Nieuws
image

Ook Linux-gebruikers doelwit Koobface Trojan

zaterdag 30 oktober 2010, 13:29 door Redactie, 9 reacties

De nieuwste Koobface worm die Mac OS X systemen kan infecteren, heeft ook Linux-gebruikers als doelwit, maar vormt op beide platformen geen groot risico en heeft slechts een handvol Mac-gebruikers besmet, aldus Mac-beveiliger Intego. Volgens een ander beveiligingsbedrijf zou het om een serieuze dreiging gaan, maar daar is Intego het niet mee eens.

Linux
De Koobface variant in kwestie is niet wijdverspreid en zou slechts een "handvol" Mac-gebruikers hebben geïnfecteerd. "Er is geen bewijs dat het om veel infecties gaat. We kijken alleen naar infecties van Mac-gebruikers, aangezien het Trojaanse paard ook Windows en Linux-gebruikers kan besmetten, het is waarschijnlijk dat er op deze platformen meer infecties plaatsvinden, en dan met name op Windows", aldus Peter James van Intego.

Een andere reden dat de malware niet zo'n grote dreiging vormt, is omdat die niet goed werkt. Het lukte onderzoekers van het beveiligingsbedrijf niet om Koobface werkend op Mac OS X 10.6 te krijgen. Verder genereert de malware een Java-waarschuwing en vraagt het installatieprogramma op het adminwachtwoord, wat aantoont dat de installatie niet onopgemerkt plaatsvindt.

Is de installatie toch succesvol, dan downloadt de malware aanvullende malware van vijf verschillende servers. Maar al deze servers zijn offline, merkt James op. Hij twijfelt niet dat er varianten van Koobface zullen verschijnen. "Maar op het moment is de dreiging minimaal."

Reacties (9)
30-10-2010, 18:18 door Eerde
FUD !
De kop had dus moeten zijn: Koobface Trojan werkt niet.
Het zou soms kunnen werken op MacOSX en zeer waarschijnlijk op het lekke OS: "windows", dat het werkt op Gnu/Linux is zeer onwaarschijnlijk gezien de slechte code van Koobface en de verplichting om als root in te loggen voor installatie.

Zo iets ?
31-10-2010, 09:37 door Anoniem
vraag ik me af hoe die sudo berijkt zonder password of draaitie mischien op wine?
31-10-2010, 10:20 door Anoniem
Het lukte onderzoekers van het beveiligingsbedrijf niet om Koobface werkend op Mac OS X 10.6 te krijgen.
... geen groot risico en heeft slechts een handvol Mac-gebruikers besmet ...
Het lukt de malware-guru's niet om Koobface werkend te krijgen, toch is er blijkbaar een aantal Macs besmet geraakt.
Rara hoe kan dat?
De zoveelste poging van antivirusbedrijven om hun waren aan de man te brengen.
Maar als je dan besluit om zo'n antivirus-pakket op je Mac te zetten, tegen welke dreigingen helpt die software dan?
En hoeveel resources vreet die software dan op?
31-10-2010, 10:58 door Anoniem
Koobface draait niet onder wine, noch 'bereikt deze sudo'. Het is een simpele social engeneering truc waar zelfs een beginnende Linux gebruiker niet snel in trapt. Je moet een bestand downloaden, vervolgens dat bestand executable maken en dan middels sudo het geval installeren (standaard op Linux), dat zijn 'nogal' wat stappen t.o.v. bijvoorbeeld een exploit in IE waarmee je direct een executable op het getroffen systeem kan uitvoeren zonder user interactie. Zowiezo is het verstandig om altijd naar de broncode van een programma te kijken dat je 'zomaar' krijgt aangeboden en de stelregel is dat als die broncode niet inzichtelijk is dat het op z'n minst zeer onverstandig is om zoiets te installeren. Daar komt ook nog eens bij dat je in dit geval kunt zien waar de software vandaan komt en een flashupdate die niet van de servers van Adobe komt lijkt me ook al meer dan verdacht...

--Jeroen
31-10-2010, 13:13 door SirDice
Door Anoniem: Koobface draait niet onder wine, noch 'bereikt deze sudo'. Het is een simpele social engeneering truc waar zelfs een beginnende Linux gebruiker niet snel in trapt. Je moet een bestand downloaden, vervolgens dat bestand executable maken en dan middels sudo het geval installeren (standaard op Linux),
Jammer maar dat is dus niet correct. De linux variant linkt naar een youtube filmpje. Deze laad een java applet. Die java applet moet geaccepteerd worden waarna koobface zonder verdere interactie z'n werk doet. Er zijn geen root rechten nodig.
31-10-2010, 23:52 door Anoniem
aha dus linux is nu ook aan de beurt, maargoed voor linux nog altijd 99% minder risico´s dan windows

mischien een handige link voor jullie:
http://www.exploit-db.com/papers/15311/
01-11-2010, 09:40 door Prlzwitsnovski
Door Eerde: Het zou soms kunnen werken op MacOSX en zeer waarschijnlijk op het lekke OS: "windows", dat het werkt op Gnu/Linux is zeer onwaarschijnlijk gezien de slechte code van Koobface en de verplichting om als root in te loggen voor installatie
Mac OS X heeft het zelfde superuser principe als Linux. Het is namelijk op BSD gebaseerd, en als ik iets wil installeren vraagt het mij ook om het root password.

Dat Koobface niet werkt is onzin. Het werkt niet op Mac OS X 10.6 (Snow Leopard). Het zal waarschijnlijk wel goed op 10.5 (Leopard) en eerder draaien.

Ik vind het trouwens wel aardig van de makers dat ze ook Mac OS X en Linux ondersteunen. :)
01-11-2010, 11:17 door Mysterio
Misschien is het risico in dit geval niet zo groot, maar het laat wel zien dat er een bredere blik is ontstaan bij de makers van dit soort software. Laat dit dan een probeer versie zijn geweest, je kunt er op wachten dat er binnenkort een echte variant ontstaat.

Het zal altijd een moeilijker verhaal worden dan bij Windows om de gebruikers te foppen want de gemiddelde Linux gebruiker laat een hoger niveau zien. De Mac gebruikers vallen toch onder een andere groep, in mijn ogen. We hebben hier al eens te maken gehad met een besmette Mac, maar de gebruiker bleef maar volhouden dat het niet kon. Stompzinnig oogkleppen gedrag. "Ik heb een Mac dus ik kan niet besmet worden"

Gebruikers met dat niveau vragen er om.
01-11-2010, 11:44 door SirDice
Door Prlzwitsnovski:
Door Eerde: Het zou soms kunnen werken op MacOSX en zeer waarschijnlijk op het lekke OS: "windows", dat het werkt op Gnu/Linux is zeer onwaarschijnlijk gezien de slechte code van Koobface en de verplichting om als root in te loggen voor installatie
Mac OS X heeft het zelfde superuser principe als Linux. Het is namelijk op BSD gebaseerd, en als ik iets wil installeren vraagt het mij ook om het root password.
Niet in alle gevallen. Een gebruiker die lid is van de admin groep heeft namelijk schrijfrechten in /Applications. Daardoor kun je iets installeren zonder dat je een wachtwoord in moet typen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search