Kaksikin troijalaista ilmestyi Macille
9
Viime viikolla julki tuli käyttöjärjestelmän Apple Remote Desktop Agent (ARDagent) -haavoittuvuus. Sen avulla periaatteessa mikä tahansa softa voi pyöriä Mac-käyttäjän koneella ilman, että käyttäjältä ensin pyydetään käyttäjätunnusta ja salasanaa.
Uusi troijalainen, nimeltään "Hovdy", luotiin MacShadows.comin foorumilaisten toimesta. Kyseessä on ilmeisesti joukko harrastelijahakkereita, jotka halusivat hyökkäystyökalullaan testata ARDagent-aukkoa, F-Secure arvioi.
Hovdy ei mitä ilmeisemmin ole levinnyt vielä minnekään. Jos käyttäjä saataisiin juksattua asentamaan se, syntyisi koneelle käytännössä takaovi, mistä hyökkääjä pääsisi halutessaan sisälle järjestelmään.
Toinenkin Mac-troijalainen on löydetty. Viime viikolla havaittiin PokerStealer.A, joka teeskentelee olevansa pokeripeli. Tietoturvayritys Integon mukaan tämä troijalainen leviää ja sen avulla voidaan kaapata Mac-koneita, jos käyttäjä erehtyy antamaan salasanansa, kun ohjelma sitä kyselee tekaistulla verukkeella.
Kommentit (9)
lol sudo ja aika heikko "troijalainen"
Kaikki asentamisen ja asetusten muuttamisen teen erikseen ylläpitotilin tunnuksilla ja itse ohjelmat ajan normaaleilla oikeuksilla. Käyttäjätiliä ei tarvitse vaihtaa asentamista varten vaan järjestelmä pyytää lisäoikeuksia tarvitessaan, jolloin voi antaa ylläpitotilin tunnukset.
Helppo tapa lisätä ylimääräinen suojakerros omaan koneeseensa.
Vielä en ole troijalaista tai virusta Maciin onnistunut parissakymmenessä vuodessa saamaan, mutta turvallisuudestaan kannattaa silti pitää huolta.
Näin ollaan sanottu jo varmaan kymmenen vuotta. Ja kas, edelleenkin Unix on Unix ja Windows on Windows (pelikäyttis).
Piti vielä tarkentaa, että "..käyttöjärjestelmistä mitään tietämättömät ovat sanoneet jo kymmenen vuotta..". Ja samaa hoetaan taas seuraavakin vuosi. Virukset ja troijalaiset tulevat Macille ja Linuxille aina seuraavana vuonna.
Piti vielä tarkentaa, että "..käyttöjärjestelmistä mitään tietämättömät ovat sanoneet jo kymmenen vuotta..". Ja samaa hoetaan taas seuraavakin vuosi. Virukset ja troijalaiset tulevat Macille ja Linuxille aina seuraavana vuonna.
Se on jokatapauksessa fakta, ettei Macit niitä viiruksia estä yhtään sen paremmin kuin Vistakaan. Troijalaiset on suunniteltu olemaan houkuttelevia; jos käyttäjä haluaa jonkun ohjelman asentaa, hän asentaa sen. Jos asennus alustalla vaatii salasanan syöttämistä, niin hän syöttää sen.