Oude backdoor bedreigt Mac OS X
Virusbestrijder Intego waarschuwt voor een nieuwe variant van een oude backdoor voor Mac OS X. De eerste versie van HellRTS werd in 2004 gesignaleerd en is ontwikkeld in RealBasic. De malware draait zowel op PowerPC- als Intel-gebaseerde Macs. Eenmaal actief installeert het een eigen server en opent het een poort. Verder maakt de backdoor kopieën van zichzelf met de namen van andere applicaties en voegt het deze aangepaste versies toe aan de login items van de gebruiker. Zodoende is de backdoor ook na een herstart van het systeem actief.
Aanbod
Verder kan HellRTS e-mail via een eigen mailserver versturen en maakt het verbinding met een remote server. Ook is de malware in staat om de Mac te herstarten of uit te schakelen, geeft het aanvallers toegang tot het clipboard en biedt het remote screen-sharing toegang. Om de backdoor te installeren zou een aanvaller eerst een Trojaans paard op het systeem moeten krijgen of een beveiligingslek in een programma moeten misbruiken.
Intego heeft nog geen besmette Macs in het wild aangetroffen, toch vormt de backdoor een bedreiging. "Het feit dat deze malware op verschillende fora wordt verspreid, laat zien dat het voor een grote groep kwaadwillende gebruikers toegankelijk is, die het mogelijk gebruiken om Macs aan te vallen", zegt Peter James.
Tja. En toen?
Zal ik eens beschrijven wat ik allemaal kan als ik (admin/root) toegang heb tot een systeem?
Je hebt twee kampen. Het één zegt-
1 Mac / Linux is virus vrij -
het andere roept :
2 het ligt aan de populariteit van het platform.
Linux spreekt me o.a. aan vanwege de herstartbare desktop + level 1-5 :P met andere woorden; "lekker beheersbaar"
Bij Linux is het maar afwachten hoe het omgaat met je wens | bij Windows kan je er een beetje op wachten dat je je 'werk klaar krijgt, voor de zon ondergaat'.
En van de bedrijfssystemen verneem je gewoon nix, mainframe en aanverwante speeltjes :P -- (hier dan :P )
Je vergeet alleen optie 3! Dat heel veel gebruikers echt wel weten dat Linux ook vatbaar is voor malware en virussen of andere troep. Dat de gemiddelde Windows gebruiker alleen luistert naar de Linux gebruikers die beweren dat Linux niet vatbaar is, maar dus niet luistert naar de gebruiker die het wel weet!
En wat een achterlijke zin toch, bij Linux is het maar afwachten hoe het met je wens omgaat? En dat je met Windows kan verwachten dat je het voor zonsondergang klaar krijgt?
Dit hangt af van de gebruiker en de kennis wat hij/zij over het besturing systeem weet. Wat een argumenten zeg, als je iets zegt onderbouw het dan ook goed.
En nog een keer voor u dan, Linux is geen OS het is de kernel!!
Tja. En toen?
Zal ik eens beschrijven wat ik allemaal kan als ik (admin/root) toegang heb tot een systeem?
Heb alleen geen zin om de link te zoeken... volgens mij was het iets nieuws van adobe wat massaal te downloaden was, die een worm bevatte.
Een os is een means to an end niks meer niks minder de een werkt met windows de andere met linux en de andere pakt liever opensolaris of freebsd. Ieder zijn ding os wars zuigen.
Wel grappig dat er weer een OUD virus terug komt :) maar 7/10 apple users die ik kan gebruikt toch anti malware op ze mac :) better safe then sorry zeg maar.
Dat wordt nu al een paar jaar geroepen maar ze zijn er nog steeds niet. Omdat Windows meer marktaandeel heeft? Nog zo'n excuus!
Ga je eens verdiepen in de opbouw van besturingssystemen en ga dan eens kijken naar de verschillen tussen Windows en Unix.
Dat wordt nu al een paar jaar geroepen maar ze zijn er nog steeds niet.
Hoe weet je dat? Heb jij volledig zicht wat er op die machines staat en wat daarvan in de categorie virus valt? Je beschuldigt mensen van aannames, maar doet ze zelf ook. Feit is, dat hier melding wordt gemaakt van een backdoor, dat die een trojan nodig heeft om te worden geinstalleerd en dat niet iedere gebruiker zo intelligent is om na te denken waar hij op klikt. En ongetwijfeld zijn er ook bij Mac OsX gebruikers die onder alle rechten willen werken, omdat dit makkelijk is als ze iets moeten installeren. Dodo's zijn in gebruikersland nog niet uitgestorven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.