Mac OS X opět ohrožen

Mac OS X opět ohrožen

Mac OS X má dalšího darebáka v kožichu - a opět jde o trojana z rodiny OSX.Trojan.iServices. Původní trojan (označovaný jako varianta A) se šířil v nelegálně stahovaných balících iWork 09, nová varianta B pro změnu využívá pirátský Photoshop CS4. Inu, kdo s crackem zachází, ten s ním také schází ...

Někteří mírně zakomplexovaní uživatelé Windows budou nyní jásat a volat "podívejte se, vy taky", jejich linuxové obdoby zase "heč, my nic". Ve skutečnosti jde o postup, který se už dlouho očekávat a kterému nahrává změna chování applovské komunity. Ta byla ještě nedávno hodně malá a hodně "solidní". Dnes ale Mac OS X roste a tím se stává zajímavějším pro tvůrce havěti. Zároveň se na Macu objevuje stále více uživatelů, pro které není samozřejmé, že software se kupuje. Co víc chtít?

Sociální inženýrství silnější než systém

Příklad tohoto trojana také ukazuje, že žádná "uživatelská" architektura systému nemůže být zcela bezpečná. Trojani (v dnešní terminologii už jde o druh viru) nepotřebují hledat slabá místa systému a tlačit se do děr v zabezpečení. Oni už slabé místo znají - je jím sám uživatel, disponující dostatečnými právy pro instalaci, který je ochotně pustí dovnitř a dovolí jim instalovat se na potřebná místa. Jsou jen dvě věci, které takovéto plody šikovného sociálního inženýrství a méně zručného programování mohou zastavit - informovaný a zodpovědný přístup uživatele (ten ale bude s "bulvarizací" Mac OS X zastoupen stále méně) a antivir (o jehož zbytečnosti je ke své škodě spousta uživatelů přesvědčena).

A ještě pro pořádek, co vlastně OSX.Trojan.iServices dělá? Naistaluje si backdoor, spustitelnou kopii umístí do /usr/bin/DivX a zapne její aktivaci pomocí linku v /System/Library/StartupItems/DivX. Majitele počítače určitě nepotěší to, že si nezapomene uložit heslo superuživatele a poslat ho svému tvůrci (či komukoliv, kdo právě zmíněný backdoor zneužívá).

Diskuze (81) Další článek: Linus Torvalds přešel z KDE na Gnome

Témata článku: Apple, Bezpečnost, macOS, Dostatečná změna, Plod, OS X, Crack, Mac, Mac OS, Mac OS X


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 63

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 62


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku