Mac OS X-gebruikers die zich volledig immuun wanen voor digitaal ongedierte, doen er goed aan hun mening te herzien. Nadat Sophos in februari claimde het eerste virus voor dit besturingssysteem ontdekt te hebben, hebben onderzoekers nu een nieuw proof-of-concept-exemplaar voor deze software ontdekt. Het stukje malware kreeg de naam 'OSX.Macarena' toegewezen en richt geen echte schade aan. Het virus infecteert elk bestand dat het in de map waar het opgeslagen is tegenkomt, maar heeft verder geen payload om rare streken uit te halen. De digitale ziektekiem wordt dan ook vooral als een 'wake up call' voor Apple-gebruikers beschouwd. Symantec stelt dat er tot nu toe minder dan vijftig dansende Apples aangetroffen zijn.
Proof-of-concept-virus voor Mac OS X gespot
Lees meer
/i/1243346069.png?f=fpa)
Apple brengt tweede Java-update uit tegen OS X-malware
Nieuws van 6 april 2012
:strip_exif()/i/1096398313.jpg?f=fpa)
Piraterijversie iWork '09 bevat trojaans paard
Nieuws van 23 januari 2009
Oud lek maakt herintrede in Apples Leopard
Nieuws van 23 november 2007
Computervirus 'viert' dit jaar 25e verjaardag
Nieuws van 14 juli 2007
Mogelijke embedded versie van Mac OS X in aantocht
Nieuws van 23 december 2006
Gartner: Mac OS X aantrekkelijker dan desktop-Linux
Nieuws van 9 december 2006
Apple laat Windows-virus aan aandacht ontsnappen
Nieuws van 18 oktober 2006
Applicaties voor Mac onveiliger dan OS X
Nieuws van 27 juli 2006
Antivirusbedrijf raadt Mac aan
Nieuws van 6 juli 2006
McAfee komt met Mac OS X-antivirussoftware
Nieuws van 5 mei 2006
Mac mini-server binnen dertig minuten gehackt
Nieuws van 6 maart 2006
'Extreem kritieke' bug bedreigt OS X-gebruikers
Nieuws van 23 februari 2006
Sophos: 'Eerste virus voor Mac OS X ontdekt'
Nieuws van 16 februari 2006
Reacties (97)
:strip_icc():strip_exif()/u/94573/crop5fb4d88a54f8e_cropped.jpeg?f=community){kind=small}
"Minder dan 50 besmettingen"
In het originele bericht van Symantec (http://www.symantec.com/s...docid=2006-110217-1331-99) wordt gesproken van 0 - 49 computers, de grap is dus dat het heel goed mogelijk is dat er 0 computers besmet zijn.
Overigens, om dit "virus" te laten werken moet je het wel eerst zelf opstarten en dan nog laat het alleen wat info achter in de bestanden in die directory en het kan zichzelf niet verspreiden buiten de computer.
Volgens mij is dit gewoon een nutteloos progje dat probeerd de naam virus te krijgen.
Iedereen kan namelijk wel een programma schrijven dat zaken op je computer aanpast, maar wanneer is het een virus? In dit geval niet als je het aan mij vraagt...
In het originele bericht van Symantec (http://www.symantec.com/s...docid=2006-110217-1331-99) wordt gesproken van 0 - 49 computers, de grap is dus dat het heel goed mogelijk is dat er 0 computers besmet zijn.
Overigens, om dit "virus" te laten werken moet je het wel eerst zelf opstarten en dan nog laat het alleen wat info achter in de bestanden in die directory en het kan zichzelf niet verspreiden buiten de computer.
Volgens mij is dit gewoon een nutteloos progje dat probeerd de naam virus te krijgen.
Iedereen kan namelijk wel een programma schrijven dat zaken op je computer aanpast, maar wanneer is het een virus? In dit geval niet als je het aan mij vraagt...
:strip_icc():strip_exif()/u/45425/icon.jpg?f=community){kind=icon}
Dus als ik dit lees, en vergelijk met alle recent uitgekomen 'virussen' voor windows, dan concludeer ik dat er eigenlijk geen virussen meer bestaan.Volgens mij is dit gewoon een nutteloos progje dat probeerd de naam virus te krijgen.
Iedereen kan namelijk wel een programma schrijven dat zaken op je computer aanpast, maar wanneer is het een virus? In dit geval niet als je het aan mij vraagt...
De trojans die rondgestuurd worden, moeten door de
gebruiker zelf geactiveerd worden.
Als ik jouw reactie dus interpreteer, wordt het een virus genoemd als dit programmatje uitgevoerd wordt op windows. Als het op MacOS of ander os uitgevoerd wordt, is het geen virus?
Een "virus" dat geen enkele mogelijkheid heeft zich te verspreiden is op geen enkel platform een virus, dus ook niet op windows.
:strip_icc():strip_exif()/u/10361/nylon_beat.jpg?f=community){kind=small}
Het is dan ook een proof of concept en wel degelijk een virus.Volgens mij is dit gewoon een nutteloos progje dat probeerd de naam virus te krijgen...
Zodra er een payload aan een infected bestand gehangen wordt/kan worden, kan het zichzelf verspreiden.
Zodra je gaat praten over verspreiden via het internet door middel van een tcp/ip dan wel udp/ip verbinding, heb je het over een worm, en ik denk dat je hiermee in de war bent.
Al die email dingen van "klik op geil plaatje" zijn trojans (social engineering speelt een rol)..... en zo heb je nog meer termen om onderscheid te maken in de grote computerbiotoop. Niks verwarrends aan, gewoon luiheid van de gebruiker die de termen denkt te hanteren.
Daarom noemen ze het ook een proof of concept, maar dat deze variant niet schadelijk is, sluit natuurlijk niet uit dat kwaadwillende personen er alsnog een schadelijke variant op kunnen maken.....en dan nog laat het alleen wat info achter in de bestanden in die directory en het kan zichzelf niet verspreiden buiten de computer.
/u/38781/crop5ca5bba009f2d.png?f=community){kind=small}
Op MacFixIt staat nog wat nadere info:
En hun conclusie:It can only affect binaries that are Intel-specific. That would include various system files, but since OSX.Macarena can only infect files in its own directory and has no means of gaining the privileges necessary to escalate into directories where most system files are stored, the the threat level is mitigated.
[...]
Further, it can be reasonably said that this "virus" is no more than a basic exploitation of the way in which UNIX permissions are designed to operate. By default, applications have permission to modify files that reside in their same directory. It's somewhat akin to writing a shell script that deletes one or more (or all) files in the home user directory then distributing that script as a download
the OSX.Macarena has served less as a "warning shot" across the bow of Mac OS X than as a re-iteration of just how difficult it is to write an effective virus for the operating system.
De eerdere reacties doen net als of het virusprobleem niets voor stelt, dat klopt zo lang dat Apple bij blijft met het patchen van het OS.
Als er echter ongepatchte core-delen zijn, dan zal OS X hetzelfde ondergaan als windows. (Denk aan het XMLCore services lek...)
OS X (en andere Unices) hebben echter wel 1 groot voordeel t.o.v. Win32: Normale gebruikers werken nooit met root-rechten, de kans dat een virus dus een complete computer weet te besmetten is dus een stuk kleiner dan bij Windows....
Als er echter ongepatchte core-delen zijn, dan zal OS X hetzelfde ondergaan als windows. (Denk aan het XMLCore services lek...)
OS X (en andere Unices) hebben echter wel 1 groot voordeel t.o.v. Win32: Normale gebruikers werken nooit met root-rechten, de kans dat een virus dus een complete computer weet te besmetten is dus een stuk kleiner dan bij Windows....
Dat is op de Mac niet helemaal waar. Standaard werkt de install user als user in de group admin. Om root rechten te bemachtigen moet je nog steeds een sudo doen en je wachtwoord opgeven. Maar installatie programma's kunnen OS X vragen om deze rechten en dit zonder te prompten voor een wachtwoord. Technisch gezien is het dus mogelijk voor applicaties om root rechten te verwerven op een OS X machine, en bijvoorbeeld kernel extensies te installeren, zonder de gebruiker te vragen voor een wachtwoord. Je moet dan nog wel een installatie programma draaien, maar in het geval van een virus zou deze dat zelf kunnen doen.
Macgeekery doet volledig uit de doeken hoe deze installatie zwakheid ook op Mac OS X tiger nog steeds te doen is.
Macgeekery doet volledig uit de doeken hoe deze installatie zwakheid ook op Mac OS X tiger nog steeds te doen is.
Installatie programma's kunnen NIET root rechten verwerven zonder een wachtwoord te vragen, doch de map /Applications is wel schrijfbaar voor gewone users die in de groep admin zitten
reply for zowel bierbuik als yorndejong
Jullie hebben beide het artikel niet gelezen.
De standaard install van Mac OS X zal de opgegeven gebruiker (je standaard account, en bij de meeste mensen het enige account) toevoegen aan de admin group. De admin group op zijn beurt staat weer standaard in de lijst met sudoers. Op een 'normaal' systeem zou dit prima zijn omdat de gebruiker in dit geval altijd een password zal moeten geven wil hij root rechten verkrijgen (dus niet het worden van root, maar dezelfde rechten).
Het probleem met Mac OS X installer packages is dat je een 'AdminAuthorization' key kan meegeven die de installer Admin rechten geeft zonder de gebruiker te vragen om een password.
Dit is dus de modus waarin veruit de meeste Mac OS X gebruikers draaien. Dus niet zoals bierbuik zegt, alleen bij gebruikers die de sudoers file hebben aangepast.
Jullie hebben beide het artikel niet gelezen.
De standaard install van Mac OS X zal de opgegeven gebruiker (je standaard account, en bij de meeste mensen het enige account) toevoegen aan de admin group. De admin group op zijn beurt staat weer standaard in de lijst met sudoers. Op een 'normaal' systeem zou dit prima zijn omdat de gebruiker in dit geval altijd een password zal moeten geven wil hij root rechten verkrijgen (dus niet het worden van root, maar dezelfde rechten).
Het probleem met Mac OS X installer packages is dat je een 'AdminAuthorization' key kan meegeven die de installer Admin rechten geeft zonder de gebruiker te vragen om een password.
Dit is dus de modus waarin veruit de meeste Mac OS X gebruikers draaien. Dus niet zoals bierbuik zegt, alleen bij gebruikers die de sudoers file hebben aangepast.
dit security probleem is op een default install van mac os x niet aanwezig. pas als de zgn. poweruser middels shell commando's de 'sudoers' file heeft aangepast zet het de deur open.
de sudoers file moet zodanig aangepast zijn dat de administrator gebruiker geen password meer hoeft op te geven voor sudo naar root. luie powerusers kunnen zo eenvoudiger switchen naar de root gebruiker.
pas als met deze wijziging de deur opengezet is werkt de install vulnerability.
bij een default os x install is een password benodigd voor sudo-en naar root. de install-zonder-prompt-naar-password zal dan falen omdat de door de installatie scripts benodigde sudo naar root niet uitgevoerd kan worden.
de sudoers file moet zodanig aangepast zijn dat de administrator gebruiker geen password meer hoeft op te geven voor sudo naar root. luie powerusers kunnen zo eenvoudiger switchen naar de root gebruiker.
pas als met deze wijziging de deur opengezet is werkt de install vulnerability.
bij een default os x install is een password benodigd voor sudo-en naar root. de install-zonder-prompt-naar-password zal dan falen omdat de door de installatie scripts benodigde sudo naar root niet uitgevoerd kan worden.
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community){kind=small}
Een virus heeft niet per definitie iets te maken met security patches van het OS hoor.
Dat veel virussen zich proberen voort te planten via exploits is een feit, maar het hoeft niet.
Een virus kan net zo makkelijk aan een EXE hangen, welke vervolgens alle bestanden van je Office programma gaat vernaggelen ofzo; daar helpt geen enkele security patch tegen, alleen een goede virus-scanner.
Dat veel virussen zich proberen voort te planten via exploits is een feit, maar het hoeft niet.
Een virus kan net zo makkelijk aan een EXE hangen, welke vervolgens alle bestanden van je Office programma gaat vernaggelen ofzo; daar helpt geen enkele security patch tegen, alleen een goede virus-scanner.
Een virus kan ook zonder root rechten een hoop schade aanrichten. Denk bv aan het wissen van documenten en email.
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community){kind=small}
Dat wordt deels opgevangen met UAC op Vista 
Beetje laat, maar ja.
Maar je bent wel nog altijd standaard administrator
Beetje laat, maar ja.
Maar je bent wel nog altijd standaard administrator
Nou, als het echt zo is mogen ze die prijs innen... leuk geldbedrag. Totdat dat niet gebeurt zie ik dit geeneens een proof-of-concept. Ik zie eerder virusbestrijdende bedrijven die graag marktshare op apple platform wil krijgen nu ze concurrentie krijgen van Microsoft.
Ik niet, de mac versies van Norton Utilities en Norton Antivirus vallen voor mij al jaren onder het kopje "rommel". Met de eerste zijn ze dan ook gestopt, want daar was iedereen het wel over eens.Ik zie eerder Symantec die graag marktshare op apple platform wil krijgen nu ze concurrentie krijgen van Microsoft.
Het is ook een misverstand dat er geen antivirus software is voor de mac. In de OS9- jaren waren er wel schadelijke virussen voor de mac, en in de OS X jaren draaien sommige mensen het om er zeker van te zijn dat ze geen bestanden verspreiden die besmet zijn met Windows-virussen.
:strip_exif()/u/12408/dm_u_judi.gif?f=community){kind=small}
hmm, ik lees niet zo'n duidelijke beschrijving bij Symantec
http://www.symantec.com/h...06-110217-1331-99&tabid=2
eigenlijk bestaat het virus uit niks meer dan:
OSX/Leap-A, het vorige 'concept-virus' had diezelfde eigenschap, de gebruiker moest er zelf opklikken en die persoonlijk 'activeren'.
En dan valt wel op dat de 'waarschuwing' komt van een bedrijf dat zijn geld verdient met een programma hiertegen en hun belangrijkste advies vervolgens is dat je hun virusscanner moet gebruiken ...
nee sorry, maar ik acht dit geen serieus te nemen dreiging... ook al ben ik wel van mening dat ook mac-gebruikers wel degelijk voorzichtig moeten zijn en zich niet onkwetsbaar wanen, is dit volgens mij geen reeel gevaar.
http://www.symantec.com/h...06-110217-1331-99&tabid=2
eigenlijk bestaat het virus uit niks meer dan:
Het komt op mij een beetje over als een 'Belgisch virus', immers, ieder executable die door bv een useractie uitgevoerd kan worden zou in theorie dit kunnen doen.When OSX.Macarena is executed, it performs the following actions:
1. Infects other files when they are executed in the current directory, regardless of file name or extension.
OSX/Leap-A, het vorige 'concept-virus' had diezelfde eigenschap, de gebruiker moest er zelf opklikken en die persoonlijk 'activeren'.
En dan valt wel op dat de 'waarschuwing' komt van een bedrijf dat zijn geld verdient met een programma hiertegen en hun belangrijkste advies vervolgens is dat je hun virusscanner moet gebruiken ...
nee sorry, maar ik acht dit geen serieus te nemen dreiging... ook al ben ik wel van mening dat ook mac-gebruikers wel degelijk voorzichtig moeten zijn en zich niet onkwetsbaar wanen, is dit volgens mij geen reeel gevaar.
:strip_icc():strip_exif()/u/49694/64x64.jpg?f=community){kind=small}
Belgisch is het pas als in de bestandsnaam staat dat het een virus is en dat je hem moet uitvoeren.
Overigens is Belgisch nou niet bepaald een aardige term
Overigens is Belgisch nou niet bepaald een aardige term
Let me get this straight .. ik ben geen M$ fan .. maar goed ...
50 macs of niet , het zijn er al 50 te veel. Hoe denk je dat de 1e virussen begonnen op DOS/Windows. Dat begon ook niet met miljoenen tegelijk.
Ik zie het zeker als een proof of concept .. HALLO ... ze hebben het toch bewezen dat het kan. Dat het niet schadelijk is, okee ...
Geen enkele systeem is veilig. Vraag is meer, wie is het veiligst. Ja Mac is veiliger (imho), nee het is niet feilloos.
Onzin nieuws? Denk het niet. Ik denk dat er nu van die puistige virusschrijvers opeens energie/motivatie hebben om weer de Mac aan te vallen, die denken "zie je wel, het kan wel... kost wel moeite, maar toch".
50 macs of niet , het zijn er al 50 te veel. Hoe denk je dat de 1e virussen begonnen op DOS/Windows. Dat begon ook niet met miljoenen tegelijk.
Ik zie het zeker als een proof of concept .. HALLO ... ze hebben het toch bewezen dat het kan. Dat het niet schadelijk is, okee ...
Geen enkele systeem is veilig. Vraag is meer, wie is het veiligst. Ja Mac is veiliger (imho), nee het is niet feilloos.
Onzin nieuws? Denk het niet. Ik denk dat er nu van die puistige virusschrijvers opeens energie/motivatie hebben om weer de Mac aan te vallen, die denken "zie je wel, het kan wel... kost wel moeite, maar toch".
Ja, zo begon de 1e virus generatie ook op de pc. Je moet wel beseffen dat de Mac laatste tijd mainstream wordt. Dat betekend dat dezelfde domme Windowgebruiker die op zijn/haar machine ook gewoon domweg klikt, zijn/haar gedrag ook op een Mac systeem zal doen.Overigens, om dit "virus" te laten werken moet je het wel eerst zelf opstarten en dan nog laat het alleen wat info achter in de bestanden in die directory en het kan zichzelf niet verspreiden buiten de computer.
Is het weer zover? Laat me voorop stellen dat ik niks heb met de meest gefilterde fansite binnen de maccommunity MF maar dit artikel weer stigmatiserend
en eenzijdig vindt. Voor de goede orde stel ik voor dat een ieder eens naar hier kijkt.
en eenzijdig vindt. Voor de goede orde stel ik voor dat een ieder eens naar hier kijkt.
:strip_icc():strip_exif()/u/132224/crop677a9fc7782e4.jpg?f=community){kind=small}
Als Unix/Linux (mac os is unix) vatbaar zouden zijn voor virussen hadden ze allang bestaan. En het is heus wel een interesante doelgroep omdat het grootste deel van de webservers op linux draait zonder virusscanner. Verder zijn er inmiddels 6.000.000 apple gebruikers en ook heel veel linux en andere unix gebruikers, allemaal zonder virusscanner. Nou als het zo vatbaar is voor virussen, kom dan op met die virussen!!!
Er zijn een heleboel fundementele verschillen tussen windows en linux/unix waardoor windows veel vatbaarder is voor virussen. Maar dit hoeft ik niet te onderbouwen omdat het feit dat ik en velen met mij al jaren probleemloos werken zonder virusscanner spreekt voor zich.
Aan die mensen die anders beweren, WAAROM ZIJN ER DAN NOG GEEN SERIEUZE VIRUSSEN VOOR LINUX UNIX?!?!?!
Er zijn een heleboel fundementele verschillen tussen windows en linux/unix waardoor windows veel vatbaarder is voor virussen. Maar dit hoeft ik niet te onderbouwen omdat het feit dat ik en velen met mij al jaren probleemloos werken zonder virusscanner spreekt voor zich.
Aan die mensen die anders beweren, WAAROM ZIJN ER DAN NOG GEEN SERIEUZE VIRUSSEN VOOR LINUX UNIX?!?!?!
Er zijn weinig virussen voor Linux etc simpelweg omdat de kans op een succesvolle verspreiding klein is. Vergelijk het met varkenspest in de sahara. Bij gebrek aan varkens is verspreiding daar geen issue.
Websites, ftpservers, dns servers enz enz die op Linux/BSD/Unix gebaseerd zijn worden echter wel degelijk aan de lopende band aangevallen. Want inderdaad. Daar zijn er wel veel van. Maar dat soort aanvallen zijn geen virussen.
En ter informatie BSD!=Unix => OS X != Unix. Daar zijn jarenlange processen over geweest. Zoek maar eens op AT&T vs Berkeley (Voor de compleetheid: Linux is ook geen Unix.)
Websites, ftpservers, dns servers enz enz die op Linux/BSD/Unix gebaseerd zijn worden echter wel degelijk aan de lopende band aangevallen. Want inderdaad. Daar zijn er wel veel van. Maar dat soort aanvallen zijn geen virussen.
En ter informatie BSD!=Unix => OS X != Unix. Daar zijn jarenlange processen over geweest. Zoek maar eens op AT&T vs Berkeley (Voor de compleetheid: Linux is ook geen Unix.)
OSX is idd geen UNIX maar OSX 10.3 was/is wel UNIX certified van 10.4 weet ik het niet.
Linux en *BSD zijn altijd UNIX-like geweest. Linux stamt niet van UNIX af en de *BSD's zijn directe afstammelingen van BSD UNIX.
Maar dit 'virus' is niet meer dan een programma dat wat klooit met andere bestanden. Dit virus krijg je alleen door een geïnfecteerd bestand te openen of iets dergelijks? Doet me iig denken aan vroegah toen virussen bestanden infecteerden om zich te verspreiden.
Dit soort virussen stellen geen ruk voor. Het wordt pas eng als een virus dmv bijv een lek in de browser zich installeert of een lek in een service/daemon waardoor worm zich kan installeren.
Linux en *BSD zijn altijd UNIX-like geweest. Linux stamt niet van UNIX af en de *BSD's zijn directe afstammelingen van BSD UNIX.
Maar dit 'virus' is niet meer dan een programma dat wat klooit met andere bestanden. Dit virus krijg je alleen door een geïnfecteerd bestand te openen of iets dergelijks? Doet me iig denken aan vroegah toen virussen bestanden infecteerden om zich te verspreiden.
Dit soort virussen stellen geen ruk voor. Het wordt pas eng als een virus dmv bijv een lek in de browser zich installeert of een lek in een service/daemon waardoor worm zich kan installeren.
:strip_exif()/u/27738/yelloguy_468x60_15k.gif?f=community){kind=small}
Ik denk zelf dat de uitdaging om virussen te schrijven dermate groot is dat de eerste persoon die zo'n virus schrijft heel veel (positieve) aandacht krijgt. Ik denk dat, ook al zijn er 'maar' 6.000.000 Mac gebruikers, dat alleen al genoeg stimulans om een virusschrijver tot het maken van een virus voor Mac OS X te zetten.
Ik denk ook dat er al genoeg mensen zijn die enorm graag een virus voor de Mac willen schrijven met als bovenstaande reden maar die het gewoon niet lukken.
Ik werk gelukkig op een Mac en zolang er nog geen -serieuze- bedreigingen zijn installeer ik geen virusscanner!
Ik denk ook dat er al genoeg mensen zijn die enorm graag een virus voor de Mac willen schrijven met als bovenstaande reden maar die het gewoon niet lukken.
Ik werk gelukkig op een Mac en zolang er nog geen -serieuze- bedreigingen zijn installeer ik geen virusscanner!
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
Ja, ik heb daar ook wel eens over nagedacht:
Het moet ten eerste een veel grotere 'eer' zijn om het eerste echte OS X virus te schrijven dan Windows virus No. 101.252.
Ten tweede is de doelgroep een redelijk makkelijke prooi (het OS even buiten beschouwing latend), aangezien de OS X virusscanners bij gebrek aan OS X virussen eigenlijk alleen virussen voor andere OS-en scannen draait vrijwel niemand een virusscanner op OS X. Jouw virus zou dus nog redelijk lang onondekt kunnen blijven en daardoor redelijk veel andere machines kunnen infecteren.
Ten derde zijn er vaak geluiden van 'minder verstandige' OS X gebruikers te horen dat hun OS onoverwinnelijk is. Best interessant om die groep eens voor schut te zetten.
Ten vierde denk ik dat een virus voor OS X om deze reden nog meer nieuws impact zal hebben dan een virus voor Linux. Ik denk dat je meer coverage haalt met een OS X virus, dat bewijst dit artikel ook maar weer.
Als ik een virusschrijver zou zijn die op zoek is naar naamsbekendheid zou ik het wel weten denk ik.
Het moet ten eerste een veel grotere 'eer' zijn om het eerste echte OS X virus te schrijven dan Windows virus No. 101.252.
Ten tweede is de doelgroep een redelijk makkelijke prooi (het OS even buiten beschouwing latend), aangezien de OS X virusscanners bij gebrek aan OS X virussen eigenlijk alleen virussen voor andere OS-en scannen draait vrijwel niemand een virusscanner op OS X. Jouw virus zou dus nog redelijk lang onondekt kunnen blijven en daardoor redelijk veel andere machines kunnen infecteren.
Ten derde zijn er vaak geluiden van 'minder verstandige' OS X gebruikers te horen dat hun OS onoverwinnelijk is. Best interessant om die groep eens voor schut te zetten.
Ten vierde denk ik dat een virus voor OS X om deze reden nog meer nieuws impact zal hebben dan een virus voor Linux. Ik denk dat je meer coverage haalt met een OS X virus, dat bewijst dit artikel ook maar weer.
Als ik een virusschrijver zou zijn die op zoek is naar naamsbekendheid zou ik het wel weten denk ik.
omdat Windows door 90% van de PC's wereldwijd gebruikt wordt en zodoende een goede drager is voor verspreiding... Aandacht gaat dus altijd eerder naar windows uit als naar linux o.i.d. Als linux 90% had gehad dan hadden we precies een omgekeerde discussie.
:strip_exif()/u/22713/liekevlecht2.gif?f=community){kind=small}
Het verschil in markt aandeel kan niet verklaren dat er voor windows heel veel viri zijn en voor de rest helemaal geen enkele!
Het grootste verschil is dat Windows is bedacht voor gebruiks gemak. Iedereen zoveel mogelijk rechten (hoef je niet van die lastige passwords in te voeren) zoveel mogelijk toepassingen installeren en toestaan (scheeld weer wat installeren) en pre XP SP2 vooral geen firewall er konden eens toepasingen zijn die er last van hebben.
Door een systeem aan internet te handen zonder firewall met veel ingeschakelede futures en alle mogelijke rechten is natuurlijk een ideale voedingsbodem voor hackers en virus schrijvers.
En naast windows zijn dingen als ActiveX ook dingen gebleken die de veiligheid niet ten goede kwamen.
Het is niet zo dat enkel Windows zwakke plekken heeft er is bij het ontwerpen van windows minder rekening gehouden met veiligheid en aansluiting op internet.
MS maakt best mooie programma's en producten maar bovenstaande is een feit dat niet te ontkennen is.
Het grootste verschil is dat Windows is bedacht voor gebruiks gemak. Iedereen zoveel mogelijk rechten (hoef je niet van die lastige passwords in te voeren) zoveel mogelijk toepassingen installeren en toestaan (scheeld weer wat installeren) en pre XP SP2 vooral geen firewall er konden eens toepasingen zijn die er last van hebben.
Door een systeem aan internet te handen zonder firewall met veel ingeschakelede futures en alle mogelijke rechten is natuurlijk een ideale voedingsbodem voor hackers en virus schrijvers.
En naast windows zijn dingen als ActiveX ook dingen gebleken die de veiligheid niet ten goede kwamen.
Het is niet zo dat enkel Windows zwakke plekken heeft er is bij het ontwerpen van windows minder rekening gehouden met veiligheid en aansluiting op internet.
MS maakt best mooie programma's en producten maar bovenstaande is een feit dat niet te ontkennen is.
Grotendeels omdat de doelgroep van Windows gebruikers een stuk groter is en het dus veel interessanter is om voor dit platform een virus te gaan schrijven.
/u/49116/crop5ab3aba55abd9_cropped.png?f=community){kind=small}
Nou,er zijn wel degelijk serieuze linux/unix virussen.
Meestal vallen ze onder de catagorie rootkit; daar zijn noggal wat venijnigen van. En omdat het allemaal posix is, met ELF executables zijn de virusdingen redelijk uitwisselbaar te maken tussen platformen.
En trouwens... Wine ondersteund ook virusdingen! (verdorie)
Meestal vallen ze onder de catagorie rootkit; daar zijn noggal wat venijnigen van. En omdat het allemaal posix is, met ELF executables zijn de virusdingen redelijk uitwisselbaar te maken tussen platformen.
En trouwens... Wine ondersteund ook virusdingen! (verdorie)
/u/1176/crop635f8931b2b68_cropped.png?f=community){kind=small}
Mijn god, wat moet zo'n bullshit artikel op Tweakers?
Mac os X is geen security panacee, maar dat beweren alleen idioten (waar helaas nogal wat mac-users onder lijken te vallen).
Dit issue is een non-issue en is net zo geldig voor andere unix-like besturingsystemen. Maarja, meldt het voor Mac OS X en je hebt weer publiciteit.
waarom dit nergens over gaat
Mac os X is geen security panacee, maar dat beweren alleen idioten (waar helaas nogal wat mac-users onder lijken te vallen).
Dit issue is een non-issue en is net zo geldig voor andere unix-like besturingsystemen. Maarja, meldt het voor Mac OS X en je hebt weer publiciteit.
waarom dit nergens over gaat
Oh, in case you didn't notice, ik ben zo'n sukkel met een mac.I usually find the security-related smugness of Mac users rather jarring. What’s often even more jarring is the reasoning behind such smugness. That said, I have to say that the recent furor regarding the so called OSX.Macarena “virus” amounts to, well, bullshit. If anti-virus companies are pretending to “recognize the threat” and therefore attempting to “increase awareness” by supporting the propagation of FUD, that’s not right, albeit understandable (viruses being relevant to their business and all). Far too many people use computers but far too few understand computers. This imbalance makes the situation quite lucrative for some.
Dan lezen een hoop idioten Tweakers. Juist het feit dat OS X /Linux/solaris e.d. ook kwetsbaar zijn en een goede beveiliging voor die OSen net zo nodig is als voor Windows is iets wat met de regelmaat van de klok hier wordt ontkent. Elk artikel wat bij kan dragen aan die bewustwording is daarom toe te juichen.
Nu is het een PoC. Volgende maand misschien niet meer.....
Nu is het een PoC. Volgende maand misschien niet meer.....
Zoveel maand geleden was het ook een proof of concept, deze maand nog altijd.
Linux, Mac OS en andere unix-look-a-likes zijn wel degelijk veiliger op dit moment, niet omdat ze onkwetsbaar zijn voor viri, wel omdat er amper viri voor bestaan en dat het user management vaak stukken beter ineen zit dan bij het OS van een ander bedrijf. Je gaat toch ook niet met een pantser rondlopen omdat de kans bestaat dat je aangereden wordt door een auto, dat risico nemen we maar bij het gemak van vrij rond te kunnen lopen, uitkijken waar je loopt en wanneer je de straat oversteekt beperkt het risico al een heel stuk.
Linux, Mac OS en andere unix-look-a-likes zijn wel degelijk veiliger op dit moment, niet omdat ze onkwetsbaar zijn voor viri, wel omdat er amper viri voor bestaan en dat het user management vaak stukken beter ineen zit dan bij het OS van een ander bedrijf. Je gaat toch ook niet met een pantser rondlopen omdat de kans bestaat dat je aangereden wordt door een auto, dat risico nemen we maar bij het gemak van vrij rond te kunnen lopen, uitkijken waar je loopt en wanneer je de straat oversteekt beperkt het risico al een heel stuk.
:strip_icc():strip_exif()/u/24366/552.jpg?f=community){kind=small}
nee maar de staat heeft wel voetgangers paden met stoep randen gemaakt, voetgangers stop lichten zebra paden en noem allemaal maar op om onze lieve burgers te beschermen.
Weer een bewijs dat Apple mensen allemaal onder een dak zitten.
Waarom krijg jij hier 4 informatief.
Flaime naar T.net
Staat het je niet aan, dan ga WEG.
De reden dat dit artikel hier staat is louter informatief, voor diegenen die er minder kennis van hebben & dus denken dat ze immuun zijn.
Waarom krijg jij hier 4 informatief.
Flaime naar T.net
Staat het je niet aan, dan ga WEG.
De reden dat dit artikel hier staat is louter informatief, voor diegenen die er minder kennis van hebben & dus denken dat ze immuun zijn.
Proof-of-concept is nog altijd niet een echt gevaarlijk virus hoor. Voor een proof of concept ga je geen anti virus programma installeren dat je cpu en ram bezet houdt. (En nee ben ni zo een mac-fanaat, eerder linux, maar daar geldt hetzelfde principe).
Ik draai onder Windows ook geen virusscanner hoor terwijl daar nogal wat gevaarlijke virussen voor zijn. Nadenken bij wat je doet helpt nogal
... juist niet op T.net. Een van de leuke dingen zijn de commentaren hier. Als het je niet aan staat dan schrijft je een reactie met argumenten en misschien een extra linkje erin. Q doet dit ook heel netjes.Staat het je niet aan, dan ga WEG.
Maar weg gaan... dat zou jammer zijn.
Ik kan me niet herinneren wanneer mijn Windows PC voor het laatst geinfecteerd is door iets van buiten af (lees, iets wat ik net zelf, uitgevoerd heb).
Dit artikel is net zo scheef als de bewering in dit nieuws item.
Virussen worden tegenwoordig hoofdzakelijk verspreid door users die niet opletten en gewoon alle meuk uitvoeren die ze toegestuurd krijgen.
Dit artikel is net zo scheef als de bewering in dit nieuws item.
Virussen worden tegenwoordig hoofdzakelijk verspreid door users die niet opletten en gewoon alle meuk uitvoeren die ze toegestuurd krijgen.
Kan je gerust naar enkele sites (zie trouwens ook vorige bericht van deze dag) sturen waar je als IE surfer gerust genoeg virusjes kan oplopen door simpelweg te surfen hoor En als je dan nog eens geen virusscanner draait weet je helemaal niet of je een virus hebt of niet.
En als je dan nog eens geen virusscanner draait weet je helemaal niet of je een virus hebt of niet.
duidelijk een windows gebruiker, hoezo idioot 
:strip_icc():strip_exif()/u/156269/crop57c469406ab00_cropped.jpeg?f=community){kind=small}
niemand wil gewoon de moeite nemen om voor Mac een echt virus te maken. en hierdoor zie je de gaten inhet OS niet.
doordat Windows telkens aanvallen te verduren krijgt lijkt het alleen maar of het erg lek is. maar voor het zelfde geld is een Mac OS net zo erg, alleen zie je er niets van omdat er niets is om dat aan te tonen.
doordat Windows telkens aanvallen te verduren krijgt lijkt het alleen maar of het erg lek is. maar voor het zelfde geld is een Mac OS net zo erg, alleen zie je er niets van omdat er niets is om dat aan te tonen.
Onzin, het is juist interessant om claims van software makers te weerleggen dat zei 'veiliger zijn dan de concurrent'. Het gaat virusschrijvers niet om het aantal infecties dat ze aanrichten maar om de roem, ook al moeten ze zelf anoniem blijven. Natuurlijk helpt het aantal infecties daar wel bij. Maar als je als virusschrijver een virus maakt op een gebied in de categorie moeilijk tot zeer moeilijk dan tel je pas echt mee. Veel virusschrijvers zijn al gestopt met het maken van Windows virussen, omdat het zo makkelijk is.
Tuurlijk is er geen enkel systeem veilig, maar dat maakt dus niet uit. Marktaandeel maakt dus niet veel uit, daarom verschijnen er voor sommige kleine programma's of OSsen ook regelmatig virussesn, om te bewijzen dat mensen het kunnen.
Tuurlijk is er geen enkel systeem veilig, maar dat maakt dus niet uit. Marktaandeel maakt dus niet veel uit, daarom verschijnen er voor sommige kleine programma's of OSsen ook regelmatig virussesn, om te bewijzen dat mensen het kunnen.
Je hebt groot gelijk.
Als we de Windows <> MAC OS X verhoudingen omdraaien dan was het gedaan met al die fanboys hier over hun veilige MAC.
Bugs zijn er. Hoe meer mensen het gebruiken, hoe meer bugs er tevoorschijn komen.
En omdat een MAC alleen maar op speciale hardware draait ( eigelijk afzetterij! ) ontwijk je gewoon de problemen, je lost ze niet op
Als we de Windows <> MAC OS X verhoudingen omdraaien dan was het gedaan met al die fanboys hier over hun veilige MAC.
Bugs zijn er. Hoe meer mensen het gebruiken, hoe meer bugs er tevoorschijn komen.
En omdat een MAC alleen maar op speciale hardware draait ( eigelijk afzetterij! ) ontwijk je gewoon de problemen, je lost ze niet op
/u/27682/icon2.png?f=community){kind=small}
het relevante deel van de hardware, de processor, is in Macs hetzelfde als in Wintel's.
enne, in de meeste onderzoeken krijgt de Mac ca. 5% marktaandeel, ofwel 1:19. Waarom is de verhouding infecties mac/win dan nowhere near 1:19?
OSX *is* beter geprogrammeerd. Het heeft een betere scheiding tussen de modules en er staan minder dingen open.
Natuurlijk zitten er in OSX fouten, en die zouden natuurlijk ook geexploiteerd worden als OSX een marktaandeel van 95% zou hebben, zoals Windows nu. Maar ze hebben geen 95%, en dus zijn er nu geen virussen voor de mac. dus macs zijn nu veiliger. dus bij windows blijven omdat OSX net zo onveilig zou zijn als ze 95% marktaandeel zouden hebben is een heel raar argument.
reactie op hieronder:
@franssie:
ik denk dat Mac gebruikers over het algemeen een beetje samenklitten. Er zijn dus in feite (sociale en fysieke) netwerken waar het percentage Macs veeeel groter is dan 7%.
Ik denk dat minder dan een procent van de webservers op het internet gebruik maken van phpbb, en daar zijn dus wel veel, en ernstige wormen voor gemaakt.
enne, in de meeste onderzoeken krijgt de Mac ca. 5% marktaandeel, ofwel 1:19. Waarom is de verhouding infecties mac/win dan nowhere near 1:19?
OSX *is* beter geprogrammeerd. Het heeft een betere scheiding tussen de modules en er staan minder dingen open.
Natuurlijk zitten er in OSX fouten, en die zouden natuurlijk ook geexploiteerd worden als OSX een marktaandeel van 95% zou hebben, zoals Windows nu. Maar ze hebben geen 95%, en dus zijn er nu geen virussen voor de mac. dus macs zijn nu veiliger. dus bij windows blijven omdat OSX net zo onveilig zou zijn als ze 95% marktaandeel zouden hebben is een heel raar argument.
reactie op hieronder:
wel. die kans is praktisch 0 namelijk. benadert de realiteit dus heel, heel goed.Dan heb ik 1:1.000.000.000(wilde schatting) van de computers op het internet. Toch krijg ik niet die kans op een virus.
@franssie:
ik denk dat Mac gebruikers over het algemeen een beetje samenklitten. Er zijn dus in feite (sociale en fysieke) netwerken waar het percentage Macs veeeel groter is dan 7%.
Ik denk dat minder dan een procent van de webservers op het internet gebruik maken van phpbb, en daar zijn dus wel veel, en ernstige wormen voor gemaakt.
Omdat het zo niet werkt. Stel ik maak mijn eigen kernel met een eigen systeem er bovenop en ik sluit deze aan op het internet. Dan heb ik 1:1.000.000.000(wilde schatting) van de computers op het internet. Toch krijg ik niet die kans op een virus. Waarom niet? Omdat het verspreiden van dat virus vrijwel onmogelijk is(er zijn immers weinig bakken met mijn OS). Waarom zou ik gokken op een virusaandeel van 4%(max) of 4%(linux) als ik ook voor de 89%(windows) kan gaan. Precies, dat doe je niet. Kwestie van kansberekenen.enne, in de meeste onderzoeken krijgt de Mac ca. 5% marktaandeel, ofwel 1:19. Waarom is de verhouding infecties mac/win dan nowhere near 1:19?
:strip_exif()/u/3157/sail4L_S70.gif?f=community){kind=small}
omdat wil een virus willen overleven dat (real life & biologisch afbreekbaar) virus een minimaal vatbare omgeving van 5 % moet hebben (polio bijvoorbeeld)maar 7% schijnt beter te zijn. Als (!) dit ook voor computer viri geldt (en waarom niet?) loont het pas een virus te schrijven voor OSX zodra het marktaandeel een paar procent groet ... Dus als we over de drempel van 5 a 7 % heen komen kan het hard gaan (en dan pas installeer ik ook pas een scanner - nu geloof ik het nog wel op mijn macs)
@franssie:
Als je een slimme OS X virusschrijver bent gebruik je Windows wel als drager/verspreider van het virus maar zorg je dat het Windows niet beschadigd. Op die manier kun je gebruik maken van een gigantische hoeveelheid Windows dozen terwijl de kans op ontdekking daar vrij klein is aangezien non-destructieve virussen nou eenmaal minder opvallen.
Er wordt best veel via e-mails/USB-sticks/websites/Instant Messengers/netwerkschijven/P2P progs etc. etc. uitgewisseld tussen Windows en OS X dus een besmetting kan zo plaatsvinden.
Ook biologische virussen in de echte wereld maken wel eens gebruik van diersoorten als drager die zelf niet vatbaar zijn voor de schadelijke gevolgen maar het wel overdragen op vatbare diersoorten.
Als je een slimme OS X virusschrijver bent gebruik je Windows wel als drager/verspreider van het virus maar zorg je dat het Windows niet beschadigd. Op die manier kun je gebruik maken van een gigantische hoeveelheid Windows dozen terwijl de kans op ontdekking daar vrij klein is aangezien non-destructieve virussen nou eenmaal minder opvallen.
Er wordt best veel via e-mails/USB-sticks/websites/Instant Messengers/netwerkschijven/P2P progs etc. etc. uitgewisseld tussen Windows en OS X dus een besmetting kan zo plaatsvinden.
Ook biologische virussen in de echte wereld maken wel eens gebruik van diersoorten als drager die zelf niet vatbaar zijn voor de schadelijke gevolgen maar het wel overdragen op vatbare diersoorten.
Als we de Windows <> MAC OS X verhoudingen omdraaien dan was het gedaan met al die fanboys hier over hun veilige MAC.
Dit argument blijft terugkomen, maar zolang OS X en windows nog niet hetzelfde marktaandeel hebben kan niemand dit hardmaken. Ongeveer hetzelfde als zeggen dat 'als er net zoveel mensen met de bus zouden reizen als met de auto, dan zou je in de bus net zoveel kans hebben een dodelijk ongeluk te krijgen'. Het is gewoon giswerk.
Dit argument blijft terugkomen, maar zolang OS X en windows nog niet hetzelfde marktaandeel hebben kan niemand dit hardmaken. Ongeveer hetzelfde als zeggen dat 'als er net zoveel mensen met de bus zouden reizen als met de auto, dan zou je in de bus net zoveel kans hebben een dodelijk ongeluk te krijgen'. Het is gewoon giswerk.
Op dit item kan niet meer gereageerd worden.