadczalnym dla malware.

Maci są niszowe, MS nie dorastają do pięt.

Nie za bardzo wiem, co się stało, ale żaden z moich postów z wczoraj wieczora się nie ukazał...nie było tam nic obraźliwego jedynie może trochę linków do ciekawych artykułów, które pozwoliłyby użytkownikom Mac-ów zrozumieć nieco mechanizm tej infekcji...jak widzę po komentarzach wciąż panuje opinia o nienaruszalności Mac OS i trudno powiedzieć czy wynika to z niechęci do odmiennych opinii, czy z bezkrytycyzmu wobec Apple i jego produktów czy wręcz nieznajomości tematu - różnych aspektów bezpieczeństwa a w szczególności możliwych sposobów infekcji (malware to nie tylko programy rogue).
Zacytuję na koniec jeden tylko fragment z artykułu opublikowanego na stronie Sophosa - producenta zabezpieczeń nie tylko na Windowsy, ale na Maki również - można więc wnioskować, że wiedzą o czym piszą
"May 25, 2011: Just like in the Windows versions, the latest variants seen today (OSX/FakeAvDl-A) no longer require administrative credentials. They now install into areas of the system that only require standard user privilege. In other words, the attacks no longer ask for an admin password. On Windows the criminals did this to avoid UAC warnings, and have copied this trick to their Mac OS X releases"
que_pasa i przemo_li...zauważyliście? - "They now install into areas of the system that only require standard user privilege. In other words, the attacks no longer ask for an admin password."

Mutacja MACDefendera już nie pyta o hasło
tak padają mity o super bezpiecznym systemie bez wirusów

MACi kiedyś były dobre, teraz wg mnie są przereklamowane.. Podobnie iPhone'y.. W związku z tym, że moja praca jest "dziedzinowo" zbliżona do tematu to mam styczność z MAC'ami, iPhone'ami no i oczywiście PC, etc to wiem jak to wszystko wygląda. Jak dla mnie to t*łka nie urywa... Rozmawiałem ostatnio z Klientem na "nasze" sprawy i zauważyłem, że używa iP4 więc pokusiłem się o zapytanie "jak się go używa?" i na to padła odpowiedź, że " kiedyś nie byłem przekonany ale jak raz Apple to zawsze Apple i nie zamienię na nic innego.". Mnie to nigdy nie przekonało tym bardziej, że iPhone (za tyle pieniędzy) odstaje od pozostałych producentów pod względem technicznym (design w iPhone'ach się już nie zmienia za bardzo).

Wracając do tematu: podejście Apple jest jednak prawidłowe, nie jak MS...

@ichito

To co napisałeś jest prawdą (i to samo jest w newsie na dp), nie będzie przy instalacji pytania o hasło, ale zrozum że to nie instaluje się automatycznie - musisz sam to zainstalować.

@iichito

tu masz sposób instalacji tego: ;)

http://www.mackozer.pl/2011/05/26/nowa-wersja-malware-macdefender/

http://www.youtube.com/watch?v=GQb_Q8WRL_g

Mam pytanie do Redakcji - co złego było w umieszczeniu w moim ostatnim poście linku do artykułu, który tam cytowałem? Czy jest to jakoś szczególnie groźne lub choćby naruszające regulamin portalu? Czy linki podawane w obronie stanowiska Apple są objęte jakąś wyjątkową ochroną? Po raz kolejny mój post został :okaleczony" i nie rozumiem takiego posunięcia...
Teraz do rzeczy
@que_pasa
Artykuł, który linkujesz jest na poziomie...bez obrazy...amatorskim. Wyjaśnienia mechanizmu są znikome poza informacją, że infekcja idzie przez "specjalnie przygotowaną w tym celu stronę" przy czym takie ujęcie sugeruje, że ta strona wygląda jakoś "specjalnie". Ona niczym specjalny się nie wyróżnia poza tym, że została spreparowana w celu infekcji i większość użytkowników nawet nie wie, gdzie się znalazła. Poza tym sformułowanie "Użytkownik znowu poproszony jest o pobranie pliku" też mija się z prawdą, ponieważ program Cię o nic nie "prosi", ale daje pseudo-ostrzegawczy komunikat, który ma użytkownika wprowadzić w błąd i jak widać wprowadza skutecznie.
Na koniec świetny przykład rzetelności informacji w tym fragmencie "Zdaniem AppleInsider plotka głosi, że w ostatnim czasie pomoc techniczna Apple odbierała zgłoszenia głównie związane z tym właśnie szkodliwym oprogramowaniem." To o czym my tu rozmawiamy...o plotkach?
Proszę poczytaj coś więcej...na mój gust portal po prostu jest nierzetelny, jednostronny, a informacje na nim tak spreparowane, żeby być "po linii" oficjalnego stanowiska Apple.

@ichito

1. Zainstaluj MacOS X i wtedy sam sprawdzisz jak to działa
2. Mechanizm infekcji jest prosty i znany: safari pobiera automatycznie instalator programu, który potem ściąga reszte z sieci i go uruchamia (o ile jest to zaznaczone w ustawieniach przeglądarki, jak jest wyłączone nic się nie dzieje)
3. Ze względu na specyfikę paczek (instalek programów na MacOSX) instalację user MUSI zatwierdzić klikając dalej. Póki co nie ma możliwości wykonania programu bez wiedzy użytkownika. Poczytaj o budowie systemów unix, unix-like, linux to się dowiesz dlaczego. Aczkolwiek przy dzisiejszych przeglądarkach jest to możliwe, z tym że to już problem wszystkich systemów operacyjnych.
4. Nie zapyta o hasło bo instaluje się lokalnie w katalogu usera.
5. Ten malware nie jest groźny, jest wielkie halo bo w końcu się coś pojawiło, a że spece od bezpieczeństwa mocno krzyczą i wyolbrzymiają to ich sprawa, ja w fud nie wierzę. Nie tak dawno było halo, że w OpenBSD jest backdoor, to też okazało się fudem.
6. Biorąc pod uwagę możliwości tego malware to jest go w stanie napisać średnio rozgarnięty gimnazjalista.
7. Wychodzi na to, że część userów MacOSX nie jest rozgarnięta jak gimnazjaliści skoro to instalują.
8. Portal jest rzetelny, póki co to ten malware to ciekawostka a nie realne zagrożenie.
9. Apple usunie automatycznie to podczas aktualizacji dla świętego spokoju. Pewnie też zasugeruje zmianę ustawień przeglądarki. Nie wiń systemu operacyjnego za roztargnienie użytkowników.
10. Artykuł który znlinkowałem jest amatorski, ale krok po kroku przedstawia sposób infekcji. W windowsie jest podobnie, ściągasz jakiś darmowy program, instalujesz, a potem pytania skąd te reklamy, skąd te toolbary itd.

@Poza tym sformułowanie "Użytkownik znowu poproszony jest o pobranie pliku"

Napisałem wyraźnie, o zainstalowanie, nie o pobranie.