Uusia haittaohjelmia tyrkyllä myös Maceille
28
Tietoturvayhtiö Trend Micro varoittaa uudesta troijalaisesta, joka voi tarttua Mac-koneeseen nettisivulta.
Trend Micro on antanut troijalaiselle nimen OSX_RSPLUG.B, mutta se saapuu koneelle tiedostonimellä serial_Avid.Xpress.Pro.5.7.2.dmg.
Virus muuttaa järjestelmän verkkoasetuksia siten, että nettiselain ohjaa piraattiohjelmistoja tarjoavalle sivustolle.
Myös viime kuussa löytyi vastaavia Mac-viruksia, jotka tarttuivat koneelle Applen iWorks 2009 - ja Adobe Photoshop -ohjelmien piraattiversioiden mukana.
Väärä
asennusohjelma
F-Secure on löytänyt tiedoston, joka on ohjetekstien mukaan MacCineman asennusohjelma.
Tiedosto on peräisin sivustolta, joka näyttää YouTuben tyyppiseltä netin videopalvelulta. Sivustolla kehotetaan asentamaan tietokoneelle Adobe Flash Player -mediasoittimen päivitys sivustolla tarjottavasta linkistä.
Keino on suosittu virusten levittäjien keskuudessa. Todellisuudessa Adoben päivitykset kannattaa ladata ja asentaa vain suoraan Adoben sivuilta.
Väärennetty asennusohjelma on troijalainen, joka ryhtyy lataamaan ja suorittamaan tietokoneella viruksen tekijöiden tiedostoja, sekä lähettää näille tietoja koneesta.
Kommentit (28)
Lisäksi kuten olemme jo havainneet että OS-X, Safari ja erityiesti vaikkapa Quicktime sisältävät useita mahdollisuuksia hyödyntää olemassa olevia aukkoja.
Tätä tukee myöskin käyttöjärjestelmän sisäisien suojausominaisuuksien puute, kuten koneen muistin sisällön satunnaisen sijoittelun puuttuminen ja datan suorituksen esto, joista jälkimmäinen sentään löytyy Linuxistakin optiona.
Haittaohjelmiin ja troijalaisiin ei siten minusta tulisi suhtautua kovin kevyesti, etekin kun tämänkin uutisen viesti on että haittaohjelmia on alettu tuottaa nyt myös OS-X:lle.
Hah! "Ei koske suomea" on jo vanhentunut vitsi.
Ovatko muut OSX käyttäjät, minä poislukien, noin turvenuijia, että uskovat ettei OSX:lle ole viruksia?
Kappas, oman koneeni (Mac Pro, octocore, 2008) Norton Antivirus for Mac, listaa liki 38th virusta/troijalaista/etc.
Pitäkää vain bulkkikäyttäjät Mac-koneenne avoimena verkkoon ja eläkää naiivissa uskossa ettei koneenne viruksia etc tule. Ei niitä asennuksen jälkeisiä palomuuriasetuksia kannata muuttaa turvallisemmaksi. Eihän Macille ole viruksia. Varmaan samaa jengiä, joka jättää kotinsa ja autonsa lukitsematta.
Tyhmä maksaa ja joskus karvaasti
Onko nämä 38 000 örkkiä Win vai Mac alustalle?
MAC-käyttäjät huomioiden tosi vaarallinen troijalainen