[Laurikre]

link :: BattleIT


Eile, 2. aprillil leiti uus variant Macidele suunatud Flashbacki-nimelisest viirusest. Värske versioon kasutab levimiseks Java turvaviga, mille parandamiseks pole Apple veel uuendusi jaganud.


CERT Eesti infoturbe ekspert Triin Niguli sõnul on koos Maci ja OS X operatsioonisüsteemi populaarsuse kasvuga suurenenud ka varem viirusevabaks peetud Macide pahavara hulk. „Kuni eelmise aasta lõpuni oli kõige tõenäolisem Macile viirust saada sotsiaalsete trikkide kaudu.
Inimene meelitati mõneks meeldivaks programmiks maskeeritud viirust alla laadima. Viimased leiud on hoopis teistsugused, kuna kasutavad ära operatsioonisüsteemi turvaauke ja nakatavad arvuti ilma inimese teadmata.
Näiteks nakatab troojalane “MacControl” arvuti Wordi dokumendi avamisel.“

CERT Eesti näeb ette Maci viiruste jõulist kasvu lähema aasta jooksul ja soovitab kõikidel õunaga arvutite omanikel hakata mõtlema antiviiruse paigaldamisele.

„Viimaste nähtud viiruste puhul saab nakkuse teatud veebilehte külastades
- Maci kasutajalt võidakse mõne viiruse puhul salasõna sisestamist küsida, kuid enamasti nakatub arvuti ka ilma selleta. Kuna pahavara kuidagi välja ei paista, on sellist tüüpi viirused kõige salakavalamad,“ lisas Nigul.

Samuti levitatakse Macide viiruseid võlts-viirusetõrjujate kaudu.
Troojalane annab ründajale täpselt samad õigused arvuti üle, nagu seda on kasutajal – ta saab arvutile käske anda, dokumente üles ja alla laadida ning programme tööle panna. Troojalaste kõige sagedasem eesmärk on informatsiooni vargus.

Eile avastatud viiruse puhul on kõige tõhusam soovitus Java välja lülitamine veebilehitsejas:
https://www.ria.ee/public/CERT/Java_v2lja_lylitamine.png

Java on tarkvara, mida kasutati erinevate veebilehitsejate ja operatsioonisüsteemide paremaks koostööks. Praeguseks tavakasutaja veebilehitseja Java tarkvara ei vaja, küll aga kasutavad seda pahalased arvuti nakatamiseks.

Lisainfo:
F-Secure artikkel viiruse kohta:
http://www.f-secure.com/weblog/archives/00002341.html

Nõuanded Maci turvalisemaks muutmiseks:
http://www.apple.com/support/security/guides/

[raidu1986]

ei üllatu

[lopes39]

no varem ei olnud nende macide arv nii suur et seal mingit kasumit teha ja nüüd on järelikult nii suur et saabi hästi teha kuna kõik teavad et mac on turvalisem kui win ja nende peale ei ole viiruseid
lihtsam lolle leida ka nüüd

[Tbit]

Selle uudise valguses oleks mac isegi turvalisem kui nutitelfud. Muidugi kui suur see mac kasutajate intelligentsi protsent on, win peal on kasutajate hulk nii meeletu, et täitsa huupi võib suvalise keylogger.exe ka miljon ullikest leida.

[ricom2ger]

Mhh, pooltel võrgus olevatel mäkkidel pole jaavatki

[Kivikas]

Ja Security Update väljas.

[tahanteada]

Üks asi on pigem ehk ka see, et viimasel ajal julgeb MAC-maailm sellest rääkida, et nende maailmas esinevad ka arvutipahalased. Mitte nii nagu aastaid tagasi oli, kus mossis näoga ringi käidi, kui keegi julges iitsatada, et on olemas mõni järgmine viirus MAC-ile. Et MAC on super-turvaline ja et sinna ei satu kunagi mingi viirus.
MAC-i viiruste ajalugu algab tegelikult juba aastast 1982, nii et ikka on ühtteist ikka MAC-idele kirjutatud küll. Tõsi, mitte miljoneid eri nimetusi, nagu PC-dele, aga ikkagi, ka üks pahalane võib suuremat sorti segaduse korraldada.

Apple Mac malware: A short history (1982-2010)
http://nakedsecurity.sophos.com/2010/11/24/apple-mac-malware-short-history/
------------------------
Edit: Ja paistab, et Lp. teemaalgataja on antud teemaga pool aastat hiljaks jäänud.
2011-12: 'Flashback' Lives On
OSX/Flashback, discovered in September 2011 by Intego, has 14 variants as of Thursday.

The Ten Most Dangerous Mac Viruses
http://securitywatch.pcmag.com/none/295168-the-ten-most-dangerous-mac-viruses

[Kivikas]

[Ho Ho]

[tahanteada]

Ainus küsimus kogu selle "Paha MAC-iSitika-teema" kohta on see, et miks pole poole aasta jooksul suudetud Turvalappi leiutada ja seda turvaaugule ette õmmelda.

Samas PC-maailmas käib kohe alati kuur kisa, kui uusi turvaparandusi pole mingite päevade või nädalatega teha suudetud.

[Mutiq]

Miks peaks Apple´il olema aega tegeleda asjaga mis raha sisse ei too

[margus1000]

Hea naljajutt lugeda. CERT-i "turvaspets" oli küllalt tark, et mitte sõna viirus kasutada, aga kerge vihje anti ikka. Turvaspetsialist teab, mis on viirus, "turvaspetsialistile" on see võlusõna kõige jaoks. Lisaks "troojad ja ussid". Mida need sõnad tähendavad, seda ei teata. Social Engineering on välejnd, mis tekitab kahe kõrva vahel probleemi. MacDefender oli hea näide. Trikitas ära ainult need kasutajad kes "turvaspetsialistide" viimsepäevakuulutusi kuulasid.
Üldiselt on selliste "turvaspetsialistidega" selge - hõbepaber mütsi sisse, siis ei saa kosmiline kiirgus ligi. Antud tädi juures on vast kõnekaim fakt see, et ta töötab CERT-is. Zookvootide tõttu? Igal juhul näitab see selgelt probleemile, miks kamp vene koolipoisse 2007 pool eesti riiki netis põlvili suruda sai.

P.S. Asjatajast tädi on "ekspert". Antud juhul siis sõnast eksperimenteerima Tema poolt mainitud MacControl ei nakata Mac-i avamisel, vaid ainult juhul, kui see avatakse M$-i Office for Mac-iga. Pages, OO või Neo ja kogu "viirus" on võimetu. Keegi võiks tädile mainida, et õunakese OS on tegelikult UNIX. Selle peale laseks tädi vist püksi, mõeldes et eks see UNIX on sama patsimeeste värk nagu LINUX
Järelemõtlemise koht: kui inimene ajab totaalset jama teemal, mida ma tunnen, siis miks pean ma arvama, et ta ka teistel teemadel sedasama ei tee?

[Max Powers]

http://www.ria.ee/kontakt

Tal on kõrgharidus õigusteaduses
Ei ole IT mõttes turvaespetsialist

[ricom2ger]

Kellelgi linki on sellele troojalasele?

[margus1000]

Väike selgitus asja kohta on http://threatpost.com/en_us/blogs/maccontrol-trojan-being-used-targeted-attacks-against-os-x-users-032812
Kuskohast asja ennast "tõmmata" saaks, ma ei tea. See Mac-i nakatamine on tänasel päeval jälle selline tükk tegemist, et no lihtsalt ei viitsi. Enne oli Defender, seda sai lihtsalt igalt poolt kätte. Nüüd Apple pani selle kinni koos Java auguga ja uusi asju, neid otsi ja nuhi.

[Dirty Harry]

link :: Kuidas veenduda, et sinu Mac ei ole Flashback botnetis?

Kõigepealt tõmba Software Update abil uusimad turvapaigad. Seejärel käivita terminal.app ja anna käsurealt selline jada:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Puhas masin annab sellise tulemi:
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Seejärel selline käsk:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Puhas õun vastab:
The domain/default pair of (/Users/vivek/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

F-secure õpetus, kuidas nakatunud arvutit puhastada - http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

[margus1000]

Eemaldamine on mac-ile omane - kustuta see ja too fail ning pidu saab läbi. Huvitav, et selle peale skripti pole juba kirjutatud. Rajad on ju absoluutsed.

[warwas]

See on minu arust eriti tore:

[margus1000]

[Anna tooli]

link :: Minut

[warwas]

[Laurikre]

Tasuta viirusetõrjed Apple Mac OS arvutitele:

Kuna Apple MAC viiruseid levitatakse ka Võlts-turvaprogrammide ja võlts-viirusetõrjete näol (Rogue Security Software), mida pahatahtlikud veebilehed jagavad, siis tuleb kindlasti järgida reeglit, et turvaprogrammid tuleb tirida arvutisse vaid viirusetõrjete kodulehelt, mitte suvaliselt internetist leitud veebilehelt, sest see võib olla muudetud kurjamite poolt võtsleheks, mis sarnaneb originaaliga. Veel tuleb arvestada, et tasuta viirusetõrjed on mõeldud kodukasutajatele ning firmades ja ettevõtetes ei tohi neid kasutada.

* Sophos Anti-Virus for Mac Home Edition – http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx?utm_source=Magnet&utm_medium=Cross-link&utm_campaign=M-CL-Sitepromo
* PC Tools iAntiVirus - http://www.iantivirus.com/download/ (vali Free Edition)
* ClamXav – The Free Anti-Virus Solution for Mac OS X – http://www.clamxav.com/
* avast! Free Antivirus for Mac – http://www.avast.com/free-antivirus-mac

Tasulised viirusetõrjed Apple MAC OS X arvutitele:

Tasulisi viirusetõrjeid saavad arvuti kaitseks kasutada firmad, ettevõtted ja asutused, kes kasutavad Apple arvuteid, sest nemad ei tohi kasutada kodukasutajatele mõeldud tasuta viirusetõrjeid.

* Bitdefender Antivirus for MAC – http://www.bitdefender.com/solutions/antivirus-for-mac.html
* PC Tools iAntiVirus – http://www.iantivirus.com/download/ (vali Buy Now)
* F-Secure Anti-Virus for MAC – http://www.f-secure.com/en/web/home_global/protection/anti-virus-for-mac/overview
* Kaspersky Anti-Virus 2011 for Mac – http://www.kaspersky.com/kaspersky-anti-virus-for-mac
* ESET Cybersecurity for MAC – http://www.eset.com/us/home/products/antivirus-for-mac/
* Intego VirusBarrier X6 – http://www.intego.com/virusbarrier
* MacScan for Mac OS X – http://macscan.securemac.com/
* McAfee VirusScan for Mac – http://www.mcafee.com/us/products/virusscan-for-mac.aspx
* Norton antivirus for Mac – http://us.norton.com/macintosh-antivirus/

Via http://www.arvutikaitse.ee/

[Ho Ho]

[Laurikre]

[Ho Ho]

Vahet pole, valeinfo foorumisse kirjutamine on ühtviisi halb ka siis kui seda kusagilt kopeerid. Clamav'd pannakse lausa by default kaasa osx serveriversiooniga.

[tahanteada]

Laurikre: Väike asi, mille ära unustasid, Trialina a 2-6 kuud (sõltuvalt tootjast), näiteks kasuta firmas palju tahad.

Ehk siis sel ajal, kui on Kriisi/rünnakumoment, siis selle Kriisi/Rünnaku tohid igal juhul maha võtta. Või siis uurida ja katsetada, et kas see programm on firmale sobilik või ei ole.
Ja kui on sobilik, siis alles hakkad tegema ostuplaane.

Edu.

[margus1000]

[tahanteada]

margus1000: Väikseks täpsustuseks, tegemist on selle Perekonna 14-da lapsukesega (loe versiooniga).

Ja kui arvestada seda, et esmane tegelane avastati septembris, aastal 2011, siis võib oletada, et neid järeltulijaid saab peagi veel lisaks olema.

[margus1000]

No ja siis? Vaevalt neid sellesse Perekonda juurde tuleb. See auk lapiti ära ja nüüd tuleb kõigepealt uus otsida, aga siis on juba uus Perekond

[Ho Ho]

Kaua selle konkreetse augu lappimiseks aega kulus?
Palju on teisi sääraseid auke mida alles lapitakse?

[margus1000]

Esimesele oskan vastata - lubamatult kaua.

Teine küsimus on valesti adresseeritud. Küsi Oracle-lt, palju neil seal auke veel on.

[Ho Ho]

Ma küsisin üldiselt kogu OS'i kohta. Või väidad, et OSX on murdmatu?

[margus1000]

Olen ma seda väitnud? Vist mitte. Kui asi läheb viirustega hulluks, siis tuleb asjale hakata tähelepanu pöörama. Samas OS X-i turvalisuse puhul ei ole hetkel põhiprobleem mitte viirused ja viirusetõrje, vaid hoopis muud asjad. Kui on olemas mingidki IT alased teadmised, siis võiks teada. Turvalisus on natuke keerulisem teema kui "viirused, ussid, troojad" ning OS X ja UNIX laiemalt ning Windows erinevad küllaldaselt, et ühesugune mõtteviis enamasti ei toimi. See maciviiruse kisa on rohkem selline wannabe-tarkade pärusmaa.
Viiruste koha pealt on lihtne. Viimane suurem laks läks just nende macikasutajate pihta, kes selle viirusehüsteeriaga kaasa jooksid. Hetkel on viirusehirmu puhul parim - hõbepaber mütsi sisse ja arvuti ööseks roostevabasse külmkappi. Little Snitch kah On igatepidi hariv, kui inimene oskab piiluda, mida tema arvuti välja ajab.

[DigeBeni]

[Ho Ho]

[margus1000]

Teema on aiaaugust ja ma eeldasin, et küsimus puudutab teemat, mitte aedu
Minu viga. Ma kipun inimestelt liiga palju ootama.

P.S. Selle Java auguga pidu läbi, 003 on väljas.