Symantec waarschuwt voor Mac OS X Macarena virus
Symantec heeft een nieuw proof of concept virus ontdekt dat Mac OS X Mach-O bestanden kan infecteren. De virusschrijver van Macarena, zoals de malware wordt genoemd, heeft een onverwachte plek in het geheugen gevonden voor het plaatsen van de code, en een manier om direct controle te krijgen als een geinfecteerd bestand wordt uitgevoerd. Het virus heeft geen payload, maar infecteert alle bestanden in de huidige directory, ongeacht bestandsnaam of extensie.
Omdat Macarena zich beperkt tot de huidige directory, kan het zich niet over het hele systeem verspreiden. Op Windows systemen komt het namelijk voor dat mappen zoals "Windows" en "Windowssystem32" allerlei uitvoerbare bestanden bevatten, maar op OS X systemen worden bestanden anders opgeslagen, zegt Symantec's Peter Ferrie.
Wat doet dat foute plaatje bij deze text?
De virus schrijver die de Macarena danst?
Ohh.... wees maar gerust dan, want dan zal e.e.a. NIET werken.
details maargoed. Het virus pakt alleen die bestanden aan
waarvoor de gebruiker rechten heeft. Maar hoe het uitgevoerd
wordt? Meestal zijn onder *nix bestanden niet uitvoerbaar.
Ik vermoed dat het virus wel enige hulp nodig heeft, zoals
andere OS/X-malware een tijdje geleden. Het lijkt mij dus
dat Symantec nieuwe afzetmarkten probeert aan te boren.
Ohh.... wees maar gerust dan, want dan zal e.e.a. NIET werken.
Niet echt: elke maand nieuwe patch kansen!
Bij de technische details vind ik geen echte technische details maargoed. Het virus pakt alleen die bestanden aan waarvoor de gebruiker rechten heeft. Maar hoe het uitgevoerd wordt?
Al kun je wel /home mounten met noexec, zeer aan te raden..
eerste regel #!/bin/sh, chmod +x en klaar. Is het nu een PDF
of een uitvoerbaar bestand?
er ook niet zo veel aan hebben. Da's op *nix niet anders dan
Windows.
Maar het 'chmod +x' moet je onder *nix vaak zelf doen voor
niet-binaries (en zelfs vaak wel die je gedownload hebt).
Windows doet dat standaard voor je; onder Windows is vrijwel
alles standaard uitvoerbaar en is het, hoewel zeker niet
onmogelijk, lastiger om dat execute-bitje altijd weg te
halen. Dat kost simpelweg meer tijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.