Nieuws
image

Mac OS X Trojan vermomt zich als virusscanner

maandag 24 augustus 2009, 11:04 door Redactie, 9 reacties

Anti-virusbedrijven hebben weer een nieuwe variant van een bekend Trojaans paard voor Mac OS X ontdekt, dit keer doet de malware zich voor als virusscanner en Foxit Reader. Net als zijn voorgangers wijzigt Jahlav.I de DNS instellingen van een geïnfecteerd systeem, zodat het internetverkeer via de servers van de virusschrijver loopt. Twee weken geleden werd al een andere variant ontdekt, die slachtoffers liet geloven dat het een QuickTime update was. Eén van de websites die de Mac OS X Trojan aanbiedt, heeft het ook op Windows gebruikers voorzien. Hoewel het aantal malware voor Apple's besturingssysteem in vergelijking met Windows extreem klein is, laat Trend Micro weten dat aanvallen steeds vaker voorkomen.

Reacties (9)
24-08-2009, 11:14 door SirDice
Pfff... Ok.. Dat er meer en meer Mac malware is dat lijkt me wel duidelijk. Ik vraag me alleen af waarom ze allemaal hetzelfde trucje gebruiken (dns instellingen wijzigen). Als je een gebruiker zover krijgt dat'ie zijn/haar admin password intypt (wat niet zo heel moeilijk is) dan kun je dat ongetwijfeld veel creatiever gebruiken.
24-08-2009, 11:38 door spatieman
dat klopt.
maar zo kan je wel beetje bij beetje genoeg system overnemen zonder dat deze instabiel beginnen te worden.
24-08-2009, 12:05 door SirDice
Door spatieman: dat klopt.
maar zo kan je wel beetje bij beetje genoeg system overnemen zonder dat deze instabiel beginnen te worden.
Volgens mij kun je dat veel slimmer doen. De meeste mensen die hier tegen aan lopen komen er achter omdat hun internet ineens veel trager is.
24-08-2009, 13:27 door Anoniem
Door SirDice: Pfff... Ok.. Dat er meer en meer Mac malware is dat lijkt me wel duidelijk. Ik vraag me alleen af waarom ze allemaal hetzelfde trucje gebruiken (dns instellingen wijzigen). Als je een gebruiker zover krijgt dat'ie zijn/haar admin password intypt (wat niet zo heel moeilijk is) dan kun je dat ongetwijfeld veel creatiever gebruiken.
Ik denk meer dat deze dingen meer tests zijn, gewoon kijken hoeveel en hoe snel een gebruiker erin trapt, wanneer dit zeer kleine getallen zijn blijven ze soms kijken hoe het er een maand erna er voor staat door weer een virus te maken en te testen of meer mensen bijten. Aan de andere kant wanneer het blijkt dat mac gebruikers masaal toehappen zullen malware makers meer zooi schrijven voor de mac.

Zie het als aas in een vijver met vissen erin.
24-08-2009, 18:43 door soeperees
Deze truc is natuurlijk bedoeld om mensen naar een phishing site te dirigeren.
25-08-2009, 09:11 door Anoniem
hoe marktaandel apple zal krijgen hoe meer virussen en ander malware er zal komen.

Het is een kwestie van tijd en dan zit iedereen aan de AV software
25-08-2009, 12:32 door SirDice
Ik ben eigenlijk wel benieuwd of er verschil zit in wat windows gebruikers zomaar aanklikken en Mac gebruikers.

En dan bedoel ik patches via email, niet bestaande updates voor software, codecs etc. Welke groep is waar vatbaar voor en/of is er uberhaubt verschil?
27-08-2009, 20:51 door Anoniem
Door SirDice: Ik ben eigenlijk wel benieuwd of er verschil zit in wat windows gebruikers zomaar aanklikken en Mac gebruikers.
Ik denk dat Mac gebruikers soms zelfs makkelijker te beinvloeden zijn; Het eeuwige 'er zijn geen virussen voor de Mac' zorgt er voor dat Mac gebruikers denken dat ze onkwetsbaar zijn. Heel moeilijk is het dus niet om een trojan of malware te maken die even de harde schijf 'opschoont' :P

Ik gebruik zelf zowel Mac (prive) als Windows (werk), ben blij dat er (vrijwel) geen malware voor de Mac is, maar erger me wel aan die schijnbare 'onkwetsbaarheid'. Op welk platform dan ook; met gezond verstand bereik je het meest. Vertrouw niet op je besturingsysteem, je anti-virus en je firewall alleen.
09-10-2010, 09:48 door Anoniem
Ik heb een trojan op mijn mac gehad, die een word document heeft beschadigd. Volgens mij in de trojan weg maar ik kan mijn document niet meer geopend krijgen. Het document geeft aan kan bestand niet openen is groter dan 32 mb. Heeft iemand een oplossing zodat ik het, voor mij belangrijk, document toch weer kan gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure