Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Támadásba lendültek a fertőzött Apple gépek

(2009. április 17.)

- The Register, ZDNet nyomán -

Veszélyes Mac OS X botnetről számolt be a Virus Bulletin szaklap.
Nyomtatható verzió Nyomtatható verzió

A Symantec víruskutató laborjának munkatársai, Mario Ballano Barcena és Alfredo Pesoli nemrég tanulmányban ismertették az Apple cég Mac OS X számítógépeit sújtó kártevőkkel kapcsolatos idei kutatásaikat.

Információik szerint az iService elnevezésű, egyelőre csak néhány ezer gépen elterjedt, de már a többi netpolgárra is valós veszélyt trójai kódok fájlcserélés útján kerülhettek a gépekre. Az egyik fertőzési útvonal a Bittorrent egyenrangú megosztó rendszerből letölthető kalóz-szoftverekkel kapcsolatos: az Apple iWork09 irodai program hamis, feltört változata a telepítés során "szerviz-szolgáltatások" indítására hivatkozva bekérte a rendszergazda jelszavát, amit a kártevő a saját aktivizálásához használt fel.

A fertőzés ezen kívül a népszerű és drága Adobe Photoshop CS4 professzionális képfeldolgozó szoftver netről letölthető kalózpéldányaiban is előfordul. Az Apple rendszert gyakran használják kiadvány-szerkesztési munkákra, ezért nem csoda, hogy ezt a kártevőt hordozó "warez" csomagot már eddig legalább 20 ezren töltötték le a gépükre.

Egyértelmű az ártó szándék

A kalózprogramokban rejtőző iServices.A/B nevű trójai kártevőfajtát már idén januárban észlelte az Apple Mac gépek vírusvédelmére szakosodott Intego cég, a probléma azonban csak később vált igazán súlyossá.

A hackerek ugyanis a távoli elérést biztosító trójai funkció segítségével botnet-hálózatba szervezték a fertőzött Mac "zombi" gépeket, majd egy PHP nyelven írott szkript-fájllal arra utasították őket, hogy hálózati elárasztáson alapuló ún. DDoS-támadásokat indítsanak egyelőre meg nem nevezett webhelyek ellen.

Ez a lépés nemcsak a célpontnak, hanem a fertőzött Apple gépek gazdáinak is gondot okozott - a támadás végrehajtása ugyanis 100%-ig leterhelte a processzort és a gépen nem lehetett dolgozni addig, amíg a kártevőt rejtő hamis iWorkServices szolgáltatásokat a felhasználó le nem állította. (Erre a lépésre már sok érintett gépen sor kerülhetett, mert a kártevő terjesztéséhez felhasznált kalózszoftverek eleve működésképtelenek voltak és ez gyanút kelthetett a felhasználókban a csomagot terjesztő hackerek szándéka felől.)

Ettől a malőrtől eltekintve az új és első Apple Mac botnet-hálózat a kutatók szerint máris fejlett, rugalmas képességekkel rendelkezik: egyenrangú hálózati kommunikációt, titkosítást és alkalmazkodó, bővíthető struktúrát alkalmaz. Ez arra utal, hogy készítője a jövőben akár újabb, továbbfejlesztett kártevő-változatokat is kibocsáthat.

A vírusírók is a sikerre utaznak

Az egy évtizedes kihagyás után új életre kelt Mac kártevők visszatérése elemzők szerint elsősorban az Apple termékek gyors elterjedésének köszönhető. Az iPod zenelejátszók és iPhone telefonok sikerét meglovagolva a prémiumkategóriába tartozó Apple számítógépek is egyre jobban fogynak. A dizájnos megjelenés, a Windowsnál könnyebb használhatóság és a magasabb szintű biztonság érzete miatt mind többen választják a Mac OS X gépeket, pedig áruk magasabb a PC-s világban megszokottnál.

Ebben a folyamatban kellemetlen közjáték a valódi veszélyt jelentő kártevők és támadókódok megjelenése - az Apple termékeknek ma már elég nagy a felhasználói bázisuk ahhoz, hogy megérje anyagi haszonszerzés céljából rosszindulatú kódokat készíteni erre a platformra. A biztonsági szoftvergyártók közül azonban többen is készülnek arra, hogy még az idén új termékkel térnek vissza a Mac-piacra, lehetővé téve ezzel a védelmi lépéselőny megőrzését.

A védekezés alapjai mindenütt azonosak

Addig azonban a felhasználók is tehetnek saját biztonságuk érdekében. A kalóz programokat érdemes elkerülni, mert a használni kívánt szoftver licencdíját talán megspórolhatjuk ilyen módon, de cserében gyakran a gépünk feletti ellenőrzés elvesztésével és személyes adataink kiszolgáltatásával fizetünk a hackereknek.

Az is fontos, hogy a felhasználók tudatosan ügyeljenek jelszavaikra és gyanakodva fogadják, ha egy program indokolatlanul adminisztrátori jogokat vagy azonosítást követel a működéséhez. Eddig a Windows Vista az első és egyetlen asztali operációs rendszer, amely a netezők védelmében, a hacker-trükkök megakadályozása érdekében alapos ellenőrzéseket vezetett be ezen a téren.

Most talán más alapszoftverek, pl. az Apple Mac OSX is kénytelenek lesznek alkalmazni ezeket a nehézkességük miatt sokat szidott, lépten-nyomon megerősítést kérő ún. UAC ablakokat, mert úgy tűnik, hogy az átlagos felhasználók segítség nélkül nem képesek vagy nem akarnak különbséget tenni a tisztességes és rosszindulatú programok kérései között.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.