Mac OS X opět ohrožen

Mac OS X má dalšího darebáka v kožichu - a opět jde o trojana z rodiny OSX.Trojan.iServices. Původní trojan (označovaný jako varianta A) se šířil v nelegálně stahovaných balících iWork 09, nová varianta B pro změnu využívá pirátský Photoshop CS4. Inu, kdo s crackem zachází, ten s ním také schází ...

Někteří mírně zakomplexovaní uživatelé Windows budou nyní jásat a volat "podívejte se, vy taky", jejich linuxové obdoby zase "heč, my nic". Ve skutečnosti jde o postup, který se už dlouho očekávat a kterému nahrává změna chování applovské komunity. Ta byla ještě nedávno hodně malá a hodně "solidní". Dnes ale Mac OS X roste a tím se stává zajímavějším pro tvůrce havěti. Zároveň se na Macu objevuje stále více uživatelů, pro které není samozřejmé, že software se kupuje. Co víc chtít?

Sociální inženýrství silnější než systém

Příklad tohoto trojana také ukazuje, že žádná "uživatelská" architektura systému nemůže být zcela bezpečná. Trojani (v dnešní terminologii už jde o druh viru) nepotřebují hledat slabá místa systému a tlačit se do děr v zabezpečení. Oni už slabé místo znají - je jím sám uživatel, disponující dostatečnými právy pro instalaci, který je ochotně pustí dovnitř a dovolí jim instalovat se na potřebná místa. Jsou jen dvě věci, které takovéto plody šikovného sociálního inženýrství a méně zručného programování mohou zastavit - informovaný a zodpovědný přístup uživatele (ten ale bude s "bulvarizací" Mac OS X zastoupen stále méně) a antivir (o jehož zbytečnosti je ke své škodě spousta uživatelů přesvědčena).

A ještě pro pořádek, co vlastně OSX.Trojan.iServices dělá? Naistaluje si backdoor, spustitelnou kopii umístí do /usr/bin/DivX a zapne její aktivaci pomocí linku v /System/Library/StartupItems/DivX. Majitele počítače určitě nepotěší to, že si nezapomene uložit heslo superuživatele a poslat ho svému tvůrci (či komukoliv, kdo právě zmíněný backdoor zneužívá).

Témata článku: Apple, Bezpečnost, macOS (OS X)

81 komentářů

Nejnovější komentáře

  • Pavel Koloděj 27. 1. 2009 15:59:54
    Přesně tak to je... Jediný důvod proč tu vyvolávám flame je ten, že...
  • vicvixx alias Viktor 27. 1. 2009 14:11:28
    Je to pochopitelne mysleno v nadsazce, nekterym je treba vysvetlit nektere...
  • Pavel Koloděj 27. 1. 2009 13:44:17
    By si koukal jak na tom Bentley je ;) Mimochodem ještě nedávno jsem jako...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76