Nieuws
image

Mac OS X Trojan verspreidt zich via Twitter

woensdag 27 oktober 2010, 20:46 door Redactie, 12 reacties

Mac-gebruikers zijn gewaarschuwd voor een variant van de Koobface worm, die zich via Twitter, MySpace en Facebook verspreidt. De malware zou al geruime tijd actief zijn, maar was voor Mac-beveiliger Intego niet de moeite waard om voor te waarschuwen. Nu SecureMac dat wel deed, besloot Intego te volgen.

De beveiliger merkt op dat het de dreiging als een Trojaans paard omschrijft, maar dat het technisch gezien zich als een worm verspreidt, via een Trojaans paard wordt geïnstalleerd en vervolgens een rootkit, backdoor, command & control en andere onderdelen installeert. De aanval begint met een link die naar een kwaadaardige website leidt, die weer een kwaadaardige Java applet probeert te laden. Gebruikers worden hier via de standaard Mac OS X Java beveiligingswaarschuwing voor gewaarschuwd. Het is dan aan de gebruiker om het Java applet toe te staan of te weigeren. Kiest men voor het uitvoeren van de applet, dan wordt er vanaf verschillende servers malware gedownload. Die wordt vervolgens in een onzichtbare map genaamd .inana in de home directory opgeslagen.

Fout
Intego merkt op dat de Java applet ook een installer probeert te downloaden om de malware te installeren. Hoewel er verschillende systemen in het wild door de malware besmet zijn, gaat er in dit proces iets mis. Mogelijk zit er een fout in de installer, waardoor die niet goed functioneert, of de servers waar het verbinding mee maakt werken niet of geven de verkeerde bestanden.

In het geval de malware wel succesvol is, functioneert het net als de Koobface worm op Windows. Het installeert een lokale webserver en IRC-server en voegt de besmette computer toe aan een botnet. Tevens worden de DNS-instellingen gewijzigd. "Hoewel dit een zeer gevaarlijk stukje malware is, zitten er fouten in de huidige OS X implementatie en is het risico daarom laag." Intego waarschuwt dat Mac-gebruikers moeten realiseren dat deze dreiging bestaat en dat het in de toekomst wel goed zal functioneren en zo wel een probleem kan gaan worden.

Reacties (12)
28-10-2010, 09:43 door Anoniem
Wat? Malware op de Mac? Dat kan toch helemaal niet? ;-)
28-10-2010, 09:57 door Anoniem
Door Anoniem: Wat? Malware op de Mac? Dat kan toch helemaal niet? ;-)
Aaah wat sneu, kun je geen Mac betalen soms? ;-)
28-10-2010, 10:15 door Anoniem
Door Anoniem:
Door Anoniem: Wat? Malware op de Mac? Dat kan toch helemaal niet? ;-)
Aaah wat sneu, kun je geen Mac betalen soms? ;-)
Ik ga een antivirussoftware bedrijf beginnen voor de Mac. Aangezien jij wel wilt betalen.
28-10-2010, 10:25 door Anoniem
Door Anoniem:
Door Anoniem: Wat? Malware op de Mac? Dat kan toch helemaal niet? ;-)
Aaah wat sneu, kun je geen Mac betalen soms? ;-)

Dus een te duur produkt, wat normale mensen er niet voor willen betalen. Is dat dan een beter produkt? Het enige goede aan OSX is de BSD-afkomst. Verder zuigt alles wat ze er bij Apple mee hebben gedaan. Wees dus maar blij met je veel te dure troep.
28-10-2010, 11:25 door Anoniem
Door Anoniem:
Door Anoniem: Wat? Malware op de Mac? Dat kan toch helemaal niet? ;-)
Aaah wat sneu, kun je geen Mac betalen soms? ;-)

Tis meer dat ik het zonde van m'n geld vindt. Ik koop liever 2 PC's van hetzelfde geld en zet daar Linux op.

Maar als jij blij bent met je overprized blitse puter is het goed he..

Wel schattig hoor dat je je zo snel aangevallen voelt.
28-10-2010, 11:49 door [Account Verwijderd]
[Verwijderd]
28-10-2010, 13:20 door Anoniem
Hoewel het fijn is om te weten dat we op de Mac OS dit soort ellende ook tegemoet kunnen zien had een oplossing om het eventuele probleem te lijf te gaan ook zeker niet misstaan in dit artikel.

Dus voor hen die een oplossing zoeken : http://www.clamxav.com/

...en nee ik werk niet voor ze...
28-10-2010, 14:56 door Anoniem
Als ik onder Windows een pop-up krijg van een .exe en ik klik op 'uitvoeren', is het dan de schuld van Windows dat ik geïnfecteerd raak?
28-10-2010, 15:41 door Anoniem
Door Anoniem: Als ik onder Windows een pop-up krijg van een .exe en ik klik op 'uitvoeren', is het dan de schuld van Windows dat ik geïnfecteerd raak?

Juist!

Ik vind wel dat Windows slecht in elkaar zit (zoals Microsoft nu bezig is, zijn ze hoofdzakelijk de administrator tegen zichzelf aan't beschermen) maar als mensen zelf klikken dan vragen ze er ook zelf om.
28-10-2010, 17:06 door GerBNL
een eenvoudigere (maar ook weliswaar tijdelijke oplossing) is java gewoon dumpen.
28-10-2010, 22:46 door Anoniem
En daarom is het niet geheel toevallig dat Steve Jobs heeft aangekondigd dat Java niet meer ondersteund zal blijven worden door Leopard. Wie dan nog met Javan bezig wil zijn, zal daarvoor zelf een plugin moeten downloaden.
31-10-2010, 22:52 door Anoniem

Dus een te duur produkt, wat normale mensen er niet voor willen betalen. Is dat dan een beter produkt? Het enige goede aan OSX is de BSD-afkomst. Verder zuigt alles wat ze er bij Apple mee hebben gedaan. Wees dus maar blij met je veel te dure troep.

Wat is dat nu weer voor een onzin? Je kunt van de producten van Apple zeggen wat je wilt, maar troep is het absoluut niet. Als het troep zou zijn, zouden Macs in een gammele plastic behuizing zitten met naden waardoor je naar binnen kunt kijken, zouden ze een hoop herrie maken ondanks dat je alsnog je poten als je de behuizing aanraakt en zouden ze crashen nog voordat je je browser hebt kunnen opstarten.

Duur mag je Macs noemen, want ze zijn inderdaad niet goedkoop, maar om het troep te noemen en te zeggen dat alles dat Apple met het besturingssysteem heeft gedaan zuigt, is gewoon achterlijk. Het zijn gewoon ontzettend mooie en goed functionerende apparaten met een schitterende afwerking en ook nog eens zeer gebruiksvriendelijk. Dat kan ik echt geen troep noemen.

Owja, even voor de duidelijkheid: Ik ben een andere Anoniem dan de Anoniem waar jij op reageerde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure