Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 284, views: 56.324 •

Meer dan 600.000 Mac-systemen zijn besmet met de Flashback-trojan, die wachtwoorden en andere persoonlijke gegevens onderschept, claimt een Russisch beveiligingsbedrijf. In Nederland zou het om een klein percentage gaan.

De Flashback-trojan werd in september 2011 ontdekt. De malware installeert code in browsers en programma's als Skype en kan daarna wachtwoorden en gevoelige data onderscheppen. Aanvankelijk deed de kwaadaardige software zich voor als installer voor de Flash-speler van Adobe, maar BackDoor.Flashback.39 maakt sinds kort ook gebruik van JavaScript om applets met exploits te verspreiden. Apple bracht woensdag een patch uit voor een lek in Java dat de malware uitbuit. 

Bij het bezoeken van een site met de malware wordt een Mac-gebruiker om een beheerderswachtwoord gevraagd. Voert de gebruiker dit in, dan installeert Flashback code in de applicatiemap. Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.

Het aantal besmette Mac-systemen stijgt snel, afgaande op de claims van het Russische beveiligingsbedrijf Dr.Web. Dat sprak aanvankelijk van 550.000 besmettingen, maar laat via Twitter weten dat het meer dan 600.000 infecties betreft. Het merendeel, 57 procent, zou zich in de VS bevinden en Dr.Web zou 274 besmettingen naar Cupertino hebben weten te herleiden. Nederland zou 0,2 procent van het totale aantal infecties voor zijn rekening nemen. F-Secure meldt hoe de malware gevonden en verwijderd kan worden.

Reacties (284)

Reactiefilter:-12840260+1173+24+31
Malware makers hebben ook door dat Mac OS X populairder aan het worden is.
Malware makers hebben ook door dat Mac OS X populairder aan het worden is.
Dat is een verhaal wat al zo ongeveer sinds Tiger uit kwam in 2005 continu te lezen valt op het internet. Dat populariteit de creatie van malware voor dat systeem drijft, is een mythe die al jaren ontkracht wordt door Apache in vergelijking met IIS. Tot nu toe, is dit een van de weinige stukken malware voor OS X die zich enigszins in het wild verspreid. En ook hier is het aantal besmettingen relatief heel klein, en ook nog eens uit een onbetrouwbare bron.

Inderdaad, we horen de laatste tijd wat vaker verhalen over malware, maar het aantal soorten actieve malware wat op dit moment voor OSX bestaat is op een hand te tellen. Het totaal aantal uitgebrachte malware voor OSX is nog steeds kleiner dan het aantal wat er voor Classic OS ooit is uitgebracht. Terwijl OS X een orde van grootte meer wordt gebruikt dan OS 9 (of enig ander Classic OS) op z'n hoogtij dagen.
Bizar dat je het "Apache-argument" nu gebruikt om Apple te verdedigen. Dit gaat niet op:

- Apache is wel populair (in % marktaandeel in vergelijking OS X. 5% van de computer is Mac? 60% van de webservers is Apache?)
- Er zijn veel distributeurs die Apache packagen, configureren en beveiligen zodat er veel verschillende "varianten" ontstaan die het lastiger maken om een generieke aanval te maken (platformdiversiteit)
- Bij Apache speelt veiligheid wel een rol (er komen patches, dit i.t.t. Apple die maar blijft wachten en wachten met het beschikbaar stellen van beveiligingsupdates).

* Felix wordt steeds onrustiger met z'n MacBook Pro :(
"- Apache is wel populair (in % marktaandeel in vergelijking OS X. 5% van de computer is Mac? 60% van de webservers is Apache?)"

Dat is zijn punt juist. Hij bedoelt te zeggen dat populaire software niet persee meer bekende exploits voor zich heeft als tegenargument op "malware makers hebben door dat Mac OS X populairder aan het worden is".

"- Bij Apache speelt veiligheid wel een rol (er komen patches, dit i.t.t. Apple die maar blijft wachten en wachten met het beschikbaar stellen van beveiligingsupdates)."

Zover ik weet is Apple er redelijk vlotjes bij met beveiliging-updates.
Ik denk dat de hoeveelheid malware wel degelijk te maken heeft met de populariteit van een platform. Het moet dan alleen wel zo zijn dat een platform populair is bij een publiek die geen kaas heeft gegeten van comuterbeveiliging.
Uiteindelijk wordt het merendeel van de malware geinstalleerd door onwetendheid van de eindgebruiker en zullen de makers van malware zich vooral richten op het populairste consumenten OS..
Ik denk dat de hoeveelheid malware wel degelijk te maken heeft met de populariteit van een platform
Ik weet het wel zeker
Het is voor een Malware maker gewoon veel interessanter om Malware te maken voor een systeem dat door echt heel veel gebruikers gebruikt word

er is geen systeem dat meer gebruikt word als een standaard PC
dus het is logisch dat daar alle Malware voor gemaakt word
Raar dat het klassieke Mac OS dan veel meer virussen en rotzooi had terwijl het veel populairdere en meer gebruikte Mac OS X juist veel minder malware heeft.
Hedendaagse malware is dan ook heel iets anders dan dat klassieke spul van vroeger.

We hebben het vandaag de dag over georganiseerde misdaad, en ja, dan liggen de prioriteiten anders. ($$$)
Het is natuurlijk een combinatie van factoren die de hoeveelheid malware bepaalt. Veiligheid van het systeem is één factor, een OS dat goed is dichtgetimmerd is moeilijk binnen te dringen, daardoor zullen veel malware makers het al opgeven. Maar als je twee systemen (bijv OS'en) hebt die precies even veilig zijn, dan zal er voor het populairdere systeem meer malware verschijnen, omdat daar voor makers van malware de meeste winst te halen valt.
Ik denk dat de hoeveelheid malware wel degelijk te maken heeft met de populariteit van een platform. Het moet dan alleen wel zo zijn dat een platform populair is bij een publiek die geen kaas heeft gegeten van comuterbeveiliging.
Dus wat wil je nu zeggen? Wil je nu zeggen dat Android gebruikers geen kaas hebben gegeten van computerbeveiliging of dat iOS niet razend populair is?
iOS wordt nu al jarenlang na elke patch weer binnen een weekje gekraakt. Aan iOS exploits geen gebrek...
"- Apache is wel populair (in % marktaandeel in vergelijking OS X. 5% van de computer is Mac? 60% van de webservers is Apache?)"

Dat is zijn punt juist. Hij bedoelt te zeggen dat populaire software niet persee meer bekende exploits voor zich heeft als tegenargument op "malware makers hebben door dat Mac OS X populairder aan het worden is".
Of zoals Felix al zegt:
Er zijn veel distributeurs die Apache packagen, configureren en beveiligen zodat er veel verschillende "varianten" ontstaan die het lastiger maken om een generieke aanval te maken (platformdiversiteit)
In tegenstelling tot Apple is er van Apache echter een vrij groot aantal 'custom builds' die op een andere manier beveiligd zijn.
Een generieke aanval, bijv. in de vorm van een worm of trojan, is dan vele malen lastiger.

IIS daarentegen is 1 pakket, dat op 1 manier wordt geinstalleerd, geconfigureerd en beveiligd. Is dus veel makkelijker te pakken, net als OS X.

Het is dus in principe nog steeds waar dat een populairder platform meer malware voor zijn kiezen krijgt.
Wat ook logisch is; op een populair platform valt veel meer te halen en verstoren dan een onbekend platform.
Dan nog is het appels met peren want software die alleen een webserver uithangt of software dat een heel OS zit te zijn is wel even van een hele andere order van grootte.
Ja, want die webservice heeft geen OS en andere services nodig om te draaien.... Oh, wacht...
Je misplaatste sarcasme is schrijnend.
Het gaat hier om software en of de populariteit een factor is in het aantal exploits dat er voor zijn.
Vervolgens worden er direct analogieën getrokken tussen Apache en IIS wat ik vervolgens überhaupt raar vergelijkingsmateriaal vind gezien het verschil in de aard van software.
"- Apache is wel populair (in % marktaandeel in vergelijking OS X. 5% van de computer is Mac? 60% van de webservers is Apache?)"

Dat is zijn punt juist. Hij bedoelt te zeggen dat populaire software niet persee meer bekende exploits voor zich heeft als tegenargument op "malware makers hebben door dat Mac OS X populairder aan het worden is".

"- Bij Apache speelt veiligheid wel een rol (er komen patches, dit i.t.t. Apple die maar blijft wachten en wachten met het beschikbaar stellen van beveiligingsupdates)."

Zover ik weet is Apple er redelijk vlotjes bij met beveiliging-updates.
Nou nou nou zo snel zijn ze ook niet.. Een paar jaar geleden.. rond eind 2009 begin 2010 kan ik me nog herrinneren dat een java exploit al gefixed was voor linux en windows maar apple zei dat er niks aan de hand was tot er echt misbruik werdt gemaakt met de exploit.. na een half jaar werdt het eindelijk gefixed
Ik probeer alleen aan te geven dat het populariteitsmodel nooit door cijfers ondersteund wordt en louter door 'ik denk' en 'mijn gevoel'. Alle cijfers die je kan gebruiken om het populariteitsmodel te ondersteunen laten zien dat er geen verband is tussen populariteit en hoeveelheid malware. Als een theorie niet bewezen kan worden, of een model niet toepasbaar blijkt, dan moet hij verworpen worden. Het populariteitsmodel is al lang over zijn houdbaarheidsdatum heen.
neen, virusmakers stoppen al hun tijd, in het minst populaire os, en bijgevolg ook een kleine hoeveelheid slachtoffers en/of bankgegevens gestolen. /end sarcasm.

Iemand die zich wil opblazen met zoveel mogelijk slachtoffers om een boodschap duidelijk te maken, doet dat ook niet in een openbare toilet in het midden van de woestijn.

http://www.macobserver.co...cker_Attacks_on_the_Rise/

http://www.theregister.co...linux_vs_windows_viruses/

http://reviews.cnet.com/8301-13727_7-20028455-263.html

http://switchtoamac.com/s...viruses-for-mac-os-x.html

@ir.bob

dat is wel gemakkelijk, een klein deeltje uit heel de tekst halen. het stuk dat jij eruit haalt gaat net specifiek over de architectuur van de OS'en, de rest is ook belangrijk.

uit hetzelfde artikel
Of course, it's not just "regular folks" on mailing lists who share this opinion. Businesspeople have expressed similar attitudes ... including ones who work for anti-virus companies. Jack Clarke, European product manager at McAfee, said, "So we will be seeing more Linux viruses as the OS becomes more common and popular."
uit hetzelfde artikel (en trouwens ook uit dezelfde mond als dat kleine stukje tekst dat je aanhaalt) kan je trouwens lezen, dat virusschrijvers mensen proberen te overhalen van domme dingen te doen (klik "yes, install this virus" bv) en dat dat daarom net belangrijk is dat je een grote doelgroep hebt, waaruit dan verder vloeit dat je het populairste OS pakt.

[Reactie gewijzigd door white modder op 5 april 2012 23:04]

Toch wordt ook het populariteitsmodel in een van de artikelen die je hier aanhaalt sterk bekritiseerd:

"But even if Linux becomes the dominant desktop computing platform, and Mac OS X continues its growth in businesses and homes, these Unix-based OS's will never experience all of the problems we're seeing now with email-borne viruses and worms in the Microsoft world. " Bron: The register

Het is misschien mijn wetenschappelijke achtergrond, maar het feit dat iets heel logisch lijkt, betekend nog niet dat het ook een passend model is.
populariteit heeft een directe invloed op het aantal pogingen dat gedaan word om malware te schrijven voor een platform. Het is de beveiliging van het platform dat uiteindelijk zorgt voor het eventuele succes van de malware.

Het grote probleem bij Windows is dat naast een dominant OS te zijn men vroeger ook minder aandacht besteede aan beveiliging. In 9x bestonden helemaal geen rechten en onder XP werkte iedereen als admin. Dan maak je het malware schrijverns natuurlijk eenvoudig.
Niet alleen de beveiliging van het OS speelt een rol, ook hoe snugger de gebruiker is.
Het wil niet zeggen dat er meer exploits zijn, maar hoe populairder iets is, hoe aantrekkelijker het wordt. toen apple nog klein was wist iedereen te melden dat er gene virussen op apple konden komen. terwijl eigenlijk de echte reden was dat het helemaal niet interessant is voor een hacker om er code voor te schrijven. Nu is het veel interessanter aan het worden en zul je in de aankomende tijd gaan merken dat ook op iOS steeds meer rommel zal komen.
Zolang virussen niet uit een betrouwbare bron komen zijn ze niet serieus te nemen bedoel je?
Sterker nog... het downloaden van een virus is strafbaar in Nederland! een virus is een stukje software, wat je niet mag downloaden, tenzij je toestemming hebt... Ok, dat heb je dan waarschijnlijk zonder het te weten van de virus maker... maar dan mag je nog steeds niet downloaden uit onbetrouwbare bron :)
Leuk geprobeerd, maar ik hoop dat je zelf ook wel beseft dat je verhaal echt aan alle kanten rommelt.

Ten eerste download jij niet het virus, het virus doet dat. Ja, het maakt voor de wet nogal uit wie (intentioneel) de opdracht geeft. Ten tweede is het dupliceren van software niet toegestaan zonder dat je toestemming hebt van de rechthebbende. Een virus dat zichzelf dupliceert heeft die toestemming uiteraard impliciet. Ten derde is er in de wet nog de kanttekening tenzij de duplicatie voor normaal functioneren van de software noodzakelijk is. Dit maakt het mogelijk dat je een programma opstart, want het kopiëren van de software van hardeschijf naar werkgeheugen valt voor de wet ook onder duplicatie. Het lijkt me duidelijk dat we bij virussen de duplicatie onder "normaal functioneren" kunnen scharen.
..als je alleen al hierboven leest..gaat het om een aangepast flash-instal......m.a.w. je kiest niet bewust voor het downloaden van een virus maar je doet het dus WEL..Er worden tig keer installaties aangeboden als je een webpagina bezoekt die een plugin vereisen, dus...wat is dan je punt?

Jij gaat er van uit dat een virus alles doet...maar hoe komt dat virus ten eerste op je pc, en ten tweede, hoe komt het geinstalleerd.....

En dan je laatste onzin.....je geeft geen toestemming tot duplicatie, dat gaat buiten je om....wat zegt hier dan de wet over?


Oftewel..leuk geprobeerd, maar naar de letter van de wet heeftíe gewoon gelijk.

[Reactie gewijzigd door ioor op 5 april 2012 14:46]

..als je alleen al hierboven leest..gaat het om een aangepast flash-instal......m.a.w. je kiest niet bewust voor het downloaden van een virus maar je doet het dus WEL
Nou ging het over virussen, niet over trojans. Het idee van een virus is dat het zichzelf verspreidt. Het kan meereizen met een applicatie die jij opstart, maar het zal zichzelf dupliceren naar andere applicaties op het systeem.

Dat je er niet voor kiest is wat van belang is, niet wat het effect is. Het gaat om intentie. Als jij een bestand aan het downloaden bent waarvoor je toestemming hebt, maar jij hebt er geen idee van dat daar andere content bijzit waar je geen toestemming voor hebt, dan kun je er ook weinig aan doen. Je handelt in goede trouw.
dus...wat is dan je punt?
Geen idee, ik had het niet over het specifieke geval in het artikel. Als jij dat er wel bij gaat betrekken dan zou ik niet weten wat mijn punt is. Ik reageer slechts op iemand die beweert dat het geïnfecteerd worden door een virus strafbaar is, wat natuurlijk nergens over gaat, om de punten die ik uiteenzet in mijn post.
En dan je laatste onzin.....je geeft geen toestemming tot duplicatie, dat gaat buiten je om....wat zegt hier dan de wet over?
Ik snap niet eens wat je bedoelt met deze zin. Wat gaat buiten je om, en wie is "je" in dit verhaal? Het lijkt te verwijzen naar de downloader van het virus, maar dat slaat nergens op, want die is niet relevant voor het geven van toestemming.
Oftewel..leuk geprobeerd, maar naar de letter van de wet heeftíe gewoon gelijk.
Dus je beweert niet alleen dat je zelf bewust het virus aan het downloaden bent, maar ook nog eens dat de rechthebbende van het virus heeft geen toestemming gegeven voor de duplicatie ervan? Pas dán heeft ie gelijk.

[Reactie gewijzigd door .oisyn op 5 april 2012 16:44]

ontkracht wordt door Apache in vergelijking met IIS
Uh, er worden al jarenlang meer lekken/exploits in Apache gemeld dan in IIS :? . Apache vs IIS voldoet juist precies aan het stereotype "veel gebruikt = veel gehacked".

(niks tegen Apache overigens - beste webserver die er is).

[Reactie gewijzigd door Dreamvoid op 5 april 2012 09:25]

Misschien omdat Apache Opensource is, en daardoor makkelijker programmeer fouten gevonden worden? Deze zijn overigens na ontdekken meestal binnen een dag gefixt in mijn ervaringen. IIS daar in tegen is closed source, misschien is IIS wel zo lek als een mandje, maar omdat niemand de source kan zien, valt het niet op.

OT:
Bij het bezoeken van een site met de malware, wordt een Mac-gebruiker om een beheerders-wachtwoord gevraagd. Voert de gebruiker deze in dan installeert Flashback code in de Applicatie-map. Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.
Gebruikers moeten gewoon een keer gezond verstand gebruiken, wanneer heeft een website nou jouw admin wachtwoord nodig? Juist, nooit. Voer het dan ook never nooit in.
En inderdaad, alles valt te hacken. Maar door de manier hoe OSX in elkaar zit, maak je het ze wel heel moeilijk. Zelfde geld uiteraard voor Linux, OSX en Linux zijn beide Unix OSen.
Linux is geen Unix, het is alleen "Unix like". En dat zegt niks over de veiligheid, alleen iets over het feit dat het bepaalde programma's kan draaien, "Unix" is een operating system interface, onderliggend kan er van alles draaien, zelfs een club kabouters met telramen. Windows Server heeft ook een bijna volledig POSIX-compliant subsystem en mag zich net geen Unix noemen (ook weer, "Unix-like"), maar heeft een volledig andere architectuur. Linux lijkt qua architectuur in bijna niets op OS X, wat BSD-based is.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 09:58]

Linux lijkt qua architectuur in bijna niets op OS X, wat BSD-based is.
En: OS X mag zich wel UNIX noemen. (officieel zelfs)
Ik denk dat het grote probleem hiermee is, dat de mythe "Er zijn geen virussen voor apple" ervoor zorgt dat minder kundige mensen makkelijker hun wachtwoord intypen op een apple dan op een Windows machine. daar die gebruikers onderhand meestal wel weten dat ze ietwat beter moeten opletten voordat ze klikken......
Je noemt het een mythe dat malware makers liever voor populaire systemen malware schrijven dan voor inpopulaire? Dus jij denkt echt dat als systeem A 95% marktaandeel heeft, en systeem B 5%, die verder gelijke beveiliging hebben, dat er niet heel veel meer malware voor systeem A wordt geschreven? Sorry, maar dat slaat toch echt nergens op? Malware schrijvers doen het normaal gesproken gewoon simpelweg voor geld, als iets een groter marktaandeel heeft valt er meer geld mee te verdienen, zo simpel is het.

Dan zal het vast ook nog eens helpen dat flink wat windows installaties illegaal zijn, en gewoon zwaar verouderd zijn qua updates en dus zo lek als een mandje. Terwijl Apple een compleet ander business model heeft, waarbij er eigenlijk bijzonder weinig reden is om een illegale installatie te gebruiken, omdat het OS gratis bij een pak melk wordt weggegeven en ze hun winst op de hardware kunnen pakken.
Als werkelijk zou zijn wat jij stelt, dan zou er voor OS 9 minder malware moeten zijn dan voor OS X. Cijfers wijzen precies op het omgekeerde.

Verder, als waar is wat jij stelt, dan mogen we verwachten dat circa 5% van de malware voor conto van B komt. Voorts, als B een sterke groei doormaakt, dan mag je verwachten malware voor B tevens (eventueel een verlate) sterke groei doormaakt. Als we aannemen dat je met B OS X bedoelt, dan zijn er geen cijfers die en van beide verwachtingen kunnen ondersteunen. Ergo het populariteitsmodel modelleert niet de observaties van de werkelijkheid en is dus geen goed model.

[Reactie gewijzigd door ir.bob op 5 april 2012 10:45]

Klein maar belangrijk detail in de post van furby-killer:
Dus jij denkt echt dat als systeem A 95% marktaandeel heeft, en systeem B 5%, die verder gelijke beveiliging hebben, dat er niet heel veel meer malware voor systeem A wordt geschreven?
Ik neem aan dat OS X betere beveiliging heeft dan OS 9? Dat verklaart dus waarom er meer malware is voor OS 9. Maar zouden ze beide even veilig zijn, dan zou uiteraard voor het meestgebruikte OS ook de meeste malware verschijnen.

[Reactie gewijzigd door Bonez0r op 5 april 2012 12:33]

Zoals Bonez0r al zei, ik heb nooit beweert dat populariteit de enige factor is voor de hoeveelheid malware die geschreven wordt voor een platform. Enkel dat het een zeer belangrijke factor is die je niet zomaar kan wegstrepen, zoals jij deed in de post waar ik op reageerde.

Het is gewoon bijzonder naiief om te kijken of je met een model waarin één factor zit de werkelijkheid beschreven kan worden (populaireit in dit geval), en dan te doen zoals jij doet, als blijkt dat dat model niet goed kloppend is compleet die factor als irrelevant weg te zetten. Dat er ook andere factoren zijn betekend niet dat de populaireit irrelevant is.

En sorry maar ik kan me echt niet voorstellen hoe je dat zou kunnen missen tenzij je aan het trollen bent, het lijkt me toch nogal obvious dat je zoveel mogelijk besmettingen met je malware wilt maken, en je dus gewoon een heel simpel rekensommetje doet: Aantal gebruikers van een OS keer de kans dat malware die jij in tijd x schrijft een gebruiker besmet (uiteraard is dit ook een versimpelde weergave van de werkelijkheid, maar komt in de buurt). Oftewel als het heel moeilijk is om malware voor een OS te schrijven dat heb je maar kleine kans om een gebruiker te besmetten, tegelijk als geen hond het gebruikt gaat ook nagenoeg niemand er malware voor schrijven.

Of Windows 7 of laatste versie van OSX betere beveiliging heeft weet ik niet, ik ga daar dus geen uitspraken over doen, ik ken de grenzen van mijn kennis. Wat ik wel weet is dat populariteit gewoon een rol speelt bij ontwikkeling van malware. Ook weet ik dat toch bijzonder vaak het probleem niet zozeer de beveiliging van het OS is, maar tussen het toetsenbord en de stoel zit.

En als laatste, als OS B door 5% van de mensen wordt gebruikt, en zelfde beveiligingsniveau heeft als concurenten, is er geen enkele reden om aan te nemen dat 5% van de malware voor OS B geschreven zou worden. Waarom zou 5% moeilijk gaan lopen doen met malware schrijven die maar 5% kans hebben dat het gebruikte OS geschikt is voor die malware, als je ook voor 95% kan schrijven?
Ik ben zeker niet aan het trollen. Het stoort mij alleen mateloos, dat in al dit soort discussies mensen meteen beginnen te roepen "Zie je wel, nu OS X populairder wordt komt er meer malware" (Waarbij OS X niet de merknaam, maar letterijk als Operating System whatever bedoelt is). Dat is wat ik maar even het populariteitsmodel noem.

Iedereen zegt zeker te weten dat populariteit een rol speelt, maar niemand die het ooit aantoont. Alle cijfers die er zijn wijzen erop dat populariteit geen, of maar een zeer beperkte factor is. Een factor, waar overigens keer op keer het argument "lijkt me dat..." is. Het is maar zeer de vraag of de keuze voor een platform door een malware schrijver zo'n weloverwogen keuze is, en of hij dan de populariteit van het platform mee calculeert.

Hoe het ook zij, populariteit alleen is niet genoeg om de keus voor een systeem te verklaren. En ik hoop dan ook van harte dat mensen eens ophouden met dit verkondigen. Of mij eindelijk eens een keer overtuigend bewijzen van mijn ongelijk.
Nou, en ik moest altijd maar aanhoren van de Apple/MAC aanhangers horen dat deze zo veilig zijn. Keep on Dreaming.
Is malware dan nieuw voor de Mac? |:(
Het is nog steeds geen uitzichzelf verspreidende virus. :z
Dat zijn er al lang niet meer zoveel. "Vroeger" was je vaak afhankelijk van e-mail mensen zaten niet heel de dag op Internet. Nu is het besmetten via een populaire site veel makkelijker geworden.

Daarnaast is malware malware en blijft het malware. Dergelijke kulargumenten slaan natuurlijk nergens op.

de MAC zeker sinds de iPhone ook van Apple is een veel interessanter doelwit geworden. En dat zie je nu terug.
Wat het een nog interessanter doelwit maakt is dat OSX gebruikers allemaal roepen dat ze geen virus scanner nodig hebben. Gevolg, als je een populaire site besmet met malware voor OSX heb je meteen iedereen besmet en een groot deel zal het nooit weten.

Weer blijkt overigens dat de browser gewoon het zwakke punt van ieder OS is geworden. De plugins van Adobe zijn daar bij een mooi entry point .

iOS is dan ook zeer kwetsbaar op de safari browser, die werd zelfs voor jailbraking al meerdere malen gebruikt .

Zelf verspreidende virussen zijn inderdaad niet echt meer nodig, de drive-by techniek is vele malen makkelijker.
Je hebt ook geen virusscanner nodig. Als jij je beheerderswachtwoord op een willekeurige site ingeeft, terwijl dit alleen met installatie hoort te gebeuren.. tja, dan ben je gewoon dom bezig. Zelfde als die mailtjes van de 'ING' of Paypal, dat je even moet inloggen omdat zogenaamd voorwaarden veranderd zijn.
Bij het bezoeken van een site met de malware wordt een Mac-gebruiker om een beheerderswachtwoord gevraagd. Voert de gebruiker dit in, dan installeert Flashback code in de applicatiemap. Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen
De meeste virus scanners zouden allarm slaan als er verdachte acties plaats vinden, en ik neem aan dat het scherm dat getoond word overeenkomt met een native scherm dat niet zo maar door een willekeurige website kan worden getoont, dan heb je ook geen exploit nodig.

Dus ja een virus scanner zou waarschijnlijk het gedraag voor het tonen van het scherm herkenning en sowieso als het zich probeert te installeren.
Ja nog steeds een adminpassword nodig op de site dus.. wat ik al aangaf.
De vorige variant van deze malware werd wel gedetecteerd via de ingebouwde virusscanner van de Mac. Op de achtergrond word die automatisch geupdate (ik meen dagelijks). Word dus tijd dat deze eraan toegevoegd word, voor onoplettende gebruikers die overal maar een password invoeren.
Er zit bij de Mac nog steeds een verschil tussen het administrator wachtwoord en de rootwachtwoord.

Het laatste geef je nooit op, heb je een domme actie gehad en een trojan op je Mac dan kan je dit op gebruikersniveau makkelijk verwijderen.

Is de meeste gevallen om een nieuw account aan te maken en de oude weg te gooien.
Als je het artikel wat beter had gelezen had je gezien dat het administrator wachtwoord niet nodig is om het te installeren, als je die niet invoert installeert het zich alleen via een andere route.
Aah my bad, zin verkeerd begrepen. Ik dacht dat je je password moest invoeren, en hij dan op je Mac geïnstalleerd stond en zonder password zich verder het systeem innestelt. O-)
Lees anders ff het artikel een keertje door... Er staat toch echt duidelijk dat als het wachtwoord niet wordt ingevuld, de malware zelf op zoek gaat naar andere lekken... Met een virusscanner zou het wachtwoord al niet eens gevraagd worden, maar direct een melding weergegeven worden dat er iets niet klopt...

Daarnaast zal dat wachtwoord-scherm wel niet specifiek aangeven waar het wachtwoord voor gevraagd wordt en anders neem ik aan dat de malware schrijver er wel een of andere generieke melding uit kan krijgen, die voor de gemiddelde gebruiker als "betrouwbaar" overkomt...

[Reactie gewijzigd door KinGuiN op 5 april 2012 10:56]

Lees anders mijn bovenstaande reactie ook even... |:(
Excuus, had ik nog niet gezien, ik ga niet na iedere gelezen reactie de pagina verversen... :)

[Reactie gewijzigd door KinGuiN op 5 april 2012 14:01]

Maar nog steeds is hier de gebruiker de issue net als de malware zelf. Over OSX zegt het in principe weinig.

Ik kan ook wel lugubere software installeren tegen alle beter weten in.
Maar dan ben ik nog wel steeds degene die hier het heeft toegelaten.

En je hoeft geen genie te zijn om iemand door een list te verleiden.
Dat is de oudste truuk op deze aardkloof
Volgens de media markt wel.
Die probeerde een klant een mac aan te smeren onder het mom van: daar heb je nooit last van virussen op.
Wilde mijn mond open doen, maar werd al meegetrokken door mijn vriendin voordat ik dat kon doen, gelukkig.
Bij de Mediamarkt hoef je dan ook niet te komen voor deskundig advies ;). Die verkopers hebben nergens verstand van en proberen je zomaar wat aan te smeren op de technischere afdelingen.

OT: Flash en Java. Het blijven twee applicaties die je goed moet blijven updaten, ongeacht op welk systeem dat je zit. Goed dat Firefox oude java software tegenwoordig tegen houdt. Hierdoor zal de gebruiker toch eerder geneigd zijn om zijn/haar software te updaten.
MM personeel komt niet veel verder dan de brodjes bij de apparaten lezen. Dikke kans dat als je er een net iets ander bordje neerzet dat ze het niet eens in de gaten hebben. :+
Maar de gemiddelde consument haalt daar wel zijn spullen, want daar is het lekker makkelijk en goedkoop... Ze hebben ergens een keertje gehoord dat zo'n mac wel mooi spul is... En dan nog een salesfiguur die daar de mooiste verhalen heeft (om zijn commisie veilig te stellen) en ook nog eens geen virusscanner!!!
Die probeerde een klant een mac aan te smeren onder het mom van: daar heb je nooit last van virussen op.
Wilde mijn mond open doen, maar werd al meegetrokken door mijn vriendin voordat ik dat kon doen, gelukkig.
Verstandige vriendin heb je dan, want het is gewoon de waarheid. Waarschijnlijk heeft ze gewoon beter door dan jijzelf dat je anders weer door zou gaan draaien in een of andere rant omdat je niet van Apple spullen houdt.

Ik gebruik al jaren Macs, nog nooit een virusscanner gedraaid, nog nooit ergens last van gehad. Al mijn vrienden en kennissen die alleen met OS X werken idem dito. Ik heb nog nooit -herhaal nog nooit- in mijn inmiddels toch vrij lange en zeer diverse computerervaring een OS X virus 'in het wild' gezien. Nul keer, nada, niks. Niet bij mij, niet bij iemand anders. Alle Linux en andere Unix varianten idem dito trouwens, daar kun je ook gerust van stellen dat je 'nooit last van virussen hebt'. DOS en Windows, daar heb ik al menig computer van virus vrij moeten maken.

Als je zelf zo debiel bent om je admin wachtwoord in te tiepen en dus bewust een Trojan installeert dan ben je gewoon verloren, daar kan geen enkel OS tegen op. Als dat te ingewikkeld voor je is dan moet je gewoon helemaal geen computers gebruiken, of een computer waar je zelf de wachtwoorden niet van kent.

#!/bin/sh
sudo rm -rf *

... is ook een virus? Cross-platform zelfs, werkt op OS X, Linux, BSD, Solaris, enzovoorts.
Een systeem is zo goed als de persoon die het beheerd. Een windows machine kan je in principe ook prima virusvrij houden als je geen illegale software installeert en weg blijft van dubieuze sites.

90 procent van de mensen die virussen op hun pc staan hebben vaak twijfelachtige peer-to-peer software op hun pc gezet of hebben op pron sites zitten surfen.

De architectuur van MACS zijn in de basis beter, dus is de kans dat er effectieve virussen voor geschreven worden kleiner, maar dat wil niet zeggen dat er geen risico's zijn.

Stabiliteit van een systeem geldt precies hetzelfde voor, als je op een windows pc instabiele applicaties installeert crashed een systeem sneller, daar is Windows niet verantwoordelijk voor. Dit is voor OSX echt niet anders. Heb MACS vaak genoeg zien crashen puur omdat er twijfelachtige software op gedraaid werd.
Volledig mee eens, ik draaide zelf ook nooit een virusscanner op Windows, en eigenlijk zelden tot nooit een virus gehad. Windows is tegenwoordig ook gewoon een behoorlijk veilig OS.

Uiteindelijk is het net zoals je zegt, de zwakste schakel is de gebruiker en daar kan geen OS tegenop, tenzij je de gebruiker verbiedt om zelf software te installeren en uitvoeren.
Als je verstandig erop werkt wel ja, maar het gaat om de kans dat je een virus kan krijgen. Dat is simpelweg veeeeeel groter onder Windows, obviously, simpelweg vanwege de hoeveelheid.
Uh, heb je wel gelezen wat Flashback doet? Deze trojan heeft geen admin wachtwoord nodig. Hij vraagt er om, en het is schadelijker als je dat wel doet, maar ook als je het scherm wegklikt infecteert het je systeem (met user rechten ipv root).

Alleen al het feit dat deze trojan een password schermpje voor je neus kan toveren is al een security gat, normaal gesproken mag dit nooit voorkomen.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 11:27]

Ok dat wist ik niet, maar in principe verandert dat niet heel erg veel, het blijft een Trojan, en dan ook nog een die gebruik maakt van Java, wat standaard niet eens meer meegeleverd wordt op OS X.
Alleen al het feit dat deze trojan een password schermpje voor je neus kan toveren is al een security gat, normaal gesproken mag dit nooit voorkomen.
In welk opzicht is dat een security gat, op elk OS kan ik een pop-up windowtje maken dat zich (vrijwel) exact voordoet als een password prompt. Op het moment dat je het admin password in een textbox hebt kun je alles, of je nu op Linux, Windows of OS X zit.
Normaal gesproken is een browser gesandboxed, ook al voer je je admin password in een webform in, dat betekent niet dat de website vervolgens admin rechten heeft op jouw systeem. Het zou een mooie puinhoop worden als dat kon :)

Het security gat is dat door alleen maar het bezoeken van een website er automatisch (achter de rug van de gebruiker om) malware wordt gedownload, gestart, alles in userspace kan doen, en ook nog eens een popup voor je neus tovert die om admin rechten vraagt. Dit hoort niet te kunnen.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 13:17]

Er zit een verschil tussen "vrijwel exact voordoen als"(Wat we op Windows kennen als scareware) en gewoon de systeemfunctie "rootpass" aanroepen...
Op het moment dat je het admin password in een textbox hebt kun je alles, of je nu op Linux, Windows of OS X zit.
Onzin, op een Windows systeem heb je niets aan een textbox met admin wachtwoord... Zodra in Windows bepaalde rechten nodig zijn om bijvoorbeeld in de programs-map, registry of een andere belangrijke locatie te werken, krijg je eerst een UAC-melding, die vraagt of je weet wat je doet en door wilt gaan... Daarna komt er een wachtwoord-scherm, mocht je niet de rechten hebben... Jij gaat een programma echt niet diep in het systeem krijgen zonder eerst door de UAC heen te moeten, behalve als de gebruiker het heeft uitgeschakeld(Waar je ook weer admin rechten voor nodig hebt)... En UAC is zo ontworpen, dat dit niet door een automatische actie(Script, virus) gepasseerd kan worden, er is altijd gebruikers-interactie nodig...
Nog nooit een virusscanner gedraaid? Naief? Zou er nu maar eens aan beginnen!
Waarom het klopt er zijn geen virussen voor de Mac, een Trojan is geen virus.
Waarom het klopt er zijn geen virussen voor de Mac, een Trojan is geen virus.
Een trojan is wel degelijk een virus.. een virus variant..

foutje.. idd

[Reactie gewijzigd door demilord op 5 april 2012 14:07]

Mag jij mij uitleggen waarom ik voor een niet bestaand virus mijn system-performance moet inleveren. Er is geen bekend virus voor het platform, wel malware, maar daar trap ik dus nooit in.
Deze trojan installeert zich ook zonder dat je het admin wachtwoord invoert. Er is dus niks "in te trappen". Bezoek je de malafide website, dan ben je geinfecteerd.
Alwaar je je wachtwoord moet intypen, en dat doe ik dus niet.
Echt, gast, lees nu eerst eens wat er gezegd wordt, in plaats van zo ongelooflijk koppig te blijven doen!!!! Hij vraagt om je wachtwoord om je volledige systeem te besmetten... Als jij je wachtwoord niet invoert, heeft de malware nog steeds rechten op alles onder die gebruiker, alleen dus niet systeemwijd...
10 of 20% van mijn systeem recources opgeven, voor iets dat toch maar achter de feiten aanloopt ?

Zelfs met een virusscanner die staat te draaien, maak je kans om geinfecteerd te worden. Ik zou ze niet graag allemaal eten geven, degene die met virussen besmet geraken, en waar toch een virusscanner 10 ot 20% van de systeem rescourses continu staat te gebruiken.

Bovenstaande probleem is 1 je moet een wachtwoord ingeven, om de trojan te installeren, en indien je geen wachtwoord ingeeft, zoekt de trojan andere security lekken.

Dus je mag gelijk welke virusscanner staan hebben, als je al een site toestemming geeft om veranderingen aan je systeem aan te brengen, staat die virusscanner even goed niks te doen. En indien je dat niet doet, zoekt de trojan wel andere wegen... Dus die realtime virusscanner gaat dat misschien tegenhouden.... nadrukkelijk op misschien, en omdat misschien te voorkomen, zou ik extra in hardware moeten investeren, om dezelfde prestaties te krijgen, die ik nu zonder virusscanner krijg ? Neen dank u.
Wou je zeggen dat iedereen die Windows gebruikt, zo'n top-ICT'er is?

Vraag het een gemiddelde eerstelijns helpdesk-medewerker eens.

@morten: ik heb me niet goed verwoord, mijn excuses. Ik bedoelde niet dat eerstelijns hd'ers geen top-ICT'ers zijn... Ik bedoelde: vraag hen eens naar hun ervaringen met eindgebruikers.

Ik heb daar in ieder geval een paar hilarische anecdotes aan over gehouden waaruit blijkt dat er genoeg mensen zijn die geen clue hebben van hoe computers werken. Geeft niet, ieder z'n ding, maar ik wil maar zeggen dat je ook buiten het Mac-kamp genoeg n00bs hebt.

[Reactie gewijzigd door RefriedNoodle op 5 april 2012 12:54]

Daarom zijn het ook uiteraard eerstelijns helpdesk-medewerkers. Als je meer kan , kan je meer verdienen en zijn er betere banen beschikbaar.

Overigens is het natuurlijk onzin om te zeggen dat de gemiddelde MAC, Windows gebruiker of Linux gebruiker "stommer" zijn dan anderen en zelfs al zou het waarheid zijn dan nog is het behoorlijk denigrerend.
Je moet wel erg dom zijn als je je admin password intypt, nadat je op een website bent gekomen. Ik verwacht ook niet dat er veel tweakers zijn, die dit doen.

Echter onwetenden wel! Een virus scanner installeren gaat hun ook niet helpen, want niemand behalve fsecure beschrijft nu ook een oplossing.

Ik heb een virusscanner gehad (Macfee via mijn werk) op de Mac en dat voegde niks toe.
Behalve dat je Mac net zo sloom wordt als een Windows PC (en dat was nu net zo fijn aan die Mac!).

Dus gewoon opletten dat je geen domme dingen doet op internet.
Ik snap nooit zo goed waarom mensen dit doen? Is het om een punt te maken? Of gewoon echt alleen maar om mensen te zieken?
$ & ¤
deze gegevens worden doorverkocht aan criminelen...

[Reactie gewijzigd door J-roenn op 5 april 2012 08:07]

Waarschijnlijk om wachtwoorden te stelen gezien dit stukje

"waarna het wachtwoorden en gevoelige data kan onderscheppen"
Geld. Daar draait het om, allang niet meer om te zieken.
Tijd dat alle Apple gebruikers antivirus programma's installeren denk ik...
Tijd dat alle Apple gebruikers antivirus programma's installeren denk ik...
Alle apple gebruikers die ik ken, inclusief mijzelf, deden dat al in 2002. (al was het maar om niet per ongeluk een word macro virus door te sturen, die ze per mail binnen kregen)
Hoi, Ik ben Toby. Aangenaam kennis te maken.

Ik ben een Apple gebruiker zonder virusscanner.

Bij het lezen van dit bericht ken je nu een Apple gebruiker zonder virusscanner :P
Al is een firewall belangrijkere anti-virussoftware dan een virusscanner natuurlijk. In dat opzicht zit de belangrijkste antivirussoftware in eigenlijk alle OS'en. Ik heb op windows ook tijden zonder virusscanner gedraaid, vergeten te installeren :P nooit een virus gehad (inmiddels wel geïnstalleerd, maar nog nooit een virus mee gevonden).

Een virusscanner is voor windows wel belangrijker dan voor andere OS'en in het opzicht dat er meer n00bs zijn onder de windows-gebruikers, en die klikken alles aan. :+ (oke, apple-producten zijn ook redelijk populair maar de echte "ik snap niets van die kompjoeter"-mensen zitten zelden op een ander OS dan windows).

[Reactie gewijzigd door bwerg op 5 april 2012 09:23]

Ik ben een Apple gebruiker zonder virusscanner.
Die zijn er niet, elke OS X heeft de virusscanner XProtect op de achtergrond draaien.

XProtect herkent overigens wel oudere varianten van de Flashback trojan, maar niet deze nieuwe.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 09:29]

Grappig, iedere apple gebruiker die ik ken, inclusief mijzelf, hebben dat nog nooit gedaan.
Een virus is een kwaadaardig stukje code wat zichzelf kan verspreiden zonder tussenkomst van de gebruiker.

Malware is een kwaadaardig stukje code wat de gebruiker moet installeren.

Waarom zou ik een virusscanner moeten gebruiken als ik precies weet wat ik download/installeer en wat de bron hiervan is?

Denk je dat malware nieuw is? je moet het echter niet verwarren met Windows virussen.
Een worm kan zichzelf verspreiden - een virus heeft 'hulp' nodig van de gebruiker...

Als ik het goed heb was 'Code Red' een mooi voorbeeld van een worm, dat zelfstandig alle kwetsbare machines besmette binnen een dag...
Neen, ook een virus heeft de eigenschap om zichzelf te repliceren en te verspreiden zonder tussenkomst van de gebruiker. Het verschil tussen en worm en een virus is het feit dat een virus een gastheer (andere software) nodig heeft. Een worm kan zonder gastheer overleven.

Ach is het niet heerlijk die perfecte overeenkomst tussen computer en biologie?
Nee Malware is een verzamelnaam van schadelijke codes, een virus, trojan, spyware allen behoren ze tot de malware groep.
Dan hebben ze wellicht de term aangepast.
Maar in dit geval gaat het toch om een Trojan.
Tijd dat alle Apple gebruikers antivirus programma's installeren denk ik...
Anti-virus is sowieso dikke onzin, dat draai ik op geen enkel OS, want dat kost me teveel resources (het vertraagd mijn machine). Ook kan elke zichzelf respecterende virus-bakker met een simpele handeling zijn 'creatie' opnieuw packagen zodat de hash niet meer klopt. Ik borg mijn veiligheid op deze manieren:
  • Ik gebruik een hardwarematige firewall
  • Ik gebruik overal full-disk encryption (o.a. voor veiligheid bij diefstal)
  • Ik draai nergens als admin
  • Ik gebruik AdBlock Plus (tegen gekaapte adservers, ook op legitieme websites!), Ghostery en een zeer tolerant afgestelde NoScript addon om bepaalde scripts te weren. Dit alles tegen drive-by malware die niet van het bezochte domein wordt geserveerd.
  • Ik gebruik HTTPS-Everywhere, sowieso tegen onderschepping, maar ook om session hijacking (zoveel mogelijk) te voorkomen doordat er geen HTTP naar HTTPS omzetting hoeft plaats te vinden (MitM niet meer mogelijk zonder proxy met fake certs)
  • Ik hou software als Java en Flash zo veel mogelijk up-to-date, net als mijn browsers, en op machines waar het niet nodig is verwijder ik één of beide pakketten.
Naar mijn idee ben ik veiliger dan de gemiddelde gebruiker die wel een virusscanner heeft, maar niks van bovenstaande. Eens in de zoveel tijd draai ik een statische scan met Clam(X)AV, maar die heeft nog nooit iets gevonden.

[Reactie gewijzigd door Rick2910 op 5 april 2012 10:11]

-Hardware matige firewall
Zegt niks over virussen en wormen
-Disk encrytion
Idem, als je systeem besmet is maakt die vrolijk gebruik van de leesroutines die nodig zijn om je encrypted data te lezen
-Niet als admin draaien
Helpt een beetje maar is geen wondermiddel.
-Adblock plus
Idd erg handig maar ook niet zaligmakend
-Https
Ook maar een schijn als je je realiseert hoe vernuftig sommige malware in elkaar steekt en dat https niet waterdicht is
-Java/Flash Up to date houden:
Dat is altijd een goed idee.

Desondanks is het een kwestie van een keer met usb stick naar een besmette computer lopen en dan weer in je eigen systeem prikken. Je handelt zonder meer veilig maar zonder virusscanner draaien blijft een groot risico, iig op windows 7. En windows is tegenwoordig helemaal niet zo slecht beveiligd
-Hardware matige firewall
Zegt niks over virussen en wormen
Tuurlijk wel. Je krijgt een drive-by download te pakken en die gaat vervolgens op een extern adres de payload downloaden. Als je je firewall regels (en evt. IP-ranges) goed instelt kun je hiermee een infectie in de kiem smoren, ook al is je OS vatbaar voor een exploit.
Verder draai ik geen Windows (alleen OSX en Linux) en check ik onbekende USB of externe media altijd eerst op een dedicated machine. Oveirgens is OSX soms nog wat erger dan Windows qua auto mounten van externe media, en dat is wel jammer voor de veiligheid in mijn ogen.

[Reactie gewijzigd door Rick2910 op 5 april 2012 11:19]

Met automatisch mounten worden er nog geen bestanden geopend ... dus niks aan de hand.
Je punt van opnieuw packagen, zodat de hash niet meer klopt, raakt kant noch wal... Virusscanners kijken niet alleen puur naar een hash, ook verdacht gedrag, verborgen streams, gekke stukjes code, enz. worden geanalyseerd en zo mogelijk als onveilig bestempeld... Als het zo simpel was als wat hashes vergelijken, zouden virusscanners niet zoveel resources nodig hebben...

Het is goed te zien dat jij je best doet om virussen en andere rommel buiten de deur te houden, maar het grootste deel van je punten kan je gewoon niet verwachten van een huis-tuin-en-keuken-gebruiker...

Hoeveel mensen zie jij een hardwarematige firewall voor thuis aanschaffen??? Mensen maken gewoon gebruik van het standaard modem die ze van hun provider hebben gekregen, waarvan ze niet eens het gegenereerde en op de onderkant geplakte wachtwoord veranderen...

Hoeveel mensen zullen encryption gebruiken??? Dat is alleen maar lastig, want je moet dan iedere keer je wachtwoord intypen...

Hoeveel mensen installeren XP zonder überhaupt maar een wachtwoord in te stellen??? Dat account heeft altijd standaard admin rechten, zonder dat de gemiddelde gebruiker dat weet.. En zonder admin rechten op je thuisPC werken??? Dat doet niemand...

Ik gebruik ook de meeste plugins die je meld, maar de gemiddelde consument gebruikt gewoon IE, hè??

Het updaten van software is ook weer zo'n actie die iets verlangd van een gebruiker en die ook nog eens tijd kost... Hoeveel gebruikers klikken niet direct de melding van een update weg, omdat ze daar op dat moment geen zin in hebben??? Je zult schrikken hoeveel mensen rustig een half jaar geen updates laten installeren... en dan daarna verbaast zijn dat de installatie volledig aan gort is...

En het allermooiste, de eerdere versie van deze malware deed zich dus juist voor als een Adobe updater... Dus mocht de gebruiker al zo slim zijn om zijn software te laten bijwerken als hij een melding krijgt, is hij alsnog de pineut...
Hoe het tegenwoordig op Windows zit weet ik niet, maar op Linux en OSX ben je bij mijn weten nooit admin, ook niet default. Je verhoogt je rechten dan tijdelijk middels het admin-password bij acties die het vereisen, zoals een install.
De punten die je aanhaalt zijn absoluut waar, maar geen enkel OS kan zich weren tegen domme gebruikers. En de plugins die ik noem, die stel ik nog wel eens in bij mensen die totaal geen verstand van hun OS hebben. Ze hebben er ook geen last van en er wordt geen actie van ze verwacht, dus dat zit wel goed.
Verder gaat steeds meer software zichzelf automatisch updaten (Flash, Firefox, Chrome enz) wat ik wel een goede ontwikkeling vind. 99 van de 100 computergebruikers is sowieso niet vaardig genoeg om de impact van een update (of wat de überhaupt doet) in te schatten, dus dan kun je ze net zo goed automatisch doorduwen.
We zijn het behoorlijk met elkaar eens... Ja, gelukkig kunnen wij als "experts" voor de meeste mensen het grootste gedeelte van het risico wegnemen... Maar dan blijven we inderdaad afhankelijk van hoe de gebruiker ermee omgaat... Bijvoorbeeld IE en Firefox, hoeveel mensen ken jij wel niet die gewoon iedere browser "de explorer" of "het internet" noemen?? ;)

Ik was inderdaad blij verrast toen ik laatst Flash bijwerkte en de optie van automatisch bijwerken zag staan... Ik moet alleen nog even een keer testen of dit dan dus ook zonder admin rechten werkt, want dan gaat het mij op kantoor ook ontzettend veel tijd schelen... Probleem met automatische updates is dat deze updates dan wel 100% goed moeten werken... En dat is heel lastig met alle verschillende systemen met nog meer verschillende installaties en voorkeuren... Bekend met de KB928416 installatie probleem toevallig?? Daar ben ik ook wel eens 2 dagen mee bezig geweest om te herstellen... ;)

Op een Windows systeem is de eerste gebruiker die je aanmaakt(Tijdens de setup dus) bij default admin en het echte "Administrator" account is disabled... Bij het aanmaken van volgende accounts kan je met een simpele klik aangeven of je standaard gebruiker of admin bent, volgens mij staat deze keus default op standaard gebruiker...
Maar wat maakt het nu uit of je handmatig je password invoert, of auto install doet?
Zelf staat alles ook altijd op "notice before download/update" hier, maar logisch beredenerend maakt het imo niet uit, of je zelf het password invoert, of dit laat gebeuren.
Als iets zo goed nagemaakt is, dat jij als user ook denkt: "updaten maar", dan ben je toch de haas, wat voor OS je ook draait. Met de *nix OS'en ben je dan eigenlijk nog onveiliger, omdat je niks verwacht (net zoals door groen rijden, oververzekerd zijn in alles, je kunt toch gewoon de pijp uit gaan- ondanks al je maatregelen en groene lichten.)
Nu is het wel zo dat op MacOS Little Snitch meedraait, een erg handige app die alle uitgaand verkeer blockt, zonder toestemming. In Ubuntu kun je "Firestarter" installeren, waarmee je ook makkelijk uitgaand verkeer kunt blocken en gelijk het socket ziet etc.

Naar mijn idee zijn updates pas veilig, als er een certificaat wordt meegeleverd o.i.d.- zelf kun je nooit 100% inschatten of iets van een vertrouwde partij is, of niet.
Een site of updater is door een handy-man zo in elkaar gedraaid en je ziet zelf het verschil niet, met een secure certificaat ligt dit toch iets lastiger, lijkt mij.
Deze malware verwijdert zichzelf als er antivirussoftware wordt aangetroffen, dus het zou zomaar kunnen dat de maker Mac gebruikers bewust wil maken van veiligheidsproblemen op dat platform.
zal meer met het idee zijn dat de virusmaker niet wil dat de gebruiker gealarmeerd wordt en hun wachtwoorden gaan wijzigen.
Of het is gemaakt door een AV producent...

beetje vergelijkbaar met feitelijk onjuiste malware meldingen over android die regelmatig afkomstige zijn van verkopers van AV producten.
't Is een trojan, geen virus. En de oorzaak een lek in Java.
Maar alsnog een reden voor Apple Mac gebruikers om eens na te gaan denken over het draaien van een antivirus oplossing.
Waar mrjixies op doelt is het feit dat er altijd geroepen is vanuit de Apple communitie dat ze niet zo gemakkelijk besmet konden worden (of het nu een virus, trojan of worm is). En dit artikel bewijst toch wel het tegendeel.
Ik kan me voorstellen dat mensen zich op een amc altijd veilig gevoeld hebben, en dat er nu een ommekeer plaats gaat vinden. Men zal zich ook hier beter moeten realiseren dat een mac niet onfeilbaar is. Een dan doet het feit dat het 'lek' in java zat en niet in MacOS er even niet toe.
Ik denk eerder dat het nadenken moet liggen over wat je installeert op je Mac.
Want het maakt niet uit welke systeem ze gebruiken ... ze installeren het toch wel zonder erbij na te denken waar het vandaan komt.

Het grootte verschil is dat een virus de eigenschap heeft het zich kan verspreiden zonder tussenkomst van de gebruiker.

Heb je wel eens die viruspaketten van McAffee zien draaien onder OSX?
Dan kan je beter afvragen waar je beter mee af bent want die software is gewoon gigantische bagger.
Natuurlijk moet je altijd opletten waarvandaan een installatie komt. wat ik bedoelde te zeggen is dat oplettendheid veelal afwezig is geweest bij de Mac gebruikers. (niets ten nadele van deze gebruikers btw )

Er zijn naast McAfee (let op de enkele 'f') vast en zeker nog meer antiviruspaketten voor het MacOS. Sophos heeft er iig één.
En dat deze paketten het systeem niet versnellen is op alle systemen een feit :)
Dit is een drive by exploit, oftwel als jij een besmette site bezoekt dan ben jij ook besmet.
Dingen downloaden en instaleren is dus ook niet nodig.

Dit geld trouwens alleen voor de de Macs met java. De exploit maakt namelijk gebruik van een beveilegingsgat dat in februari al gepatched was, maar pas een patch voor de paar dagen geleden is vrijgegeven door apple.

Als je trouwens wilt weten of je besmet bent:
http://www.f-secure.com/v...der_osx_flashback_i.shtml
Gezien het een trojan is heeft ie nog altijd je beheerders-wachtwoord nodig
Het zal automatisch opstarten maar meer ook niet.
Feit blijft dat de kans vele malen kleiner is dan op windows: en dat is wat uiteindelijk telt voor de eindgebruiker.
Juist... tegenwoordig heeft Windows ook weinig last van echte "virussen" en komen ze ook voornamelijk binnen via lekken in andere programma's. Dus is Windows zo goed als virus vrij?

Dit toont nog maar eens aan dat je, ongeacht het platform, er goed aan doet om een virusscanner te installeren.
Amen. Vertrouwen is goed, beveiliging is beter. :)
Een bug in Java misschien, maar dat is bij windows ook vaak het probleem. Windows zelf daar komt niks op binnen (niet veel in ieder geval).

De ookzaak zit hem vaak bij derden.
De Java VM op OS X is door Apple geschreven. In de toekomst neemt Oracle het over, maar nu nog wel.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 09:23]

De Java VM op OS X is door Apple geschreven.
Niet geschreven maar geporteerd, dit lek zat in de Oracle Java code.

http://www.oracle.com/tec...u31-relnotes-1482342.html
Klopt, maar het pijnlijke is dat de fix door Oracle al 2 maanden terug (14 feb) in hun Windows/Linux/Solaris versie is uitgebracht, terwijl Apple tot 4 april (na een grote golf infecties) heeft gewacht.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 11:02]

Dat Apple hier een steekje heeft laten vallen lijkt me duidelijk.

Het is dan ook een goede zaak dat Oracle de boel weer overneemt.
Klopt vrijwel alle wormen komen tegenwoordig binnen via de befaamde 3: Flash, Acrobat Reader en Java.

Java kun je op de meeste PC's uitzetten zonder enige bijeffecten. Acrobat Reader plugin ook, want dan vraagt de browser gewoon of het bestand gedownload en/of geopend mag worden. Echte PDF's die je bewust opent nemen dan maximaal 1 klik extra in en de rest is gestopt.

Als YouTube Flash zou laten vallen, kan je die ook uitschakelen. Maar 2 van de 3 is voorlopig een aardige score. Op mijn bankier PC heb ik Flash overigens ook uitstaan. Kijk ik YouTube wel op mijn telefoon :)

Overigens verwacht ik dat die derden hier overigens ook steeds meer verantwoordelijk gaan worden. De automatische update van Flash is een eerste goede zet. (Alleen jammer dat die Adobe en Sun updates vaak zo ontzettend bloated zijn.)

Niet voor niets zijn Trojans ook in opkomst tov wormen. De zwakke schakel is van het OS naar 3rd party gegaan en verschuift nu naar de eindgebruiker én systeembeheerder.

Die laatste rol is nog steeds onderbelicht. Veel hacken van de laatste paar maanden zijn een gevolg van laks veiligheidsbeheer bij bedrijven en niet enkel gebruikers. Ook daar zie je een ontwikkeling.

Waar begin deze eeuw systeembeheerders vaak niet eens servers updaten (denk aan de Melissa worm die o.a. Philips besmette ondanks dat het lek al maanden gefixt was en Microsoft tot tweemaal aan de bel getrokken had...), is dat nu doorgaans wel geregeld. Nu echter is het systeem van logins en firewalls vaak nog een ondergeschoven kindje. Zie de NU.nl en KPN hacks.

De criminelen richten zich altijd op de zwakste schakel.
Natuurlijk heeft een Mac last van Virussen, Trojans etc alleen in vergelijking met Windows is het gewoon minimaal. Al ben ik wel van mening dat dit de komende jaren zal stijgen, duurt het nog wel even voordat het vergelijkbaar is met Windows. :)

Voorbeeld: In 2011 zijn er 58 nieuwe virussen, Trojaanse paarden en andere malware voor Mac OS X ontdekt, voor Windows waren het er 14 miljoen.
Bron: http://www.security.nl/ar...Mac-virussen_in_2011.html

[Reactie gewijzigd door Typecast-L op 5 april 2012 08:26]

En met een marktaandeel van 6-10% voor OS X, onderschrijven deze cijfers de 'populariteits theorie' nou niet bepaald.

Bron: http://en.wikipedia.org/w...ystems#Estimates_for_2011
daar is het nog te on populair voor. als je moet kiezen om geld te stopping in een markt waar je 100 mensen te pakken krijgt of 1000000. is je keuze zo gemaakt.

je kunt het niet gaan goed praten ir.bob pas als MacOS een 30 of misschien wel 40% markt heeft zou je verschil moeten gaan zien. maar dan nog zullen er niet ineens biljoenen virussen bij komen. dat gaat langzaam ;)
Té onpopulair? Wat een non argument zeg: Een groot deel van de Mac gebruikers zijn echte noobs, zowat niemand heeft een virusscanner geinstalleerd en Apple vangt tegenwoordig bakken kritiek met hun iOS policy. MAC OSX moet echt het gedroomde target systeem om als eerste een succesvol virus te schrijven. Het argument dat ze eventueel te duur zouden zijn is ook al van tafel geveegd: Een Hackintosh zet iedere hacker zo in elkaar. Volgens deze logica zouder er reeds enkel succesvolle virussen de revue gepasseerd zijn.

@drFurioux:
Met te duur bedoel ik te duur voor hackers/virusschrijvers. Deze zitten vaak in ontwikkelingslanden (cfr. Brazilië Rusland, Filipijnen,..). En met noobs bedoel ik niet enkel mensen met te veel geld: Ook pro's die hun Mac gebruiken voor film- audio- of videobewerking weten vaak niet hoe hun systeem in elkaar steekt of hoe ze een virus als "Photoshop needs your password to continue" (als Photoshop niet aan ligt) kunnen onderscheiden van een echte melding. Het feit dat alles kinderlijk eenvoudig is en gebruikers (nog?) geen virussen gewend zijn op de Mac draagt hier enkel toe bij.

[Reactie gewijzigd door iMispel op 5 april 2012 09:48]

Het argument dat ze te duur zijn is dus níet van tafel geveegd.
Zoals je net zei: "Een groot deel van de Max gebruikers zijn echte noobs.".
Dus zij zullen niet zomaar een Hackintosh in elkaar zetten. Want het zijn "Noobs" (in jou ogen).
Mensen worden steeds beter in het begrijpen van elektronische apparatuur.
Mijn ouders weten echt niks van pc's, en zelfs mijn kleine zusje van 13 weet al meer dan hun.
Als er een Mac in het huis staat, is het omdat er óf iemand echt gebruik van maakt die er verstand van heeft (film bewerking, muziekproductie), óf als die persoon teveel geld heeft (en meestal is het dán pas een noob).

OT: Ik wist dat dit eraan zat te komen. De Mac's beginnen steeds populairder te worden, en dus wordt het steeds aantrekkelijker voor de malwaremakers om daar virussen voor te maken.

@ iMispel:
Ik dacht dat je de apparatuur zelf bedoelde, en niet het virus/trojan maken zelf.
En ik ben het met je eens dat de meeste mensen niet weten hoe het in elkaar zit. Ik maak zelf muziek, en ik snap een Mac wel een beetje, maar toch wordt ik er af en toe gek van, en laat ik het maar zitten =P

[Reactie gewijzigd door DrFurioux op 5 april 2012 10:00]

als die gene er echt gebruik van maakt weet die ook gelijk dat editing, photoshop en al die bullcrap sneller werkt op windows. (sinds kort, dat er even bij zeggen). Dus die heeft ook gewoon geld te verbranden.

Je hebt helemaal gelijk, ze worden aantrekkelijker, en het percentage noobs is gigantisch hoog. En die doen gewoon lekker wat ze willen en downloaden alles. En klikken op alles.
offtopic:
Nou moet ik zeggen dat sommige dj's speciaal Mac's kopen vanwege het programma "Logic Studio Pro". Dat draait namelijk alleen op Mac. Dus helemaal gelijk heb je niet, al benm ik het wel met je eens, de meeste programma's die draaien op Mac, draaien ook op Windows :)

[Reactie gewijzigd door DrFurioux op 5 april 2012 10:20]

Nou, zelf zou ik nog even nadenken hoe draagkrachtig de doelgroep is. Of: zet je 1 kraak in een grote villa met luxe spullen, of 100x inbreken in een achterbuurtje?

Om even "onpopulair" te relativeren :)

[Reactie gewijzigd door dcl! op 5 april 2012 10:21]

Ik had op Windows altijd anti virus, en stapel tools draaiende en had er alleen maar last van. Firewalls stelde ook niets voor. En toch altijd problemen.

Op de mac draai ik geen firewal, geen tools, geen anti virus, en heb nog nooit een trojan of virus infectie gehad. (naja, voor zover ik het weet natuurlijk).

Het gedrag van de gebruiker is meestal de rede waarom het fout gaat.

Of dit slim is, boeie .. in plaats van maandelijkse frustratie van windows heb ik gewoon 'gebruiken en niet zeuren' waar ik me een stuk prettiger bij voel. Er is een goeie back-up, gewoon nieuwe hdd erin en back-up terug zetten en klaar.
Weer zo'n gebruiker die zijn Windows-ervaring baseerd op een vroege versie van Windows XP en sindsdien er nooit meer naar om heeft gekeken ;)

Windows 7 is als geen ander "gebruiken en niet zeuren" overigens.

Oh en dan Apple die na ruim een half jaar eens met een patch komt. Nee, hoor Microsoft doet haar werk niet goed :P

[Reactie gewijzigd door 0rbit op 5 april 2012 10:01]

Ja? Ik wordt gek van de updates op die bak, kost alsnog veel tijd.
Er zijn meer Vista gebruikers dan OSX gebruikers
http://news.cnet.com/8301...anging-on-as-dominant-os/

En ik vindt dit wel beetje ironisch, al jaren hoor je van Mac fanboys (ook op deze site) ''Windows VIRUS BLA Gah RAH'' maar hier zie je maar zo dat Mac ook gewoon last heeft van virussen ondanks dat men nauwelijks virussen maakt.
Voorbeeld: In 2011 zijn er 58 nieuwe virussen, Trojaanse paarden en andere malware voor Mac OS X ontdekt, voor Windows waren het er 14 miljoen.
Bron: http://www.security.nl/ar...Mac-virussen_in_2011.html
14 miljoen? En dat neem je voor waar aan?
Due 1 op elke 500 mannen, vrouwen en kinderen, hier in het westen en in het zand van Afrika heeft een virus geschreven. In NL hebben we dan 32000 virusschrijvers en de scanners zijn tegenwoordig -zo- snel dat ze die 14mlj en -al- de virussen van voorgaande jaren in een uurtje tegen ja applicaties checken.

Enig idee hoe groot je virus database zou zijn? En het aantal false positives dat je zou vinden?
Het is dan ook een trojan en niet een virus :-p

Maar dat is een flauwe definitie-kwestie. Ik denk dat er al een paar jaar weinig meer zijn die claimen dat Macs onkwetsbaar zijn. Daarvoor hoef je alleen maar de relevante threads op Tweakers door te lezen.

Ik durf overigens wel te beweren dat je met een Mac minder risico loopt op malware, om meerdere redenen (minder interessant platform voor hackers, minder legacy ondersteuning, de *NIX-architectuur).

Ook zie je dat ze bij Apple sommige beveiligings-aspecten vrij serieus nemen, zoals het plan om voor alle applicaties code signing in te gaan voeren ("Gatekeeper").

Wat dat betreft mag ook best worden opgemerkt: de kwetsbaarheid zit eigenlijk niet in de software van Apple zelf, maar maakt gebruik van fouten in Java en Flash.
Wat dat betreft mag ook best worden opgemerkt: de kwetsbaarheid zit eigenlijk niet in de software van Apple zelf, maar maakt gebruik van fouten in Java en Flash.
Zelfde geld natuurlijk 9 van de 10 keer voor Windows.
Dit is de korte versie:

Start de terminal en voer deze twee regels uit:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Als je voor beide regels iets terug krijgt met "does not exist" zit je goed. :)
Thanks, gelijk even getest! Niets aan de hand hier gelukkig.
Die eerste regel test specifiek Safari, volgens mij?

Ik zou in dat regeltje ook even Safari.app door Firefox.app vervangen bij gebruik van Firefox.

Of %browser%.app kiest volgens mij je default browser.
Hier is de wat langere versie met meer details erover:

http://www.f-secure.com/v...der_osx_flashback_i.shtml
Staat al in het artikel... :+
Danku zeer, hier ook niks aan de hand!
Ik snap ook niet (ook niet in Windows) dat iemand op het idee komt om bij een website het beheerderswachtwoord te geven dan wel de Windows UAC weg te klikken. Maar waarschijnlijk is de website zó belangrijk voor die persoon dat deze vraag ondergeschikt is.
Zelfde geldt voor mensen die pincodes via telefoon overhandigen. Er zijn teveel goedgelovige mensen in de wereld. Plus het promopraatje dat Macs nooit last hadden van virussen.
EIgenlijk is dat promo-praatje vooral heel kwalijk. Veel mensen geloven het werkelijk namelijk, en dat zijn ook die mensen die gewoon hun wachtwoord invullen. En omdat ze heilig in het promo-praatje geloven ook geen anti-virus of wat dan ook geïnstalleerd hebben.
Als de mallware je wachtwoord nodig heeft is het een trojan en geen virus.
Geen last van virussen klopt dus, geen last van mallware is bullshit gezien de mens nog altijd de zwakste schakel is
De malware heeft geen wachtwoord nodig, alleen maak je 'm er wel erg blij mee, omdat de besmetting dan systeemwijd kan plaatsvinden, onder alle accounts... Zonder wachtwoord werkt het alleen op jouw eigen account(Mits deze natuurlijk niet gepatcht is)... Dus volgens jou redenatie is het wel een virus...
Meeste scareware onder Windows vragen ook niet om een paswoord als UAC aanstaat. Ze nestelen zich dan gewoon minder diep in het gebruikersprofiel en niet in het systeem.

Voordeel hiervan is dat het makkelijker te verwijderen is, maar scareware makers gaan er van uit dat de gemiddelde computer gebruiker dat niet doorheeft.

Als de UAC uitstaat... tja dan ben je in meeste gevallen het beste af met een format. :)
Het probleem is dat ik als poweruser wel een beetje ziek wordt van die UAC meldingen, maar moet het wel aan laten staan ivm veiligheid idd.
Met Linux is het nog erger, mag je de hele tijd een wachtwoord gaan invoeren...
Daarnaast draai ik ook nog Comodo die ook waarschuwingen geeft als een programma je pc over wil nemen.
Dus leuk al die beveiligingen, maar ook zeer irritant.
Tja,

Een slot op de voordeur is eigenlijk ook vervelend; gewoon naar binnen lopen is een stuk prettiger. En iedere keer de gordel omdoen als je in de auto stapt ... ook niet fijn!

Overigens is UAC in Windows 7 wat mij betreft heel gebruiksvriendelijk geworden; niet meer de 'overdreven' melding-frequentie zoals die in Vista aanwezig was.
Wat doe je dan als je onder Linux constant je wachtwoord moet invoeren?
Ik schaar mezelf ook onder de power users en heb alleen mijn beheerderswachtwoord nodig bij installeren/updaten/deinstalleren of als ik systeeminstellingen wil veranderen.
Bijna nooit dus.

Het VPN wachtwoord van mijn werk daaraantegen heb ik dagelijks nodig
Eens in de zoveel tijd komt er een flash update langs. De gemiddelde gebruiker denkt dan: ok, paswoord invullen en browser herstarten. Als een stukje software zich hetzelfde gedraagt is het onderscheid heel moeilijk te maken.

Het update mechanisme van flash moet misschien veranderen.
Dit is in de laatste versie van Flash aangepast. Althans je kunt kiezen om de updates automatisch te installeren.
Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.

Even beter lezen en je had je comment achterwege kunnen laten.
Heel veel mensen denken gewoon helemaal niet na als ze een schermpje voor hun neus krijgen voor het administrator password. Bijna als automatische reactie typen ze het password in.

Maar raar is het wel. Stel dat je buiten op straat loopt en een willekeurig iemand vraagt "Mag ik even de sleutel van de voordeur?". Dat zouden mensen dan weer niet zomaar doen, terwijl het eigenlijk op hetzelfde neerkomt.

[Reactie gewijzigd door jj71 op 5 april 2012 10:25]

Sorry, maar het mocht tijd worden.. tis jammer voor Mac users. Android is ook een platform waar ze tegenwoordig naar uitwijken en dus niet alleen maar Windows.

Edit @ hier onder: Neh het eeuwige argument dat Mac geen virussen, malware, trojans etc. bevat.

[Reactie gewijzigd door JerX op 5 april 2012 08:55]

Hoezo het mocht tijd worden? jij gunt een ander geen Virus/trojan vrije werkplek omdat het op andere platformen ook voorkomt? |:(
Waarschijnlijk gunt hij het hen niet omdat het gros van de gebruikers van die andere platformen (en makers trouwens ook) dikke nekken zijn en lopen te stoefen dat hun Mac/andere besturingssysteem veilig is en geen AV nodig heeft.
Sorry, maar het mocht tijd worden.. tis jammer voor Mac users. Android is ook een platform waar ze tegenwoordig naar uitwijken en dus niet alleen maar Windows.
'Tijd worden' is denk ik niet de juiste uitspraak, maar het zat er wel aan te komen gegeven het stijgende aantal mac gebruikers. Bewijst wel weer dat de gebruiker toch het zwakke punt is in de beveiliging...ondanks de geslotenheid of robuustheid van het OS, eigenlijk is het bijna een wonder dat 't uberhaupt redelijk goed ging al die jaren xD
Het is een kwestie van tijd dat (grootmacht) apple kwetsbaarder wordt...dat gebeurde ook bij Windows.
Dat Steve (denktank + visie) er nu niet meer is, is er blijkbaar nu meer aandacht om apple stap voor stap kwetsbaarder te maken of het nu hackers of management zijn...het is een kwestie van tijd!!
Ja hoor, alsof Steve zich bezighield met de beveiliging van OSX 8)7 En dan nog:
  • Waarom zouden hackers het marktaandeel van Apple willen verkleinen? Ze zijn alleen maar uit op persoonlijke gegevens.
  • Denk je dat hackers al die tijd bang zijn geweest voor Steve ? :+
Wat heeft Steve Jobs in godsnaam te maken met een lek in Java ? |:(
Al kon hij daar wel iets aan doen, denk jij dat die man het hele bedrijf in z'n eentje runde?

[Reactie gewijzigd door Typecast-L op 5 april 2012 08:33]

Dit heeft echt héélemaaal niks maar dan ook echt niks met Steve Jobs te maken... Het betreft een lek in Java, dat zou er ook mét Steve Jobs zijn hoor :O
WTF heeft dit nou weer met Steve Jobs te maken?!?

Alsof Jobs toen die nog leefde een aura had zo groot als de wereld die op magische wijze alle macs beschermde of zo?

Geesh ....
Als ik sommige Apple-adepten moet geloven ... ja.

[Reactie gewijzigd door RielN op 5 april 2012 09:10]

De mensen die op WIndows last hadden van virussen/trojans zullen dit op OS X ook hebben. Klakkeloos je wachtwoord invoeren zonder ook maar te begrijpen wat je aan het doen bent (lezen!) ligt aan de basis van bijna elke infectie, met uitzondering van de exploits.

[Reactie gewijzigd door hytash op 5 april 2012 08:41]

Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.

Beter lezen aub.
Het artikel is niet echt duidelijk op dit vlak. Er staat wel dat de trojan zich op andere manieren probeert te nestelen maar of dit ook succesvol is staat er niet. Dan heb je nog dit stukje:
maar BackDoor.Flashback.39 maakt recent ook gebruik van JavaScript om applets met exploits te verspreiden.
Hier hebben we het over exploits, iets wat ik ook al duidelijk heb afgevangen in mijn reactie. In het artikel wordt niet duidelijk dat de trojan zich op andere manieren kan nestelen door gebruik te maken van deze exploit.

//offtopic
Heel erg vervelend wanneer je andere mensen beticht van slecht lezen.
maar of dit ook succesvol is staat er niet.
Niet in het t.net artikel, maar wel op de bronartikel van F secure.
en toch heeft Aros een punt... deze Trojan probeert dan andere manieren.. niet alle Trojans doen dit, daarbij is het inderdaad gewoon dom om overal gewoon je wachtwoord af te geven
En als je dan in de apple store vraagt wat er goed is aan de mac producten "Ja meneer, er bestaan totaal geen virussen voor het Mac OS" En ja, dat krijg je nog steeds te horen daar.

Je merkt gewoon dat de Mac OS producten populair worden, en gewoon makkelijker te zijn om virussen voor te maken. Ik bedoel, Apple doet er weinig aan. Ze schreeuwen liever dat het niet kan, dan dat ze er iets tegen doen.

Wel goed dat F-secure een tutorial heeft hoe je dit kan verwijderen. Moeten meer virus scan bedrijven maar gaan doen :)
Doen er weinig aan? Sinds Snow Leopard zit er al een kleine checker ingebouwd in het OS en met de verspreiding van de Mac App Store houdt Apple programma's buiten die niet te vertrouwen zijn. In Mountain Lion zit ook nog eens GateKeeper die de beveiliging verscherpt. An sich is iets als os x al heel veilig door de structuur. Probleem is dat de meeste mensen als admin draaien en dan overal wachtwoorden invullen.
Ze doen er niet veel aan? Het gat is toch gepatched?
Ja, als het al lang te laat is...
Een echt virus in de mate van die van Windows heb ik nog nooit gezien. Een virus is dus een programma die zich uit zichzelf verspreid en zichzelf kan installeren op een machine.

Trojans zijn tools die gebundeld wordt in malivide (illegale) software en dus onwetend op je machine komt omdat je b.v. Photoshop (via torrents) download OF omdat je zelf toestemming geeft om deze tool te installeren op een waarschijnlijk al malivide website.

Trojans zijn er dan ook voor Windows, Linux, Mac OSX, IOS, Android en waarschijnlijk ook voor Symbian etc.

De grootste beveiligingslek van alles wat veilig hoort te zijn is en blijft de mensen. Je kan nog zo veel camera's ophangen om en rond je huis maar als je vergeet het alarm aan te zetten heb je nog niets, en het gebeurd regelmatig dat met pas beveiligde deuren toch niet goed dicht worden gedaan waardoor iedereen zomaar naar binnen kan huppelen.
Strictly speaking: een programma dat zichzelf verspreid over een netwerk en zich op andere machines kan installeren wordt een worm genoemd. :)
Een virus heet een virus omdat het andere bestanden 'besmet' door zichzelf erin te nestelen.
Welk OS je ook draait, er zullen altijd virussen zijn/komen... Draai zelf al jaren OS/X & Windows, maar vanaf het begin al virusscanners van Kaspersky op m'n Mac & Windows geïnstalleerd.

Nu Mac zo populair is, was het natuurlijk wachten tot de eerste echte malware speciaal ontworpen voor Mac OS X, zich zou verspreiden. Ik snap ook niet dat Apple pretendeert dat OS X niet vatbaar is voor virussen/malware. Dat is een echt ontzettend domme uitspraak voor zo'n innovatief bedrijf.

Ik spreek ook andere OS X gebruikers erop aan, wanneer ze geen virusscanner geïnstalleerd hebben. Beetje IT-er weet gewoon dat ELK besturingssysteem vatbaar kan zijn voor virussen/malware.

Natuurlijk is het aantal virussen/malware voor OS X een stuk minder dan bij Windows, maar een besturingssysteem die steeds populairder wordt, zal er ook steeds meer een poging tot het vergaren van gegevens e.d. van gebruikers uitgeoefend worden.

Oja, kom nou niet met: "Ik heb nooit last van virussen, want ik bekijk alleen normale sites en blablablabla.."... Want ook "normale" sites kunnen het doel zijn van een aanval van black hat hackers waardoor deze besmet wordt met een virus/malware.

*Edit: Rare zin fixed..

[Reactie gewijzigd door nickelz op 5 april 2012 08:34]

Maar virussen en malware zijn niet hetzelfde.

Het gaat dan nu ook weer om malware wat de gebruiker zelf moet installeren.
En nee ik gebruik al 6 jaar lang geen virusscanner. En net even voor de grap gescand met ClamXav en er is helemaal niks aan de hand.

Virussen gaan zich niet minder of sneller verspreiden aan de hand van populariteit.
Maar aan de hand van architecturen en er is nog geen virus in het wild voor OSX.

Malware/Trojans is weer andere koek maar men heeft ook nog nooit beweerd dat er geen programma's bestaan met kwaadaardige code's die je kan installeren.

Het feit blijf het 2 verschillende dingen zijn en malware/trojans blijft een gebruikers issue.
Maar dit wordt al opgepakt in OSX 10.8
Het gaat dan nu ook weer om malware wat de gebruiker zelf moet installeren.
Normaal wel ja, maar met deze Java exploit is nou just geen user input nodig. Ja, het vraagt om een wachtwoord, en als dat intypt is het helemaal feest (root toegang) maar zonder wachtwoord installeert het zichzelf ook, met alleen user rechten. Dan kan het geen keylogger installeren bv, maar het kan wel bij alle documenten, emails en andere user data.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 09:34]

En geen poortjes openen om naar commando's te luisteren, geen keylogger installeren, zichzelf niet verbergen, de firewall niet aanpassen, etc

Het kan bar weinig zonder beheerders-rechten.
Als ik het zo lees op f-secure kan Flashback nog behoorlijk veel. Wat het doet (als het geen admin rechten heeft) is zichzelf injecteren in andere programma's die door de user gestart worden, en heeft dan dus ook dezelfde rechten (inclusief poorten openen, data naar buiten sturen) als die programma's. Dus als je bv Cyberduck het recht op outgoing connections hebt gegeven, dan heeft deze trojan dezelfde rechten zodra hij zichzelf in dat programma heeft geinjecteerd.

[Reactie gewijzigd door Dreamvoid op 5 april 2012 11:54]

"Want ook "normale" sites kunnen het doel zijn van een aanval van black hat hackers waardoor deze besmet wordt met een virus/malware. "

Idd Nu.nl was onlangs toch besmet, maar dat zijn ze al vergeten blijkbaar.

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Lumia Smartphones Google Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013