reklama

Mac OS X opět ohrožen

Mac OS X má dalšího darebáka v kožichu - a opět jde o trojana z rodiny OSX.Trojan.iServices. Původní trojan (označovaný jako varianta A) se šířil v nelegálně stahovaných balících iWork 09, nová varianta B pro změnu využívá pirátský Photoshop CS4. Inu, kdo s crackem zachází, ten s ním také schází ...

Někteří mírně zakomplexovaní uživatelé Windows budou nyní jásat a volat "podívejte se, vy taky", jejich linuxové obdoby zase "heč, my nic". Ve skutečnosti jde o postup, který se už dlouho očekávat a kterému nahrává změna chování applovské komunity. Ta byla ještě nedávno hodně malá a hodně "solidní". Dnes ale Mac OS X roste a tím se stává zajímavějším pro tvůrce havěti. Zároveň se na Macu objevuje stále více uživatelů, pro které není samozřejmé, že software se kupuje. Co víc chtít?

Sociální inženýrství silnější než systém

Příklad tohoto trojana také ukazuje, že žádná "uživatelská" architektura systému nemůže být zcela bezpečná. Trojani (v dnešní terminologii už jde o druh viru) nepotřebují hledat slabá místa systému a tlačit se do děr v zabezpečení. Oni už slabé místo znají - je jím sám uživatel, disponující dostatečnými právy pro instalaci, který je ochotně pustí dovnitř a dovolí jim instalovat se na potřebná místa. Jsou jen dvě věci, které takovéto plody šikovného sociálního inženýrství a méně zručného programování mohou zastavit - informovaný a zodpovědný přístup uživatele (ten ale bude s "bulvarizací" Mac OS X zastoupen stále méně) a antivir (o jehož zbytečnosti je ke své škodě spousta uživatelů přesvědčena).

A ještě pro pořádek, co vlastně OSX.Trojan.iServices dělá? Naistaluje si backdoor, spustitelnou kopii umístí do /usr/bin/DivX a zapne její aktivaci pomocí linku v /System/Library/StartupItems/DivX. Majitele počítače určitě nepotěší to, že si nezapomene uložit heslo superuživatele a poslat ho svému tvůrci (či komukoliv, kdo právě zmíněný backdoor zneužívá).

Témata článku: Apple, Bezpečnost, macOS (OS X), Crack

81 komentářů

Nejnovější komentáře

  • Pavel Koloděj 27. 1. 2009 15:59:54
    Přesně tak to je... Jediný důvod proč tu vyvolávám flame je ten, že...
  • vicvixx alias Viktor 27. 1. 2009 14:11:28
    Je to pochopitelne mysleno v nadsazce, nekterym je treba vysvetlit nektere...
  • Pavel Koloděj 27. 1. 2009 13:44:17
    By si koukal jak na tom Bentley je ;) Mimochodem ještě nedávno jsem jako...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 219

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama