Nieuws

Oude backdoor bedreigt Mac OS X

zaterdag 17 april 2010, 12:16 door Redactie, 10 reacties

Virusbestrijder Intego waarschuwt voor een nieuwe variant van een oude backdoor voor Mac OS X. De eerste versie van HellRTS werd in 2004 gesignaleerd en is ontwikkeld in RealBasic. De malware draait zowel op PowerPC- als Intel-gebaseerde Macs. Eenmaal actief installeert het een eigen server en opent het een poort. Verder maakt de backdoor kopieën van zichzelf met de namen van andere applicaties en voegt het deze aangepaste versies toe aan de login items van de gebruiker. Zodoende is de backdoor ook na een herstart van het systeem actief.

Aanbod
Verder kan HellRTS e-mail via een eigen mailserver versturen en maakt het verbinding met een remote server. Ook is de malware in staat om de Mac te herstarten of uit te schakelen, geeft het aanvallers toegang tot het clipboard en biedt het remote screen-sharing toegang. Om de backdoor te installeren zou een aanvaller eerst een Trojaans paard op het systeem moeten krijgen of een beveiligingslek in een programma moeten misbruiken.

Intego heeft nog geen besmette Macs in het wild aangetroffen, toch vormt de backdoor een bedreiging. "Het feit dat deze malware op verschillende fora wordt verspreid, laat zien dat het voor een grote groep kwaadwillende gebruikers toegankelijk is, die het mogelijk gebruiken om Macs aan te vallen", zegt Peter James.

School bespioneerde leerlingen tijdens hun slaap

Microsoft over Apache-hack: Iedereen is een doelwit

Reacties (10)

17-04-2010, 14:51 door [Account Verwijderd]

[Verwijderd]

17-04-2010, 15:44 door Anoniem

...Om de backdoor te installeren zou een aanvaller eerst een Trojaans paard op het systeem moeten krijgen....

Tja. En toen?

Zal ik eens beschrijven wat ik allemaal kan als ik (admin/root) toegang heb tot een systeem?

17-04-2010, 17:51 door Anoniem

Door unaniem: DUS TOCH!!! gheghehehe,

Je hebt twee kampen. Het één zegt-

1 Mac / Linux is virus vrij -

het andere roept :

2 het ligt aan de populariteit van het platform.

Linux spreekt me o.a. aan vanwege de herstartbare desktop + level 1-5 :P met andere woorden; "lekker beheersbaar"

Bij Linux is het maar afwachten hoe het omgaat met je wens | bij Windows kan je er een beetje op wachten dat je je 'werk klaar krijgt, voor de zon ondergaat'.

En van de bedrijfssystemen verneem je gewoon nix, mainframe en aanverwante speeltjes :P -- (hier dan :P )

Je vergeet alleen optie 3! Dat heel veel gebruikers echt wel weten dat Linux ook vatbaar is voor malware en virussen of andere troep. Dat de gemiddelde Windows gebruiker alleen luistert naar de Linux gebruikers die beweren dat Linux niet vatbaar is, maar dus niet luistert naar de gebruiker die het wel weet!

En wat een achterlijke zin toch, bij Linux is het maar afwachten hoe het met je wens omgaat? En dat je met Windows kan verwachten dat je het voor zonsondergang klaar krijgt?
Dit hangt af van de gebruiker en de kennis wat hij/zij over het besturing systeem weet. Wat een argumenten zeg, als je iets zegt onderbouw het dan ook goed.
En nog een keer voor u dan, Linux is geen OS het is de kernel!!

17-04-2010, 18:30 door Anoniem

Beetje rare reaktie van unaniem. Zeker iemand van 18 jaar ??? Virussen en andere zooi zijn er altijd voor verschillende besturingssystemen. Ook linux en ook Mac OSX. Ze verschijnen niet, maar natuurlijk kunnen ze er wel zijn. Geen enkel besturingssysteem is safe ! Ook linux niet en ook Mac OSX niet !

17-04-2010, 20:21 door Anoniem

Door Anoniem: ...Om de backdoor te installeren zou een aanvaller eerst een Trojaans paard op het systeem moeten krijgen....

Tja. En toen?

Zal ik eens beschrijven wat ik allemaal kan als ik (admin/root) toegang heb tot een systeem?

Tja, veel mensen weten dat niet... maar osx warez verspreiden met malware erin is niet moeilijk het is al eerder gedaan.
Heb alleen geen zin om de link te zoeken... volgens mij was het iets nieuws van adobe wat massaal te downloaden was, die een worm bevatte.

Een os is een means to an end niks meer niks minder de een werkt met windows de andere met linux en de andere pakt liever opensolaris of freebsd. Ieder zijn ding os wars zuigen.

Wel grappig dat er weer een OUD virus terug komt :) maar 7/10 apple users die ik kan gebruikt toch anti malware op ze mac :) better safe then sorry zeg maar.

17-04-2010, 23:06 door Anoniem

"...Ze verschijnen niet, maar natuurlijk kunnen ze er wel zijn..."

Dat wordt nu al een paar jaar geroepen maar ze zijn er nog steeds niet. Omdat Windows meer marktaandeel heeft? Nog zo'n excuus!

Ga je eens verdiepen in de opbouw van besturingssystemen en ga dan eens kijken naar de verschillen tussen Windows en Unix.

18-04-2010, 13:07 door Anoniem

Kom mensen laten we het gezellig houden, en daarbij is dit 3e part software. Daarnaast denk ik over het algemeen *NIX systemen beter tegen een stootje kunnen. Dat houd niet dat ze niet hackbaar zijn, meestal ligt dit aan de beheerder of gebruikers.

18-04-2010, 14:01 door GerBNL

Het jammere van steeds weer alarmistische koppen rond OS X gekoppeld aan een oninteressant bericht op security.nl is dat als er dadelijk echt wat aan de hand is - en dat moment komt zeker - security.nl niet meer serieus genomen wordt.

19-04-2010, 11:25 door Anoniem

Door Anoniem: "...Ze verschijnen niet, maar natuurlijk kunnen ze er wel zijn..."

Dat wordt nu al een paar jaar geroepen maar ze zijn er nog steeds niet.

Hoe weet je dat? Heb jij volledig zicht wat er op die machines staat en wat daarvan in de categorie virus valt? Je beschuldigt mensen van aannames, maar doet ze zelf ook. Feit is, dat hier melding wordt gemaakt van een backdoor, dat die een trojan nodig heeft om te worden geinstalleerd en dat niet iedere gebruiker zo intelligent is om na te denken waar hij op klikt. En ongetwijfeld zijn er ook bij Mac OsX gebruikers die onder alle rechten willen werken, omdat dit makkelijk is als ze iets moeten installeren. Dodo's zijn in gebruikersland nog niet uitgestorven.

19-04-2010, 15:54 door SirDice

Door Anoniem: Ga je eens verdiepen in de opbouw van besturingssystemen en ga dan eens kijken naar de verschillen tussen Windows en Unix.

En dan zul je er achter komen dat je voor *nix hele mooie malware kunt maken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer