Vrlo opasan spyware pogadja korisnike Apple racunara

Vrlo opasan spyware pogadja korisnike Apple racunara

offline
  • Spy
  • Pridružio: 21 Jul 2007
  • Poruke: 9424
  • Gde živiš: Kako kad

Nedavno je Apple skinuo sve Mac vs PC reklame sa svog sajta i objavio da se vise nece snimati. Zamenio ih je sa Get a Mac kampanjom, po njima delotvornijom i boljom. Isprva mi bilo cudno zasto skidaju nesto, sto ih skoro pa i proslavilo, a onda mi je bilo malo i zao. Jesu te reklame bile pristrasne do krajnjih granica, velicajuci samo ono malo sto se kod Mac-a moze velicati i ponizavati sve ono sto se kod Windows-a moze poniziti, ali su opet imale i neki svoj sarm. Jednostavnost, mekocu i pitkost sa vrlo doziranim nivoom sakrazma i smeha. Cuvena reklama:





U svom vremenu maksimalno je koristila cinjenicu da nema virusa za Mac OS X i na jedan vrlo efektan nacin promovisala Mac OS X kao savrseno siguran sistem. Ovo je mozda i ponajbolja ili bar medju najboljim Mac vs PC reklamama ikada snimljenim. Jedna od mojih omiljenih Zagrljaj ...

No vremena se menjaju. Apple skida reklame sa sajta, kao sto rekoh, a samo par dana posle toga dolazi vest da jedna izuzetno opasna "zaraza" krece da se siri "svetlo sivim bulevarom aluminijuma". Cini se nezaustavljivo. Pogodjeno je mnostvo aplikacija. Cak i sajtovi koji sadrze legitiman sadrzaj za download kao sto su MacUpdate, VersionTracker i Softpedia imaju aplikacije zarazene ovim spyware-om. Iako je rec o verziji koja je postojala i za Windows pre par godina pod nazivom OpinionSpy ova verzija se sada zove OSX/OpinionSpy i znatno je unapredjena. Rec je o backdoor-u koji dolazi uz aplikaciju, prilikom instalacije trazi root password i ako mu se omoguci krece sa izvrsavanjem koda. Otvara HTTP backdoor, skrenira sve fajlove kao i odlazni i dolazni saobracaj browsera, chat aplikacija u potrazi za racunima, siframa i slicnim stvarima. Koje salje na udaljeni server.

Znaci nista specijalno sto za Windows ne postoji u milionima primeraka. Ali ... sa jednim velikim ali ... Mac OS X je siguran sistem i za njega ne postoje antivirus programi, odnosno postoje, ali ko to jos koristi. To je blasfemija. Antivirus na najsigurnijem sistemu koju je covecanstvo ikada smislilo? Cedu cika Steve licno? Ma kakvi. To je ne moguce ... Dok se ne desi ovako nesto. Sada se postavlja pitanje ko ce ili sta ce da zastiti milione sistema sirom sveta dok ne bude kasno ili pak kolika ce steta biti naneta dok se stvar ne resi?

Izgleda da arogancija, samodovoljnosti i samo proklamovana sigurnost, kao i povecani market share polako ali sigurno uzimaju danak i na drugoj strani, strani na kojoj je sila mnogo jaka, rekli bi neki Very Happy ... Samo je pitanje dokle ...


Vise o samoj zarazi na:

http://www.macnn.com/articles/10/06/01/code.attach......websites/



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

Simke ::Rec je o backdoor-u koji dolazi uz aplikaciju, prilikom instalacije trazi root password i ako mu se omoguci krece sa izvrsavanjem koda.

I za "format c:" se trazi potvrda, pa ga ne proglasavaju najzeznutijem primerkom virusa koji se pojavio na windozi Wink

Salu na stranu, ovo samo potvrdjuje teoriju po kojoj je najslabija karika u celom sistemu zastite upravo korisnik. Dzaba svi antivirusi, antispy, firewallovi kad korisnik mrtav 'ladan klikne na "Allow internet connection" za program tipa Paint, i ignorise audio i video upozorenja koja servira AV o tome. Primer: moj kolega drzi na eksternom HDDu instalacije programa, a u rootu HDDa primerci koje VirusTotal "ocenjuje" sa 40/41 - i nema nameru da ih obrise - "to sto ih Linux vidi kao viruse nema veze sa zivotom, ti programi rade sasvim dobro".

To sto je ovim pogodjen Mac kao "100% siguran" sistem nije bitno (osim mozda cika Stivu). Koji sistem moze da bude siguran ako nekom svesno prepustis root pass?



offline
  • Spy
  • Pridružio: 21 Jul 2007
  • Poruke: 9424
  • Gde živiš: Kako kad

Rastafarii ::... To sto je ovim pogodjen Mac kao "100% siguran" sistem nije bitno (osim mozda cika Stivu). Koji sistem moze da bude siguran ako nekom svesno prepustis root pass?

Ocigledno nisi nikada imao prilike da se susretnes sa Mac OS X-om Very Happy. Polovina legitimnih aplikacija ti prilikom instalacije trazi root pass. Recimo instaliras Perian ( nesto kao codec pak ), skinuo si ga sa nekog od MacDown portala ( ustaljena praksa ) uz njega dodje ovo, ti ne dajes pass malware-u, nego programu, a indirektno su uradio ono sto o cemu sam pricao.

Ili pak instaliras neku aplikaciju, ti se do sada nisi susretao sa njom. Prilikom instalacije ti trazi root pass, kao sto rekoh to je normalno, kako ces ti da znas da li je to fake ili ne? Po automatici ti ces je kucati. Hajde sada ti razluci jel to tako treba uz tu aplikaciju ili ne?

Normalno da nece iskociti prozor u kojem pise "Ja sam onaj novi malware i treba mi tvoj root pass da te skenjam ... ", a ti ga ipak otkucas ... Very Happy

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

Heh Simke, skoro da si u pravu - imao sam prilike, video sarenis, rekao "nemam ja pare za ovo" i vratio se mom Linuxu, gde mi treba userpass (user, ne root) da samo ukljucim Synaptic Wink

Nego, ono sto mi je upalo u oci na linku koji si ostavio je:

Citat:All but one, MishInc FLV To Mp3, are made by a company called 7art-screensavers.

I osim tog programa - svi su screensaveri. Root pass za instalaciju screensavera Question

offline
  • pixxel  Male
  • Legendarni građanin
  • Pridružio: 21 Jun 2005
  • Poruke: 9091
  • Gde živiš: Tu i tamo...

Napisano: 02 Jun 2010 13:29

Pazi, nismo daleko od windowsa u ovoj prici - UAC i kod viste i kod sedmice radi upravo to - trazi administrativnu dozvolu od korisnika za svaki potencijalni stetni (ili ne) upis. Problem je navika windows korisnika da "oni znaju najbolje", i uac je prva stvar posle instalacije koja se gasi.

Sa druge strane cuci ogroman problem - mac os korisnici, ususkani i uljuljkani u sigurnost, i savrsenstvo svog operativnog sistema ni ne sumnjaju da ce se ovako nesto desiti, ne sumnjaju cak ni da MOZE da se desi, jer je cika Stiv rekao da ne moze. Pa oni su platili kompjuter i operativni sistem mnogo vise nego sto zaista vredi, da bi imali takav osecaj sigurnosti, i sada sve to pade u vodu...

Ovo je samo pocetak, a mozemo samo da ocekujemo navalu ovakvog softvera. Steta u celoj prici ce da padne i na unix/linux korisnike, jer mac osx i linux imaju mnogo zajednickih dodirnih tacaka, i nesto napisano za mac osx se moze veoma lako preraditi i za linux distroe.

Dobro ce proci samo pisci antivirusnog softvera, koji ce ubrzo ponuditi svoja ceda i za mac osx sisteme...

Dopuna: 02 Jun 2010 13:32

Rastafarii ::Heh Simke, skoro da si u pravu - imao sam prilike, video sarenis, rekao "nemam ja pare za ovo" i vratio se mom Linuxu, gde mi treba userpass (user, ne root) da samo ukljucim Synaptic WinkDzaba sve to - root korisnik u tom obliku ni ne postoji na vecini linux distroa, ali ti sa tim user passom dajes root privilegije programu, sto se svodi na isto. sudo komanda takodje (iako joj dajes korisnicki pass) daje programu root pristup kompletnom sistemu, nema tu velike mudrosti Wink

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

ali morali bi da smeste u repoe Wink koji su zashticeni pomocu sha256 ili vecim. jedino getdeb

takodje fakticki ne postoji LSB, (onaj koji je promovisan standard base)

mac je izgleda binarno kompatibilan sam sa sobom Confused sto tux u stvari nije, mada mislio sam da rayni kerneli macovi nisu kompatibilni i da
je to prilicna zastita Question

offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Pazi ako ti das root pass onda ni OpenBSD nije siguran cist FUD od vesti ako mene pitas...

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12520
  • Gde živiš: Južni pol

Stator ::Pazi ako ti das root pass onda ni OpenBSD nije siguran cist FUD od vesti ako mene pitas...

S time što OpenBSD ima jednu veliku prednost: niko ne očekuje da bude user friendly. Wink

Ko je trenutno na forumu
 

Ukupno su 1054 korisnika na forumu :: 43 registrovanih, 5 sakrivenih i 1006 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: acatomic, aleksmajstor, Andrejj, babaroga, bestguarder, bigfoot, boske81, Dannyboy, Dorcolac, draggan, FileFinder, Griffon vulture, ivan979, Jeremiah, kikisp, Koca Popovic, kunktator, Leonov, loon123, Magistar78, mercedesamg, Metanoja, Mihajlo, MikeHammer, Milos ZA, milos97, mkukoleca, Motocar, nazgul75, Panter, pedjolino76, pein, raykan, RoWar, saputnik plavetnila, sevenino, shlauf, skvara, StalniPromatrač, Toper, Tvrtko I, vathra, yagosh