Mac OS X opět ohrožen

Mac OS X opět ohrožen

Mac OS X má dalšího darebáka v kožichu - a opět jde o trojana z rodiny OSX.Trojan.iServices. Původní trojan (označovaný jako varianta A) se šířil v nelegálně stahovaných balících iWork 09, nová varianta B pro změnu využívá pirátský Photoshop CS4. Inu, kdo s crackem zachází, ten s ním také schází ...

Někteří mírně zakomplexovaní uživatelé Windows budou nyní jásat a volat "podívejte se, vy taky", jejich linuxové obdoby zase "heč, my nic". Ve skutečnosti jde o postup, který se už dlouho očekávat a kterému nahrává změna chování applovské komunity. Ta byla ještě nedávno hodně malá a hodně "solidní". Dnes ale Mac OS X roste a tím se stává zajímavějším pro tvůrce havěti. Zároveň se na Macu objevuje stále více uživatelů, pro které není samozřejmé, že software se kupuje. Co víc chtít?

Sociální inženýrství silnější než systém

Příklad tohoto trojana také ukazuje, že žádná "uživatelská" architektura systému nemůže být zcela bezpečná. Trojani (v dnešní terminologii už jde o druh viru) nepotřebují hledat slabá místa systému a tlačit se do děr v zabezpečení. Oni už slabé místo znají - je jím sám uživatel, disponující dostatečnými právy pro instalaci, který je ochotně pustí dovnitř a dovolí jim instalovat se na potřebná místa. Jsou jen dvě věci, které takovéto plody šikovného sociálního inženýrství a méně zručného programování mohou zastavit - informovaný a zodpovědný přístup uživatele (ten ale bude s "bulvarizací" Mac OS X zastoupen stále méně) a antivir (o jehož zbytečnosti je ke své škodě spousta uživatelů přesvědčena).

A ještě pro pořádek, co vlastně OSX.Trojan.iServices dělá? Naistaluje si backdoor, spustitelnou kopii umístí do /usr/bin/DivX a zapne její aktivaci pomocí linku v /System/Library/StartupItems/DivX. Majitele počítače určitě nepotěší to, že si nezapomene uložit heslo superuživatele a poslat ho svému tvůrci (či komukoliv, kdo právě zmíněný backdoor zneužívá).

Témata článku: Apple, Bezpečnost, macOS (OS X), Crack

81 komentářů

Nejnovější komentáře

  • Pavel Koloděj 27. 1. 2009 15:59:54
    Přesně tak to je... Jediný důvod proč tu vyvolávám flame je ten, že...
  • vicvixx alias Viktor 27. 1. 2009 14:11:28
    Je to pochopitelne mysleno v nadsazce, nekterym je treba vysvetlit nektere...
  • Pavel Koloděj 27. 1. 2009 13:44:17
    By si koukal jak na tom Bentley je ;) Mimochodem ještě nedávno jsem jako...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 59

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

28.  5.  2017 | Jakub Čížek | 9


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky