Nowy koń trojański dla Mac OS X

Ten wirus prosi o hasło roota czy nie?

dziękuję Redakcji za pisanie o rzeczach ważnych, doceniam to. ale myślę czasem, że pod takimi wpisami powinno być zablokowane dodawanie komentarzy, bo tylko się hejterzy zlecą i zaczną pisać że oto upadł mit bezpiecznego Maca, i że Apple pierze mózgi swoim użytkownikom wmawiając im że OS X jest odporne samo z siebie. część doda jeszcze, że za cenę Maca mini kupią wypasionego peceta z Core i7 i monitorem, ktoś inni oszacuje że kupując Maca płacisz jakieś 300% marży, znajdzie się ktoś, kto wyrozumiale przyzna, że gdyby Mac był tańszy to by kupił, i zaraz doda coś o "polskich realiach" i różnicach w cenach, odwołując się do rządów Platformy Obywatelskiej. naprawdę, Redakcjo kochana, to schemat który się powtarza przy każdym wpisie o produktach Apple - komentarze pod tymi wpisami nie wnoszą NIC wartościowego..

"Jest to szkodliwe oprogramowanie mające postać pliku wykonywalnego udającego plik PDF"

Czy to oznacza że użytkownik OSX nie otrzymuje komunikatu że uruchamia się plik wykonywalny a nie PDF?

@em-jot
A co Twój komentarz wnosi?

Użyszkodnicy OSX nie są na to niestety przygotowani, na Windowsie każdy się tego spodziewa ;)

@em-jot, sam nakręcasz tę lawinę złośliwych komentarzy. Mądre. ;D
Nie ma systemu odpornego na działanie wirusów, i raczej nie będzie.

@em-jot chyba sobie zapiszę twój komentarz jako swojego rodzaju listę w punktach, jak ktoś mnie wyprzedzi w którymś trolowaniu to będę miał kolejny punkt, zacznę od pierwszego.
Tak, właśnie upada mit bezpiecznego Maca, zyskał troche popularności i już się mnożą robaki, jak zwykle korzystające z inteligencji ludzi którzy przepłacają za to samo 300% :D
Najpierw BitDefender, teraz (o zgrozo) plik wykonywalny z inną ikonką :D

@em-jot
jeśli ja jestem hejterem to ty fanbojem co nie widzi żadnego problemu z tym sys. i ceną sprzętu... i tak właśnie upadł mit... kolejny już, najpierw o super jakości sprzętu a teraz o bezpieczeństwie mac os, pogódź się z tym skoczyła popularność to zwiększyła się liczba wirusów
a co do info: ciekawe czy apple też będzie udawał że nic się nie stało tak jak z macdefenderem ? i odsyłał ludzi do domu że wszystko jest ok

...Little Snitch i tyle, ten program informuje o każdym wychodzącym i przychodzącym połączeniu. Jak ktoś ma trochę oleju w głowie to nie zezwoli plikowi PDF łączyć się z siecią...

Co do mitów i bredzenia niektórych fachowców tutaj...

Bezpieczeństwo systemu jest wprost proporcjonalne do wiedzy administratora, i nie ważne czy to Linuks, OSX, czy Windows... dlatego darujcie sobie popychanie głupich gadek.

hehe to fakt schemat jest taki sam od kilku lat, gdzieś tak od 2005 roku, bo wcześniej niewiele się o apple słyszało, ale tutaj i tak jest lepiej niż na takim pclabie

@m0th0r
już nie generalizuj, są systemy bezpieczniejsze i mniej, a jak by było inaczej to po co te miliony dolarów wyrzuconych w bezpieczeństwo?

@gulczkwas11: system to tylko system, a to czy jest bezpieczny zależy od tego jak administrator dba o bezpieczeństwo. Czy wie co jest uruchomione i jakie uprawnienia mają poszczególni użytkownicy i programy. Każdy system wyposażony jest w podobne mechanizmy - kontrola uprawnień i dostępu do zasobów.

Poza tym, rola administratora to przede wszystkim pilnowanie szeregowych użytkowników, bo to oni zawsze są najsłabszym ogniwem. Oraz pilnowanie oprogramowania zainstalowanego w systemie - trzeba być na bieżąco z wersjami i wiedzą co może być potencjalnie niebezpieczne.

Natomiast błędy w oprogramowaniu i polityka usuwania tych błędów to zupełnie inna bajka. Nie ma bezbłędnego oprogramowania, jest tylko niewystarczająco przetestowane.

@m0thor - a ty myślisz, że ilu jest takich userów 'z olejem w głowie', którzy potrafią 'okopać' system tak, żeby był odporny na tego typu ataki ?
Ja śmiem twierdzić, że jakiś niewielki procent (jednocyfrowy).

Dlaczego ? Pewnie dobrze wiesz - przez lata Apple utwierdzało użytkowników, że na Mac OS nie ma wirusów, malware i innych tego typu zagrożeń. No i teraz mamy kwiatki pokroju plagi fałszywych antywirusów, programów udających PDF (kto w ogóle otwiera takie pliki z nieznanego źródła ? albo 'nie zamawianych' emaili !?).

Ja tam się cieszę, że powstaje coraz więcej malware na ten system - może ludzie w końcu zmądrzeją ;)

@em-jot - piękny post o niczym ;) No, może poza tym, że pokazałeś kilka prawd o sprzęcie Apple - za które ludzie FAKTYCZNIE przepłacają tylko dlatego, że jest ładne ;)

Tak mi przykro!!!

łojtam ... na każdy system jest metoda :) jak dla mnie poziom zabezpieczeń jest podobny na Mac OS X, Windows XP, Windows 7, Linux ... a ,że każdy system uważany jest jako osobny poziom bezpieczeństwa to inna bajka. W (przeciętnym polskim) średniej wielkości mieście stosunek ilości osób posiadających Windows do ilości posiadających Mac/Linux jest równy około 1000/1 więc po pierwsze ilość zawirusowanych/popsutych komputerów z Windows do Linux/Mac jest równy 1000/1. Po drugie Max/Linux ze względu albo na cene albo toporność w obsłudze jest uważany za elitarny czyli w dalszym znaczeniu lepszy, jeśli więc ogólnie lepszy to lepszy także w zabezpieczeniach/bezpieczeństwie. Po trzecie wirusy powstające na Max/Linux to tak naprawdę w 70% programy tworzone przez producentów oprogramowania aby zachęcić do zakupu pewnych programów lub zniechęcić do platformy. Nie chce mi się wierzyć aby ktoś kupił sobie dobrego Mac'a za 10'000 zł (w Polsce), siedział i myślał z której strony to ugryźć aby napisać wirusa który nie przyniesie mu korzyści ... Podczas gdy może sobie kupić PC o większej mocy obliczeniowej za 3000 zł i stworzyć coś "od tak" bo każdy zainteresowany zna luki Windowsa których nie jest aż tak dużo ale są powszechnie znane.

@em-jot
Akurat większość z tego, co "oni" by napisali to akurat prawda.

No bez jaj z tymi wirusami na Linuksa... Pokażcie mi choć jeden działający.

@m0thor

"Bezpieczeństwo systemu jest wprost proporcjonalne do wiedzy administratora, i nie ważne czy to Linuks, OSX, czy Windows... dlatego darujcie sobie popychanie głupich gadek. "

Myślę, że bierzemy pod uwagę raczej grupę osób, których wiedza nt. zabezpieczenia komputera kończy się na świadomości, że jest coś takiego jak antywirus.

@RaveStar

ale tu jest mowa o trojanie dla Mac OSX a nie dla Linuxa.

nie od dziś wiadomo, że Mac OS X jest dziurawy niczym sito

co do podejścia tej firmy - sprawdziłem, na ich stronie nie ma NIC że ich komputery są odporne na wszystkie zagrożenia. piszą jedynie, że są odporne na wirusy nękające użytkowników windows.

a jeśli chodzi o bezpieczeństwo tego systemu, to zabawne że najwięcej do powiedzenia mają ludzie których to nie dotyczy. to chyba czyni człowieka hejterem :)

no dobrze, pogadaliscie sobie, poskakali jeden po drugim ale jak to sie ma do tresci artykulu. Spotkal sie ktos z tym problemem, ma jakies przykre czy mile doswiadczenia z tym konikiem ale na poczatek ilu z was wybitni znawcy pisze swoje teksty uzywajac Mac. Zaden ?. Tak tez myslalem. Inaczej mowiac wasza wiedza to taki rodzaj chlopskiej filozofi o czyms o czym sie slyszalo tylko nie bardzo wiadomo gdzie i kiedy.

jeszcze jedno co to do cholery znaczy "hejter", nie musicie byc bardziej amerykanscy niz amerykanie , panowie "repugnenansi"

Drodzy współtowarzysze. Ale czy em-jot wiele się pomylił? Przecież większość komentarzy - za wyjątkiem m0th0r - nic nie wnoszą. Z moim włącznie.
Kiedyś czytałem komentarze, ponieważ czasami mogłem się dowiedzieć różnych ciekawych rzeczy (na przykład teraz użytkownik nie znający Little Snitch [lub Halt] będzie miał punkt zaczepienia dla dalszych poszukiwań w ulepszaniu bezpieczeństwa swojego komputera). W chwili obecnej komentarze pod wpisami dotyczącymi rozwiązań poszczególnych systemów pełne są kwaśnych dysput quasi- lub filozoficznych. I gdyby nie ten kwas, wiążący się z atakami personalnymi, mógłbym jeszcze poczytać różne filozoficzne dywagacje. Ale w obecnej sytuacji czasami imputuje mi się jakieś intencje, które dla adwersarza są jedynymi oczywistymi wnioskami, a subiektywizm istnieje tylko ze strony jego adwersarzy ("czasami" - nie mam na myśli na przykład tego wpisu). Kiedyś chciałem ten stan rzeczy naprawić, wyjaśniając pewne subiektywne kryteria oraz czym jest paradygmat (aby osoba dysponująca takim narzędziem sama mogła pewne rzeczy zrozumieć), lecz nie przyniosło to efektu. Teraz przez to w komentarze prawie w ogóle nie zaglądam...
Przy okazji:
Skoro o bezpieczeństwie mowa, był sobie kiedyś na jednym z forów programistycznych wpis (ba, obszerny wątek!) faceta, który wyjechał po studiach do Singapuru i pracował dla przedsiębiorstwa obsługującego jedne z największych korporacji z przemysłu petrochemicznego (nie pamiętam, co to było dokładnie). Ów programista opowiadał, że tworzy się rozwiązania dla systemów, które już dawno utraciły wsparcie i są uznane za mało bezpieczne, ale infrastruktura, która jest izolowana, zapewniała większe bezpieczeństwo niż niejeden dobrze zabezpieczony komputer z nowoczesnym systemem i dostępem do sieci publicznej. Wiele się wtedy od tego gościa nauczyłem i inaczej patrzę na bezpieczeństwo większości komputerów. Głębsze przemyślenia zachowam dla siebie. Ot taką historyjkę dorzuciłem dla rozrzedzenia tej sraczki, która się tutaj rozlewa, sraczką o innym zapachu...

Trojan może to i jest, ale żeby go zainstalować w systemie, to trzeba się naklikać... Nie przesadzajmy z tym naruszeniem bezpieczeństwa. Może i jest to nowina obalająca mit bezpiecznego apple, ale na każdym systemie użytkownik może sam uruchomić złośliwy kod. Wiadomością dnia byłoby, gdyby po wejściu na stronę www system został zainfekowany bez wiedzy i ingerencji użytkownika - to by była nowina.

Dobrze, że mam Windowsa, mnie ten news nie dotyczy :)

@normanek - wychodzę dokładnie z tego samego założenia, mój wpis też niewiele wniesie, choć zawsze krzyczę, jak "na puszczę": że myślenie przy komputerze to podstawa, to i tak większość użyszkodników ma to gdzieś, bo jeśli mają anty-wira (nie ważne na jakim systemie), to są super cool i total safety.
Cóż, taka karma i nie ważne, przy czym siedzisz, jeśli masz coś złapać to i tak złapiesz, ale jeśli używasz swojego sprzętu z głową, to możesz EWENTUALNIE coś złapać :) - dotyczy nie tylko kompów, tabletów i podobnego sprzętu, ale jest to zasada bardzo zdrowa na co dzień w normalnym życiu :D

@Inventer89 Dobrze, że mam Windowsa, mnie ten news nie dotyczy :)
To prawda, ale pomyśl ile się już naczytałeś, a ile musiałbyś się naczytać o zagrożeniach Win gdyby każdy szkodnik opisany był w newsie, sądzisz że miałbyś czas na coś innego ? :).

@djDziadek
Ale z drugiej strony nie oczekujmy od zwykłych użytkowników, że każdy będzie miał pojęcie o tym jak BEZPIECZNIE użytkować komputer, tablet czy dziś już nawet telefon komórkowy.
To urządzenia dla ludzi, nie dla elity. Dzięki temu wiele osób zarabia robiąc to, co mu sprawia radość ;)

Wirus jak wirus. Nie pierwszy i nie ostatni.

@normanek
Powiedz mi, skąd wziąłeś pierwszą połowę wypowiedzi? Bo używasz w niej słów:
"współtowarzysze, dysput quasi- lub filozoficznych, personalnymi, dywagacje, imputuje, intencje, adwersarza, subiektywizm, stan rzeczy, paradygmat"
Po czym zaczynasz pisać o facecie z Singapuru, gdzie piszesz w końcu zupełnie innym stylem, jak zwykły człowiek, a nie dziwak, który na śniadanie zjada kolejne kartki słownika wyrazów obcych...

Więc? Skąd kopia pierwszej części? ;)

Czyli jednak Macintoshe to słabe systemy :). Win 7 górą!!!!!!!!!!!

Dlatego właśnie nie zaleca się uruchamiania X Window z uprawnieniami administratora ... Punkt drugi: nie klikamy we wszystko co się rusza - tym bardziej w nieznane pliki z załączników od nieznanych autorów ... Punikt trzeci: instalujemy oprogramowanie tylko z oficjalnych podpisanych cyfrowo repozytoriów (linux) lub z zaufanych serwisów np. dobreprogramy.pl.

Dodałbym jeszcze: Nie wierzymy ślepo w przeczulone heurystyki 'cudownych' antywirusów, bo te niejednokrotnie wykrywały trojany nawet wśród plików umieszczonych na vortalu. A przede wszystkim zawsze zachowujemy zasadę ograniczonego zaufania :D

@Eleks - stosowałem tą zasadę za czasów windowsa, jednak od kiedy 2 lata temu przesiadłem się na Linuxa, to tak jakby ktoś mi zdjął kamień z serca. Klikam w co chcę, ściągam co chcę, uruchamiam co chcę, bez obaw o wirusy. Żyć nie umierać, gdyby tak jeszcze w prawdziwym życiu z laskami było :D

Spokojnie, lista zagrożeń w OS X już została zaktualizowana więc znowu można spać spokojnie :-)

Hm, zacząłem zdanie i skończyłem je tym samym słowem :|

to ile już jest tych "wirusów" na OSX? dwa? i oba pytają użytkownika czy mogą się zainstalować w systemie .... chyba czas odłączyć maka od sieci bo robi się gorąco :)

@]:) niezalogowany
Widzę, że jesteś ironicznie-wniebowzięty przy równoczesnym pełnym samozadowoleniu...tylko nie bardzo rozumiem dlaczego. Lista tylko rodzajów malware na Mac ze strony Intego: MAC VIRUS, WINDOWS VIRUS, LINUX VIRUS, MACRO VIRUS, TROJAN HORSE, BOTNET, WORM, EXPLOIT, OTHER TYPES OF MALWARE.
O ilości była już mowa przy okazji ataków kolejnych wersji Mac defendera, ale widać nie były to informacje godne Twojej uwagi. Może poczytaj informacje z kilku wiarygodnych źródeł
http://www.macforensicslab.com/ProductsAndServices/index.php?main_page=document_...
http://macscan.securemac.com/spyware-list
http://www.reedcorner.net/guides/macvirus/

@ichito
Zestawiając ilościowo to co nęka Win z tym co nęka OS X to wcale nie dziwie się ironicznemu tonowi wypowiedzi poprzednika. Niestety w tym temacie często podnosi się takie larum, że można mieć wrażenie iż OS X właśnie przegonił Win w kwestii zagrożeń.

Dwa z podanych przez Ciebie linków odnoszą się do 10.5, może i są (były) wiarygodne ale są też mocno przeterminowane. Jedynie MacScan prezentuje coś wartościowego.

Rzeczy bezpiecznych nie ma, są jedynie bezpieczniejsze i nie ma co się ciskać o to, że ktoś ma lepiej od nas.

@Raid
Oczywiście że można każdy temat z tej dziedziny "spuścić po brzytwie" bo rzeczywiście ilość zagrożeń na Mac ma się póki co nijak do zagrożeń na Windowsy. Nie chodziło mi również o jakieś specjalnie aktualne zestawienia czy analizy, ale raczej o uzmysłowienie, że problem jednak jest...czego większość użytkowników Maców jest nieświadoma albo świadoma być nie chce...i że narasta z każdym miesiącem i tygodniem, a przykład Mac Defendera pokazywał, że i z dnia na dzień właściwie...co zależało tylko właściwie od determinacji i chęci jego autorów.
Odnośnie ciskania się...nie myślisz chyba o mnie :) Rzekłbym "mnie to rybka", ale czasem denerwuje mnie absolutne samozadowolenie poparte jedynie własną niewiedzą i na dodatek objawiane publicznie :)

@ichito
Makówki mają te same upodobania co Windziarze, nie wiem czy ich beztroska jest większa czy taka sama ale nazbyt często uwidaczniają się osobniki z obu grup, którzy nie znają pojęcia bezpieczeństwa ewentualnie mają świadomość tego, że powinni uważać co i tak nie przeszkadza im w używaniu IE 6 czy też instalowaniu trojanów z przekonaniem, że to najlepszy antywirus. Chylę czoła przed bystrzakami :)

Twoje ciskanie się oceniam nisko, musisz nad tym popracować, bo nie ma się czego przyczepić ;)

@Raid
"Twoje ciskanie się oceniam nisko, musisz nad tym popracować, bo nie ma się czego przyczepić ;)"
OK, postaram się, choć nie będzie chyba zbyt trudno w kontekście kolejnej informacji...z nieba mi spadła :))
http://www.dobreprogramy.pl/Apple-walczy-z-trojanem-i-kolejnymi-zagrozeniami,Akt...