Nieuws
image

Trojaans paard voor Mac OS X evolueert

woensdag 30 april 2008, 14:00 door Redactie, 17 reacties

De makers van het eerste echte Trojaanse paard voor Mac OS X hebben hun creatie aangepast, zodat die lastiger door virusscanners te detecteren is. Eenmaal actief wijzigt de malware de lokale DNS-instellingen van banksites, eBay en PayPal, om gebruikers zo naar nepsites door te sturen. Ondanks het feit dat de "Mac Dns Changer" al sinds november vorig jaar actief is, valt de detectie volgens ISC handler Bojan Zdrnja erg tegen. Van de 32 virusscanners, zouden slechts 10 de malware herkennen.

De verantwoordelijke auteurs hebben de code in de nieuwste versie geobfusceerd, zodat de huidige signatures niet meer werken, met als resultaat dat nog 2 scanners het Trojaanse paard detecteren. Zdrnja is dan ook van mening dat anti-virusbedrijven op het Mac-front er een tandje bij moeten doen.

Didier Stevens laat weten dat de resultaten van online virusscanners, zoals Virus Total, een verkeerd beeld kunnen geven. Hij nam contact op met de dienst, waarbij gebruikers hun bestanden in één keer door 32 scanners kunnen laten controleren. Daaruit kwam naar voren dat niet alle features en beveiligingsmaatregelen van anti-virus software aanwezig zijn. Het gaat alleen om de command-line versies van de gebruikte programma's. Dat malware dan niet wordt herkend, wil nog niet zeggen dat dit ook bij het volledige product het geval is.

Reacties (17)
30-04-2008, 16:54 door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken. Apple is toch
immers veilig? Ehhh....
30-04-2008, 21:19 door Anoniem
Klepel.. klok... Nomen!
30-04-2008, 22:55 door Anoniem
Apple gebruikers kunnen zich nergens zorgen over maken, ze
hebben immers al een I-Pod/ Ik-Module in hun hoofd :-)
01-05-2008, 10:44 door Anoniem
Door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken. Apple is toch
immers veilig? Ehhh....
Als je het niet snapt hoef je niet te reageren hoor.... het gaat om de structuur van
osX, niet om het feit of je wel of geen virus scanner gebruikt.
01-05-2008, 15:32 door Anoniem
"Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh...."
Inderdaad, Apple gebruikers hoeven zich om dit paard geen
zorgen te maken. Met een Apple is het prima werken met
beperkte rechten en dit paard vraagt om een
beheerdersaccount. Dus "Doorgaan" klikken, helpt niet.
01-05-2008, 15:45 door Anoniem
Door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....

Wat is dat nou voor een opmerking. Iedereen moet oppassen
ook met linux !
Heilige besturingssystemen bestaan niet. Ze zijn nog altijd
gemaakt door mensen. Dus bevatten ze fouten !
01-05-2008, 17:24 door Anoniem
Door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
hou toch eens op met dat kinderachtige gespam, je doet
precies waar je anderen ook van beschuldigd.
01-05-2008, 17:55 door Anoniem
OSX.RSPlug.B is dus in feite hetzelfde als OSX.RSPlug.A,
maar dan met verduisterde code.

Volgens Symantec komt OSX.RSPlug.A in het wild vrijwel niet
voor (0-2 sites), en over OSX.RSPlug.B heeft Symantec geen
informatie. Ook de Sophos-site kent OSX.RSPlug.B niet. Over
OSX.RSPlug.A zegt Sophos dat de risico\\\'s nogal laag zijn.
McAfee noemt het ding OSX/Puper en beschouwt de risico\\\'s
voor Corporate en Home users als Low.
Deze cijfers geven mij de indruk dat het om een
laboratorium-trojan gaat, en niet om een echte bedreiging.

Kortom: als Apple-gebruikers niet zomaar verdachte zaken
downloaden en root-wachtwoorden ingeven, is de kans
uitermate klein dat ze ooit door deze trojan besmet raken.
Geen snoepjes aannemen van vreemden, leerde ik vroeger al en
dat geldt op internet dus ook.

N. Nesklojo
01-05-2008, 18:40 door Anoniem
"lokale dns instellingen wijzigen" op mac-os X ? via
/etc/hosts ? heeft een normale gebruiker die rechten dan ??
01-05-2008, 19:51 door Anoniem
Nogmaals... Je moet nogal wat handelingen doen om besmet te worden.
Maar als je het OS niet kent, dan roep je maar wat, toch ... No man.
01-05-2008, 22:44 door Anoniem
Door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
Nu 2 trojans voor de Mac, tegenover enkele honderdduizenden
voor Windows. Ik zeg: ja, Apple is veilig.

Zo, en ga nu maar weer snel je antivirus programmaatje
updaten. In de tijd dat je dit berichtje tikte, kwamen er
weer enkele 10-tallen Windows Trojans bij.

LOL!
02-05-2008, 08:47 door Anoniem
Elke pc gebruiker, ongeacht wat voor systeem/OS hij/zij
gebruikt moet goed uitkijken. Niet alles is met
software/hardware te beveiligen.
Je moet natuurlijk geen spoken gaan zien maar wel altijd
alert blijven en je verstand gebruiken.
02-05-2008, 12:47 door wimbo
Door Nomen Nescio
Applegebruikers hoeven zich nergens zorgen over te maken.
Apple is toch
immers veilig? Ehhh....
Als je als gebruiker domweg alles download en overal het
wachtwoord bij opgeef (als dat gevraagd wordt), dan maakt
het niet uit welk OS er gebruikt wordt.

Ik moet gebruikersnaam en wachtwoord invoeren voor het
wijzigen van mijn netwerk instellen, maar als de trojan
(netjes) mijn username en password vraagt omdat ik het
gedownloade wil installeren........
Het heet niet voor niets een trojan.
02-05-2008, 14:57 door Anoniem
Niks is veilig ! Alles valt te hacken. Echter is het soms erg moeilijk. Doe
trouwens de meeste Mac OSX niet werken als administrator ??
02-05-2008, 18:15 door Anoniem
OSX.RSPlug.B is dus in feite hetzelfde als OSX.RSPlug.A,
maar dan met verduisterde code.

Volgens Symantec komt OSX.RSPlug.A in het wild vrijwel niet
voor (0-2 sites), en over OSX.RSPlug.B heeft Symantec geen
informatie. Ook de Sophos-site kent OSX.RSPlug.B niet. Over
OSX.RSPlug.A zegt Sophos dat de risico's nogal laag zijn.
McAfee noemt het ding OSX/Puper en beschouwt de risico's
voor Corporate en Home users als Low.
Deze cijfers geven mij de indruk dat het om een
laboratorium-trojan gaat, en niet om een echte bedreiging.

Kortom: als Apple-gebruikers niet zomaar verdachte zaken
downloaden en root-wachtwoorden ingeven, is de kans
uitermate klein dat ze ooit door deze trojan besmet raken.
Geen snoepjes aannemen van vreemden, leerde ik vroeger al en
dat geldt op internet dus ook.

N. Eskimo
02-05-2008, 19:29 door [Account Verwijderd]
Door wimbo
maar als de trojan
(netjes) mijn username en password vraagt omdat ik het
gedownloade wil installeren........
Het heet niet voor niets een trojan.

Meestal herken je een trojan niet zomaar, dus dat je een
wachtwoord in moet voeren zal niet helpen. Alleen bij
overduidelijke gevaarlijke programma's.
04-05-2008, 18:46 door Anoniem
http://www.eset.com/threat-center/blog/?p=116

Houdt toch eens op met dat geeikel over dit en dat en zus en zo. Een paar jaar
terug was intel nog zo bladibla. En toen stapte apple zelf over op intel en nu is
het opeens allemaal koek en ei? Ditzelfde met betrekking tot windows/mac
osx (wat gewoon een dikke vette unix kloon is... niets bijzonders, dus houdt
eens op met dat zogenaamd superieure gedoe, probeer maar eens
compatible software te vinden, die is net zo schaars als die virussen waar het
hier over gaat. Ja... dat is lekker?)

Ik kan alleen maar zeggen..... hoe meer de mac gebruiker overtuigd is van zijn
veiligheid, hoe vreemder de hele mac gemeenschap zometeen op zijn neus
kijkt wanneer blijkt dat de hele boel besmet raakt en vastloopt. Geen enkel
systeem is dicht. Meer mensen gaan nu macs gebruiken? Meer virii steken de
kop op. Klaar. Van mijn part gebruiken we straks met z'n allen os/2 warp,
geldt
bovenstaande net zo hard voor.

Opn*uken met dat geeikel dus. Kleuters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search