[Patrykw]

Firma Intego, ekspert w dziedzinie bezpieczeństwa i ochrony prywatności Mac OS X, raportuje pojawienie się w Sieci nowej odmiany konia trojańskiego skierowanego na tę rodzinę systemów.

Trojan nazywa się OSX.RSPlug.A i jest specyficzną wersją DNSChangera, który podmienia adresy serwerów nazw. Infekcja zachodzi poprzez ściągnięcie obrazu (.dmg) i zainstalowanie zawartego na nim oprogramowania opisanego jako nowa wersja kodeka QuickTime. Zainstalowany trojan ma uprawnienia administratora i podmienia jeden z adresy serwerów DNS systemu, co skutkuje przekierowywaniem ze stron banków lub sklepów internetowych (PayPal, Ebay etc., zależnie od kraju) do stron wyłudzających hasła a innych do reklam serwisów pornograficznych. Jednocześnie nieproszony gość sprawdza co minutę, czy niechciane serwery nazw wciąż są aktywne i, w razie potrzeby, przywraca je do ustawień sieciowych.

Na razie wiadomo, że OSX.RSPlug.A atakuje Tigera i Leoparda. Intego prowadzi testy na starszych systemach. Jako obronę przed opisanym wyżej koniem trojańskim, Intego zaleca oczywiście nieotwieranie plików pobranych z nieznanych źródeł, ostrożność przy instalowaniu pobranego oprogramowania i stosowanie odpowiedniego oprogramowania zabezpieczającego.

Źródło: http://dobreprogramy...hp?dz=15&n=7690

[Wicko]

Typowy pishing. Całkiem normalne, że takie rzeczy zaczną się pojawiać i nie ma przed tym obrony.

[Patrykw]

Typowy pishing. Całkiem normalne, że takie rzeczy zaczną się pojawiać i nie ma przed tym obrony.

Ależ jest wspaniały program "Intego VirusBarrier X4" , ciekawe czy ten OSX.RSPlug.A to też ich dzieło...

[Wicko]

Yyy tak, antywirusy powinnny sobie poradzić Miałem raczej na myśli to, że nie powstrzymamy powstawania kolejnych wirusów

[felipe100]

pytanie to znaczy, ze lepiej tego programu nie brac? mam trudnosc w wykryciu obecnosci czegos takiego w moim iMacu

[DoMiNiQuE]

Co to za trojan skoro trzeba go wlasnorecznie zainstalowac i to w dodatku podajac haslo administratora? :-) No ale najwazniejsza jest panika i gromki smiech wrogow apple

[voitek]

No trojan idealny. Oryginalny, drewniany też sam się nie włamał do Troi.

[Patrykw]

Co to za trojan skoro trzeba go wlasnorecznie zainstalowac i to w dodatku podajac haslo administratora? :-) No ale najwazniejsza jest panika i gromki smiech wrogow apple

To że trzeba go samemu zainstalować nie czyni go mniej groźnym, czasami szuka się jakiegoś programu i można niechcący wpaść na takiego konia trojańskiego.

[MacGyver]

...No ale najwazniejsza jest panika i gromki smiech wrogow apple

[URL="http://dobreprogramy.pl/index.php?dz=15&n=7690#komentarz"]Niektórzy już się śmieją.[/URL]

Ale są i rzeczowe wypowiedzi:

Xyrcon | IPHASH : B0-8G-WH-3B | 31.10.2007, 22:01
Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en) AppleWebKit/522.11.1 (KHTML, like Gecko) Version/3.0.3 Safari/522.12.1
Jak większość z Was słusznie zauważła, jak się samemu nie uruchomi podejrzanej instalki, prawdopodobieństwo złapania trojana jest zerowe. Ale gdyby komuś się jednak zdarzyło złapać OSX.RSPlug.A, podaję link do instrukcji opisującej procedurę usunięcia:
[url]http://www.macosxhints.com/article.php?story=20071031114140862[/url]

[krzyfar]

To przypomina trochę wirusa albańskiego
http://pl.wikipedia.org/wiki/Wirus_albański

Niezależnie od systemu należy myśleć o tym co się robi. Nie ma lepszego zabezpieczenia systemu niż zdrowy rozsądek.

[b.milewski]

Niektórzy już się śmieją.

Ale są i rzeczowe wypowiedzi:

Macgyver portal www.dobreprogramy.pl jest odwiedzany przez "spejalistów" w wieku 14 lat zobacz na codzienne komentarze zamieszczane w newsach dojdziesz do wniosku, że ta strona raczej gromadzi na soich łamach ludzi z niskim IQ.

[DoMiNiQuE]

Niezależnie od systemu należy myśleć o tym co się robi. Nie ma lepszego zabezpieczenia systemu niż zdrowy rozsądek.

Dokladnie. W tej sytuacji najslabszym ogniwem jest czlowiek a nie system.

[MacGyver]

Macgyver portal [url]www.dobreprogramy.pl[/url] jest odwiedzany przez "spejalistów" w wieku 14 lat zobacz na codzienne komentarze zamieszczane w newsach dojdziesz do wniosku, że ta strona raczej gromadzi na soich łamach ludzi z niskim IQ.

hehe;) Tym czternastolatką IQ kiedyś urośnie (z wiekiem), ale złe nawyki i przekonania pozostaną.

[DonArturo]

najgorsi są ci dorośli "specjaliści" ze sposobem myślenia małolata za to małolat z poważnym podejściem do sprawy to jest KTOŚ ps. gdyby wiek umysłowy pokrywał się z wiekiem życia nie byłoby testu IQ

[Wicko]

hehe;) Tym czternastolatką IQ kiedyś urośnie (z wiekiem), ale złe nawyki i przekonania pozostaną.

Ta...


Zabawne są komentarze typu "Linux jest najbezpieczniejszy, póżniej Mac, a na końcu Windows". Zero argumentacji. Eh..

[DonArturo]

najgorsze jest to, że wielu ludzi jest bezkrytyczna i nie potrzebuje argumentów, a szkoda

[RaveMan]

Faszyzm występuje w każdej dziedzinie. Jedni mają jako cel produkty M$, drudzy samochody na "F". Jednak wychodzi na to, że najbezpieczniejszy jest BeOS ;]

[Heidi]

Zabawne są komentarze typu "Linux jest najbezpieczniejszy, póżniej Mac, a na końcu Windows". Zero argumentacji. Eh..

To wcale nie jest zabawny komentarz, ponieważ jest w nim wiele prawdy. W dyskusjach o bezpieczeństwie ludzie zdają się zapominać, że temat nie ogranicza się do liczby wirusów, ale także, a może przede wszystkim, do umiejętności omijania zagrożeń przez użytkownika. I tu dochodzimy do tego, kto instaluje poszczególne systemy. W przypadku Mac OS rzeczywiście coraz więcej jest małolatów (nie uwłaczając), którzy gotowi są ściągnąć dowolny kawałek oprogramowania, byle by był podany jako "super duper fajny progs". Vide ostatni trojan macowy.
W przypadku Linuksa również zdarzają się takie osoby, jednak jest to znikomy odsetek, ponieważ sam system wymaga od użytkownika sporej świadomości informatycznej.

[Wicko]

Nie, nie. My tu nie mówimy o użytkowniku, a o systemie. Chodzi o to, na którym ten jeden użytkowink będzie najbezpieczniejszy. A tak swoją drogą, od początku roku do Visty wydali mniej łatek niż do OS X

[Heidi]

Nie, nie. My tu nie mówimy o użytkowniku, a o systemie. Chodzi o to, na którym ten jeden użytkowink będzie najbezpieczniejszy.

Wy może nie, a ja owszem, bo rozpatrywanie poziomu bezpieczeństwa systemu jest ściśle związane ze średnią "wiedzy" jego użytkowników i popularnością danego systemu.

A tak swoją drogą, od początku roku do Visty wydali mniej łatek niż do OS X

I o czym to świadczy? Że OS X jest bardziej dziurawy czy o tym, że dział bezpieczeństwa MS wolniej łata dziury w swoim systemie?

[Wicko]

I o czym to świadczy? Że OS X jest bardziej dziurawy czy o tym, że dział bezpieczeństwa MS wolniej łata dziury w swoim systemie?

Że OS X jest bardziej dziurawy Do Visty po prostu nie musieli wydawać więcej łatek związanych z bezpieczeństwem

[PavelM]

Że OS X jest bardziej dziurawy Do Visty po prostu nie musieli wydawać więcej łatek związanych z bezpieczeństwem

OS X liczysz od 10.0.? No to masz rację, do Visty wydali mniej łatek.

[Wicko]

Tak. A ile, mój drogi, Apple wydało łatek w tym roku do <10.4 ? No właśnie

[Heidi]

Że OS X jest bardziej dziurawy Do Visty po prostu nie musieli wydawać więcej łatek związanych z bezpieczeństwem

Sama liczba łatek świadczy jedynie o liczbie łatek. Żeby powiedzieć coś więcej, musiałbyś dodatkowo przeanalizować:
1. wagę wykrytych dziur - jako ekspert od spraw bezpieczeństwa powinieneś wiedzieć, że wykryte dziury klasyfikuje się ze względu na stopień zagrożenia, które powodują.
2. liczbę niezałatanych dziur w obu systemach. Liczba łat może świadczyć o przeszłości, o tym że OS X był bardziej dziurawy, ale po wydaniu większej liczby łat proporcje mogły ulec odwróceniu i Mac OS X jest mniej dziurawy, bo został dokładniej załatany.

Tak. A ile, mój drogi, Apple wydało łatek w tym roku do <10.4 ?
No właśnie

Oj, wydało. Dokładnie tyle samo, ile wydało uaktualnień bezpieczeństwa dla Mac OS X 10.4.
Czy już kiedyś nie radziłem Ci, żebyś dokładnie sprawdził, zanim zaczniesz pisać?

[Wicko]

liczbę niezałatanych dziur w obu systemach. Liczba łat może świadczyć o przeszłości, o tym że OS X był bardziej dziurawy, ale po wydaniu większej liczby łat proporcje mogły ulec odwróceniu i Mac OS X jest mniej dziurawy, bo został dokładniej załatany.

A został dokładniej załatany? Sprawdzałeś to, czy tylko tak przypuszczasz? Masz takie małe porównanie:

W systemie Windows Vista w ciągu pierwszych 90 dni zanotowano tylko 5 luk w zabezpieczeniach, z czego jedna oznaczona była jako krytyczna. [..] W Mac OS X wykryto 20 problemów zabezpieczeń (8 krytycznych), ale po 90 dniach aż 17 pozostawało nierozwiązanych pomimo publicznie dostępnych informacji na ich temat.

Źródło