image

Eerste Mac OS X botnet ontdekt

vrijdag 17 april 2009, 09:53 door Redactie, 18 reacties

Onderzoekers van Symantec hebben het eerste Mac OS X botnet ontdekt dat gebruikt wordt voor het platleggen van websites. De malware zit in illegale software verstopt, zoals iWork 09 en Photoshop CS4, die via BitTorrent verspreid worden. OSX.Iservice en OSX.Iservice.B gebruiken verschillende technieken om het wachtwoord van de gebruiker te stelen en volledige controle over de machine te krijgen.

Volgens Mario Ballano Barcena en Alfredo Pesoli is dit de eerste echte poging om een Mac botnet op te zetten. De onderzoekers verwijzen naar deze melding, waaruit blijkt dat besmette machines voor het uitvoeren van DDoS-aanvallen worden gebruikt. Duizenden mensen hebben de besmette software gedownload, waarop Mac-gebruikers het advies kregen om illegale software te vermijden. "OSX.Iservice is een interessant stukje malware, het maakt niet alleen gebruik van de werking van Mac OS, maar het is voor zover wij weten het eerste Mac botnet."

Verder onderzoek wijst uit dat het botnet over allerlei eigenschappen beschikt, zoals een peer-to-peer engine en encryptie. Barcena en Pesoli zijn van mening dat de persoon die malware ontwikkelde, niet dezelfde persoon is die het op dit moment gebruikt. Daarnaast verwachten de onderzoekers meer varianten. "De code laat zien dat waar mogelijk, de auteur tijdens de creatie voor een zeer flexibele aanpak koos, en daarom zou het ons niet verbazen als we in de nabije toekomst een nieuwe variant zullen zien."

Kapitaliseren
Terwijl voor veel Windows-gebruikers een virusscanner onmisbaar is, zijn Mac-gebruikers nog lang niet overtuigd van het nut van de software. Tenslotte is Mac-malware eerder uitzondering dan regel. Toch doen anti-virusbedrijven hun best om Mac-gebruikers een virusscanner te verkopen. Na publicatie van het onderzoek in Virus Bulletin, verstuurde PC Tools een e-mail naar haar klanten waarin ontvangers werd opgeroepen om Mac-gebruikers voor de nieuwe dreiging te waarschuwen en werd er meteen naar de eigen Mac virusscanner gelinkt.

Volgens virusbestrijder McAfee is de bot van geen enkele functionaliteit voorzien die niet eerder is aangetroffen. "Sommigen zouden dit gewoon een remote access trojan noemen, maar laten we geen spijkers op laag water zoeken", zegt David Marcus. Hij merkt op dat het enige unieke aan de malware is dat het zich op Mac-gebruikers richt, wat zeker een "nieuw gebied" is. Barcena en Pesoli eindigen met een waarschuwing, en dat is dat virusschrijvers steeds meer interesse in de Mac tonen. "We geloven dat we in de toekomst meer geavanceerde spoofing trucs zullen zien."

Reacties (18)
17-04-2009, 09:55 door Anoniem
"Tenslotte is Mac-malware eerder uitzondering dan regel."

Er is al heel lang malware die werkt op zowel Windows als Mac. Denk eens aan een Office virus.

Dit soort opmerkingen in de pers houdt de mythe in stand.
17-04-2009, 10:25 door Anoniem
Door Anoniem: "Tenslotte is Mac-malware eerder uitzondering dan regel."

Er is al heel lang malware die werkt op zowel Windows als Mac. Denk eens aan een Office virus.

Dit soort opmerkingen in de pers houdt de mythe in stand.
Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen. En dat kan je niet zeggen van de gemiddelde windows gebruiker.

Dit soort dingen zijn ook te vinden voor linux . Je zou het dmv een rootkit op een systeem zetten maar zoals bij een mac zijn de meeste gebruikers van linux ook op hun hoede voor dit soort dingen.

Daarom is Mac-malware meer uitzondering dan regel.
17-04-2009, 10:32 door Anoniem
Door Anoniem:
Door Anoniem: "Tenslotte is Mac-malware eerder uitzondering dan regel."

Er is al heel lang malware die werkt op zowel Windows als Mac. Denk eens aan een Office virus.

Dit soort opmerkingen in de pers houdt de mythe in stand.
Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen. En dat kan je niet zeggen van de gemiddelde windows gebruiker.

Dit soort dingen zijn ook te vinden voor linux . Je zou het dmv een rootkit op een systeem zetten maar zoals bij een mac zijn de meeste gebruikers van linux ook op hun hoede voor dit soort dingen.

Daarom is Mac-malware meer uitzondering dan regel.

Wat een onzin!!
17-04-2009, 10:46 door SirDice
Door Anoniem: Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen.
Juist niet. Mac gebruikers worden overal voor afgeschermd. Mensen die geen verstand van computers hebben kopen een Mac omdat het daar allemaal zo makkelijk werkt.

Dit soort dingen zijn ook te vinden voor linux
Mee eens.

Je zou het dmv een rootkit op een systeem zetten maar zoals bij een mac zijn de meeste gebruikers van linux ook op hun hoede voor dit soort dingen.
Niet mee eens. De meeste 'nieuwe' linux gebruikers zijn mensen die net over gestapt zijn vanwege de "betere beveiliging" om vervolgens dezelfde domme dingen te doen.
17-04-2009, 11:15 door [Account Verwijderd]
[Verwijderd]
17-04-2009, 11:21 door Anoniem
Door SirDice:
Door Anoniem: Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen.
Juist niet. Mac gebruikers worden overal voor afgeschermd. Mensen die geen verstand van computers hebben kopen een Mac omdat het daar allemaal zo makkelijk werkt.

Dit soort dingen zijn ook te vinden voor linux
Mee eens.

Je zou het dmv een rootkit op een systeem zetten maar zoals bij een mac zijn de meeste gebruikers van linux ook op hun hoede voor dit soort dingen.
Niet mee eens. De meeste 'nieuwe' linux gebruikers zijn mensen die net over gestapt zijn vanwege de "betere beveiliging" om vervolgens dezelfde domme dingen te doen.

@ Sir Dice.

Jeetje wat generaliserend.

Mensen die geen verstand hebben van computers gebruiken windows omdat de buren dat ook hebben.

Mensen die OSX/Linux/BSD gebruiken moeten meestal wel verstand hebben van Computers.
Ze kunnen immers niet aan de buurjongen vragen hoe het werkt.

Waar worden OSX gebruikers dan voor afgeschermd als ik vragen mag?
Heb je hetzelf wel eens gebruikt?
Ik zie niet wat jij bedoeld met afgeschermd alles is namelijk vrij in te stellen.
Helemaal als we praten over het gemiddelde. nederlandse internet gebruik.

Ik werk voor de baas met een aantal verschillende linux Distributies en FreeBSD en daarnaast gebruik ik prive OSX.
Ik zie dus geen grote verschillen.
17-04-2009, 11:31 door sjonniev
Mensen die een Mac gebruiken doen dat juist vaak omdat je dan niet hoeft te weten wat je doet, in zelfs nog mindere mate dan met Windows het geval is.
17-04-2009, 12:59 door Anoniem
Ik gebruik Windows Vista en Windows XP. Maar weet 100% wat ik doe... Daarom heb ik ook nooit last van vervelende dingen. Tot nu toe.... Ik gebruik thuis zelfs 3 computers (2 op WIFI-Router).

Verder ben ik het met @ Sir Dice eens!
17-04-2009, 13:08 door Anoniem
Goh wat een oud nieuws zeg, dit is al zeker 4 maanden geleden bekend gemaakt.
Wat wel interessant zou zijn is de grote van dit botnet, troyans zijn er altijd al geweest voor OSX enkel is er nog geen enkele in geslaagd om breed verspreid te worden.
De meeste mac gebruikers draaien netjes onder gebruikers rechten en als een troyan 2 keer om het root password vraagt dan beseffen de meeste gebruikers wel dat hun illegaal verkregen software niet helemaal in orde is.
En moet zeggen dat "Onderzoekers van Symantec" wel een beetje in de categorie valt van "Wij van Wc eend".
17-04-2009, 13:14 door Anoniem
De enige reden dat in het verleden er "minder" malware is geschreven voor de Mac, is omdat het marktaandeel van de Mac te klein was om interessant te zijn voor de "hackers".
Nu het marktaandeel toeneemt (hebben we teveel geld of zo?) wordt het interessanter.

En een Mac is minimaal net zo kwetsbaar als Linux of windows. Richt je aanval op de gebruiker. Ze klikken toch wel op de Yes button, en als ze gevraagd worden voor het root wachtwoord (Mac en Linux) denken ze niet veel langer na en doen dat toch wel. Ze willen immers toch die codec om dat ene filmpje van een kern explosie in een willekeurige hoofdstad van Nederland te zien.

O ja: En minimaal? Die miljarden regels code bevatten altijd fouten. Alleen is Microsoft door schade en schande ietsje wijzer geworden dan de gemiddelde OS ontwikkelaar.

een fervent Mac gebruiker
17-04-2009, 13:30 door Anoniem
Een van de redenen waarom ik naar een mac ben gegaan is dat vrijwel alle windows virus & firewall bescherming een, mijnsinziens, ontoelaatbare hoeveelheid van beschikbare resources op mijn pc's innemen, niet alleen geheugen, maar ook clock cycles en bandbreedte (netwerk & harddisk).

Zodra het op de mac ook nodig is om dergelijke ontfatsoenlijke software te moeten draaien, ga ik naar iets anders.
heel simpel.
17-04-2009, 15:10 door SirDice
Door Anoniem: Mensen die OSX/Linux/BSD gebruiken moeten meestal wel verstand hebben van Computers.
Ze kunnen immers niet aan de buurjongen vragen hoe het werkt.
OS-X gebruikers hoeven dat meestal niet omdat het gewoon werkt. Plug 'n play zoals plug 'n play bedoelt is. Wat vooral ook een reden is waarom windows gebruikers daar naar overstappen. Freebsd gebruikers hebben wel wat verstand van zaken maar dat is noodgedwongen omdat je daar alles zelf moet instellen/regelen omdat het anders niet werkt (daarom is er nu ook zoiets als PC-BSD en DesktopBSD). En als ik kijk naar de hordes ex-windows gebruikers die overstappen naar Linux zijn dat toch vooral Ubuntu gebruikers die werkelijk geen idee hebben hoe het werkt. Kijk voor de gein eens op de diverse forums. Ok.. De "oude" garde linux gebruikers weet het allemaal wel maar daar had ik het niet over.

Waar worden OSX gebruikers dan voor afgeschermd als ik vragen mag?
Probeer eens even snel je TCP/IP instellingen op te zoeken? Een shell openen? Waar kun je snel zien of je hardware wel gedetecteerd wordt? Wat als er een probleem is met hardware?
Heb je hetzelf wel eens gebruikt?
Zeker.

Ik zie niet wat jij bedoeld met afgeschermd alles is namelijk vrij in te stellen.
Ik heb het over systeem instellingen, iets waar je als je gebruiker zijnde niet aan hoeft te rommelen volgens Apple.

Ik werk voor de baas met een aantal verschillende linux Distributies en FreeBSD en daarnaast gebruik ik prive OSX.
Ik MS-DOS 3.3 t/m 6.22, Windows 3.1 t/m vista, Windows Server NT3.51 t/m 2008, Freebsd 3.1 t/m 7.2, Solaris 8 t/m 10 en sinds kort OS-X.... (ik ben al zo'n 25 jaar bezig) Dus?
17-04-2009, 15:33 door Anoniem
Dit geeft nog maar weer eens aan dat geen enkel besturingssysteem veilig is als er in het wilde weg software op wordt geinstalleerd waarvan men de bron niet kent.
Zeker bij illegale downloads is de kans groot dat men aangepaste software te pakken heeft, software dat meer doet dan het zou moeten of juist niet doet wat het zou moeten en dat door geen enkele virusscanner te herkennen is en toch onder trojan valt.

De oeverloze discussie ivm besturingssystemen welke veilig is, opensource etc slaat nergens op, je weet nooit wat binnen het besturingssysteem wordt aangepast door software dat je installeert tenzij je alles volledig doorlicht.
17-04-2009, 16:34 door SirDice
Door Anoniem: De oeverloze discussie ivm besturingssystemen welke veilig is, opensource etc slaat nergens op, je weet nooit wat binnen het besturingssysteem wordt aangepast door software dat je installeert tenzij je alles volledig doorlicht.
En dan nog... [url=http://cm.bell-labs.com/who/ken/trust.html]Reflections on trusting trust[/url]
18-04-2009, 05:01 door [Account Verwijderd]
In de eindgebruiker we trust.
18-04-2009, 11:35 door U4iA
Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen. En dat kan je niet zeggen van de gemiddelde windows gebruiker.
Goeie stelling, gezien Mac gebruikers vaak al jaren zo'n ding hebben. Echter is er wel een verschuiving aan het plaatsvinden. Mesnen die moe zijn van meldingen en virusscanners, anti-spyware en andere preventie maatregelen. Zij stappen nu vaak over op een Mac omdat deze vrij gewaard is van al deze rommel. Geen spyware, trojans, virussen, etc. Zo profileert OSX zich bij de massa nu, zoals Vista te boek staat als lek en brak OS. Linux is te geitewollesokken en een iPod/iPhone is tenslotte ook een kek dingetje. De vraag is of de Windows gebruiker die nu OSX gebruikt van zijn honger naar illegale software af is. Nee dus, anders had dit nooit kunnen gebeuren. Wat je dus nu gaat krijgen is dezelfde idioten die alleen maar lukraak alles downloaden en installeren hetzelfde gedrag gaan vertonen op OSX. Simpelweg gezegd is er gewoon geen OS bestand tegen het gedrag van dit soort mensen. Ligt dat aan OSX? Welnee, net zo min als het aan Windows of Linux ligt. Er is maar 1 zwakke schakel in het hele gebeuren en dat is de gebruiker zelf...vroeger, nu en in de toekomst!
18-04-2009, 13:39 door Jachra
Door Anoniem:
Door SirDice:
Door Anoniem: Dat kan wel zo zijn maar mensen die een mac gebruiken weten vaak wel wat ze doen.
Juist niet. Mac gebruikers worden overal voor afgeschermd. Mensen die geen verstand van computers hebben kopen een Mac omdat het daar allemaal zo makkelijk werkt.

Dit soort dingen zijn ook te vinden voor linux
Mee eens.

Je zou het dmv een rootkit op een systeem zetten maar zoals bij een mac zijn de meeste gebruikers van linux ook op hun hoede voor dit soort dingen.
Niet mee eens. De meeste 'nieuwe' linux gebruikers zijn mensen die net over gestapt zijn vanwege de "betere beveiliging" om vervolgens dezelfde domme dingen te doen.

@ Sir Dice.

Jeetje wat generaliserend.

Mensen die geen verstand hebben van computers gebruiken windows omdat de buren dat ook hebben.

Mensen die OSX/Linux/BSD gebruiken moeten meestal wel verstand hebben van Computers.
Ze kunnen immers niet aan de buurjongen vragen hoe het werkt.

Waar worden OSX gebruikers dan voor afgeschermd als ik vragen mag?
Heb je hetzelf wel eens gebruikt?
Ik zie niet wat jij bedoeld met afgeschermd alles is namelijk vrij in te stellen.
Helemaal als we praten over het gemiddelde. nederlandse internet gebruik.

Ik werk voor de baas met een aantal verschillende linux Distributies en FreeBSD en daarnaast gebruik ik prive OSX.
Ik zie dus geen grote verschillen.



Complete onzin. Er zijn zat OSX/Linux gebruikers die totaal geen verstand hebben van het OS, maar zijn uitgeweken vanwege de Windows Malware. Hun gedrag is niet ineens veranderd. Ook zij zullen ooit eens worden getroffen door malware op hun nieuwe platform.
20-04-2009, 14:26 door Anoniem
Tjonge het houd toch nooit op. Zelf heb ik Mac en Windows. Windows is best handig en helemaal voor de prijs. Wanneer geld bij mij een rol zou spelen zou ik niet koste wat kost een mac willen hebben. Mijn ervaring is dat een computer waarvan alle hardware 100% compatible met elkaar is windows ook super draait. Dit heb ik thuis ook en geen PC-tje van 200 euries maar gewoon een goeie bak. Dit is in principe wat Mac OS X is. Een machine die gewoon heel erg goed in elkaar zit met software dat goed is afgemeten met de machine zelf. Meeste gevallen van mensen met problemen met windows is dat ze een te goedkope machine kochten waarvan alle onderdelen niet 100% compatible met elkaar was. Dan kun je het windows verwijten maar ik verwijt in meeste gevallen de aanschaf van de machine dat ze gedaan hebben.

En meeste mac gebruikers hebben meer computer ervaring die uit de OS 9 tijd komen en daarvoor. In OS was het namelijk bij lange na geen plug and play maar moesten in regelpanelen veel worden gedaan om het systeem lekker te laten draaien. Een verkeerde printer en samengebruik werkte in OS 9 niet.

Terug op dit virus voor de MAC. Het is naar mijn idee weer een ongevaarlijk virus en wacht nog met een scanner aan te schaffen. Symantec wil natuurlijk hun virusscanner beter verkopen door iedereen bang te maken hiervoor. Een nagemaakt interface zoals bij Adobe Photoshop valt natuurlijk wel op maar goed er blijven gebruikers op OK klikken en dat blijft het grootste struikelblok ongeacht wat voor systeem je hebt. We moeten mensen gewoon meer leren in plaatst van door middel van en scanner de compuer inteligenter proberen te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.