Piraterijversie iWork '09 bevat trojaans paard

Een illegale versie van iWork '09 die via torrentsites wordt aangeboden, bevat een trojaans paard, zo heeft beveiligingsbedrijf Intego ontdekt. Al minstens 20.000 Apple-gebruikers zouden de besmette Mac-software hebben gedownload.

Het trojaanse paard dat in de p2p-versie van kantoorpakket iWork '09 is verstopt, draagt de naam OSX.Trojan.iServices.A. Als de trojan eenmaal is geïnstalleerd, geeft het een seintje aan een server van de verspreider, die vervolgens verschillende commando's op afstand kan uitvoeren. Ook kan de malware aanvullende code op een geïnfecteerd systeem binnensmokkelen, meldt het in het Mac-platform gespecialiseerde beveiligingsbedrijf Intego.

De betreffende p2p-versie van iWork '09 is volledig functioneel, maar de installer bevat een extra pakket met de naam iWorkServices.pkg. Deze software wordt geïnstalleerd als een opstart-item en heeft vervolgens lees- en schrijfrechten op root-niveau. Eerder deze week kondigde Apple aan dat bij de retailversie van iWork '09 niet langer een serienummer ingevuld hoeft te worden.

IT-banen

Reacties (203)

sOid 23 januari 2009 11:15

Mocht iemand 'm hebben, hier instructies om er weer vanaf te komen:

1) (open Terminal.app)
2) sudo su (enter password)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

thekingofping @sOid • 23 januari 2009 11:38

Dit is het volledige pad om te zien of de trojan op je mac staat: (de screenshot is misschien niet duidelijk voor iedereen)

/System/Library/StartupItems/iWorkServices,

Muthas @sOid • 23 januari 2009 11:37

Zelfs het verwijderen van een virus/trojan op een Mac gaat dus veel makkelijker als met Windows. Daar mag je vaak minimaal 2x opnieuw opstarten omdat je in veilige modus moet zitten.

ReCreator 23 januari 2009 10:38

Ja dit zat er dan eigenlijk ook wel aan te komen. Deze trojan was allang gemaakt maar nooit toegepast omdat gebruikers van OSX virussen en trojans zelf moeten installeren. Mensen die dus enthousiast iWork '09 willen installeren omdat ze gehoord hebben hier geen serial voor nodig te hebben geven dus makkelijk rechten weg aan pakketten waarvan ze nooit zeker kunnen weten wat dit precies doet.
Ik denk dat iedereen hier in kan trappen. Maar de makers van het trojan zijn gewoon slim dit nu toe te passen omdat iWork '09 zoveel in het nieuws is geweest. Altijd zelf alert blijven dus!

Anoniem: 276616 23 januari 2009 13:24

Deze zogenaamde mac 'virussen' zijn nog steeds erg simpel en zitten eenvoudig in elkaar, ze zijn gemakkelijk te ontdekken. Het verstoppen binnen de iWork-installer is een slimme truc omdat gebruikers niet raar opkijken om voor de installatie hun wachtwoord in te vullen, maar kijk hoe simpel het is om dit virus te vinden en te verwijderen. Dit moet dus een soort van publiciteitsstunt of proof-of-concept zijn, anders zou de maker van de trojan het programma op zijn minst in een verborgen map gezet hebben, of het op meerdere plaatsen installeren.

Ik voel me nog steeds veilig zonder antivirus op mijn mac.

successor 23 januari 2009 10:34

Dat komt ervan als je warez download !

Nu ff serieus : het blijkt dat je tegenwoordig ook een virusscanner voor je mac nodig hebt. het OS is te populair geworden

SMGGM @successor • 23 januari 2009 11:57

Dat dacht ik ook helemaal.
Je moet redeneren, hoe komen Windows gebruikers aan een virus? Vaak is dit door programma's zoals Kazaa e.d., Torrent en andere illegale methodes. De ongelukkige mensen die er niet om vragen krijgen hun virussen binnen via spam.

Ik heb sinds 5 jaar geen virus niet meer gekregen. Waarom? Ik weet wat ik doe op het net. Ik lok het niet uit.
Apple was sinds kort (een aantal jaar) nog niet zo populair. Nu komen er veel meer gebruikers en meer van die gebruikers willen niet betalen voor hun software. Ze gaan dus naar daar waar de meeste Windows gebruikers hun problemen vinden. De illegale gemeenschap beseft dit maar al te goed en gooit er samen met je geliefde software een virus of trojan bovenop. Je hebt overigens veel kans op slagen omdat de meest toch geen antivirus hebben. Mac gebruikers die illegaal zoeken zijn dus een vogel voor de kat.

Nee, een antivirus is geen overbodige luxe meer. Tenzij je eigen PC een broedplaats mag worden van virussen. Een virusscanner voor Mac zal immers ook virussen voor Windows detecteren zodat de gebruiker deze niet kan doorsturen en Windows computer kan infecteren.

[edit] typo

[Reactie gewijzigd door SMGGM op 23 juli 2024 03:07]

Britney65 @SMGGM • 23 januari 2009 13:08

Een trojan is geen virus. Een virus kan zich verspreiden zonder dat de gebruiker ergens toestemming hoeft te geven. Een trojan komt mee met met software.

Mac gebruikers die illegaal zoeken zijn dus een vogel voor de kat.

Daarom moet een Mac gebruiker voorzichtig zijn.

De ongelukkige mensen die er niet om vragen krijgen hun virussen binnen via spam.

Daarom moet een Windows gebruiker voorzichtig zijn.
Wat een overdreven angstige reacties hier. Er is nog (vrijwel) niets aan de hand voor de Mac wereld. Het toont alleen aan dat mensen voorzichtig moeten zijn met hun illegale praktijken.

[Reactie gewijzigd door Britney65 op 23 juli 2024 03:07]

vgroenewold

Apple

@SMGGM • 23 januari 2009 12:51

Punt bij deze trojan is alleen dat het zich beperkt tot 1 computer. Het gevaar is dus vrij minimaal, zeker als je weet wat je doet. Hiervoor ga ik dus geen scanner gebruiken.

houseparty @vgroenewold • 23 januari 2009 13:43

Punt bij deze trojan is alleen dat het zich beperkt tot 1 computer.

Dat is heel normaal voor trojans. Die hebben normaal gesproken als doel gebruikersgegevens te achterhalen, en/of als downloader te dienen voor extra hacktools, waardoor een computer bijvoorbeeld deel uit kan gaan maken van een bot net.

In tegenstelling tot Wormen en bepaalde types Virussen, welke wél als doel hebben zichzelf over zoveel mogelijk computers te verspreiden.

mjl @successor • 23 januari 2009 11:21

Mischien is dit wel door virusscan verkopers er in gezet, de trojan lijkt op het eerste gezicht meer een "proof of principal" .... complotten overal

Verder vraag ik me af wat deze melding hier doet.
1. blijkbaar is een trojan interessant voor tweakers (dus kunnen we voor elke tojan dagelijkse updates verwachten)
2. veel tweakers downloaden deze waren en worden hierdoor gewaarschuwd ....

Echt nieuws kan ik het niet vinden .... daarnaast was dit al veel langer bekend...

houseparty @mjl • 23 januari 2009 13:39

Echt nieuws kan ik het niet vinden .... daarnaast was dit al veel langer bekend...

imho is dit juist wel nieuws. Je moet het in perspectief zien.

20.000 gemelde infected cases is voor de Mac best een groot aantal. 20.000 gemelde infected cases voor Windows staat niemand meer van te kijken. Dat is niet echt een uitbraak te noemen, meer een inconvenience.

Als er een andere grote uitbraak is van een dergelijk kwaadaardig stukje software zal Tweakers dit ook vermelden, ook voor Windows.

In relatieve zin wel ja. Een trojan onder Windows zal heel wat meer infecties op z'n conto moeten hebben om nieuwswaarde te hebben.

als het net als op windows zonder gebruikerinteractie kan gebeuren, dan pas is het een probleem.

Ook onder Windows ontstaan de meeste infecties door gebruikers fouten/onwetendheid. Je wordt niet vrolijk als je bedenkt hoeveel mensen "vrijwillig" malware oplopen door allerlei smileys, toolbars en andere onzin te installeren.

Natuurlijk is het voor MacOS, Linux, etc een stuk moeillijker succesvol een trojan te schrijven en verspreiden. Je hebt immers root aces nodig. Wat je onder Windows automatisch hebt als je onder een administrator account werkt, wat helaas bijna iedereen doet. Zodra je root acces hebt is alles mogelijk, ongeacht of je nou op een Mac werkt of onder Windows.

Je installeert dit stukje malware immers zelf! Het is ook niet in staat om andere computers te infecteren.

De gemiddelde trojan heeft helemaal niet als doel andere computers te infecteren. Trojans dienen in de regel om gebruikersgegevens te achterhalen, en/of als downloader voor extra hack tools, zodat een computer bijvoorbeeld deel uit kan gaan maken van een bot net.

Infectie van andere computers is in de regel meer een doel van Wormen en bepaalde typen Virussen.

[edit.]
@ Bazilfunk hieronder

Al minstens 20.000 Apple-gebruikers zouden de besmette Mac-software hebben gedownload.

Over leren lezen gesproken..

Ten eerste weet elke mac gebruiker die zijn weg vind naar p2p dat je iWork als trial rechtstreeks van Apple kan downloaden en activeren met een key die overal verkrijgbaar is.

Dat is nogal een stelling. Kun je die hard maken? Hetzelfde geldt namelijk voor héél veel apps die op torrent sites worden aangeboden, en gretig aftrek vinden.

Wat voorbeelden: Office, PowerDVD, Zonealarm, AnyDVD, etc. Allemaal gefingeerde downloads?

[edit2.]

Enkel Office uit jouw lijstje kan je vergelijken met iWork, de rest zijn gewoon obscure programmaatjes die misschien van nut zijn op Win maar totaal onbekend voor mac gebruikers wat zou je in hemelsnaam met zonealarm willen aanvangen op een Mac?

Dat doet er echt compleet niet toe. Over lezen gesproken... Het zijn allemaal apps die je gewoon als trial of compleet kunt downloaden, waarna je enkel nog een sleutel hoeft in te voeren. Voor een ander platform ja, maar dat verandert niets aan het principe, daarbij zijn het voor dat platform echt geen obscure apps.

Wat betekent dat je eerdere argument wat ik quotte en daarmee op reageerde dus nog steeds kul is.

Het is niet omdat een iWork is gedwonload dat de Mac ook effectief besmet is. Je download een DMG en zelfs als je die opent ben je nog niet geïnfecteerd.

Nee, je downloadt een warez om die niet te gebruiken.. Vast! Kul imho.

De meerderheid van de mensen die warez downloadt zal dat ook gebruiken. Als je de app installeert (voor zover je bij een Mac installeert) heb je een Trojan te pakken. Zo werkt het bij bijna elke trojan, deze ook.

Daarbij kan Intego nooit alle stats van allle trackers en warez sites achterhaald hebben, zo ook niet de aantallen mbt. het hand op hand doorgeven van warez. "Minstens" is dus heel ruim, dat aantal mensen die de warez versie hebben ligt in de werkelijkheid sowieso hoger.

ga gewoon naar een Mac community en vraag daar hoe iedereen daar iWork heeft geinstaleerd.

En iedereen is altijd eerlijk op het internet? .. Vast! Kul imho.

Claims over internet maken niets hard.

[Reactie gewijzigd door houseparty op 23 juli 2024 03:07]

Anoniem: 95032 @houseparty • 23 januari 2009 15:56

Ik denk dat jij moet leren lezen. Er zijn 20.000 versies van die iWork gedownload. Er staat niet dat 20.000 geïnfecteerd zijn.

Intego kennende hebben ze er vast zelf 19.999 gedownload om aandacht te kunnen trekken. Ten eerste weet elke mac gebruiker die zijn weg vind naar p2p dat je iWork als trial rechtstreeks van Apple kan downloaden en activeren met een key die overal verkrijgbaar is. Het zou me dan ook erg verbazen als er ook maar 1 mac geïnfecteerd is.

edit: @ houseparty jij schrijft "20.000 gemelde infected cases " Het is niet omdat een iWork is gedwonload dat de Mac ook effectief besmet is. Je download een DMG en zelfs als je die opent ben je nog niet geïnfecteerd. Dus ja je moet beter leren lezen of op zijn minst weten over wat je praat. Iets wat jij blijkbaar niet doet.

Tuurlijk kan ik dat staven, ga gewoon naar een Mac community en vraag daar hoe iedereen daar iWork heeft geinstaleerd. Het antwoord zal zijn via trial of gekocht. Eén enkel zonderling die niet vertrouwd is met mac zal p2p downloaden.

Van die voorbeeldjes die je geeft laat je echt wel zien totaal niet te snappen hoe de mac community in elkaar zit. Enkel Office uit jouw lijstje kan je vergelijken met iWork, de rest zijn gewoon obscure programmaatjes die misschien van nut zijn op Win maar totaal onbekend voor mac gebruikers wat zou je in hemelsnaam met zonealarm willen aanvangen op een Mac? Ik weet niet hoe het voor Office op Windows is maar voor Mac bestaat er geen trial die je gewoon kan unlocken dus ja voor dat soort zaken moet je voor gratis naar p2p maar zoals ik al zei iWork komt al jaren in een trial versie die gewoon een locked volledige versie is. Je moet dus echt wel idioot zijn om iWork via p2p binnen te halen.

[Reactie gewijzigd door Anoniem: 95032 op 23 juli 2024 03:07]

Exorcist @mjl • 23 januari 2009 11:30

De reden dat Tweakers dit vermeldt lijkt me nogal logisch; het is tot nog toe zeldzaam dat een virus/Trojan een Mac systeem treft. Als er een andere grote uitbraak is van een dergelijk kwaadaardig stukje software zal Tweakers dit ook vermelden, ook voor Windows.

blouweKip @Exorcist • 23 januari 2009 11:59

Het is opzich juist makkelijk om een trojan op elk systeem te krijgen als de gebruiker het maar zelf installeert (ik heb meerdere linux en osx trojans gezien en allemaal hadden ze root access nodig voordat ze dit soort zaken konden doen, net als in dit geval), als het net als op windows zonder gebruikerinteractie kan gebeuren, dan pas is het een probleem.

[Reactie gewijzigd door blouweKip op 23 juli 2024 03:07]

T-men @blouweKip • 23 januari 2009 13:03

Kan iemand mij vertellen waarom een programma om te installeren altijd meteen 'root' permissies nodig heeft, en daarmee dus meteen ALLES kan en mag. Ook het lezen en wijzigen van core bestanden en (data)bestanden van andere users.

Waarom is er niet een level tussen root en helemaal niets mogen installeren ?

Op deze manier kun je b.v. je core-systeem bestanden en bestanden van andere gebruikers gescheiden houden van de door de gebruiker geinstalleerde software.

Technisch kan dit volgens met simpel gerealiseerd worden, maar in de praktijk is het het root ww het eerste wat elk te installeren programma aan mij vraagt.

[Reactie gewijzigd door T-men op 23 juli 2024 03:07]

Anoniem: 175233 @T-men • 23 januari 2009 14:16

Het concept van meerdere levels is niet nieuw. Vroeger in NT4 (en Windows2000 ?) had je standaard administrator, poweruser, en user. Weet niet meer precies de rechten van powersuser, maar het kwam er inderdaad op neer dat poweruser wel mochten installeren, maar geen belangrijke systeem wijzigingen konden doorvoeren.

Maarja... dat betekent nog een extra account... en de meeste mensen willen al niet eens een extra admin account naast hun gewone useraccount.

T-men @Anoniem: 175233 • 23 januari 2009 16:58

Okee, nog een account is lastig, maar een virus of trojaans paard met root rechten lijkt me ook niet zo fijn.

Pierz

@Exorcist • 23 januari 2009 12:02

Van een uitbraak is geen sprake naar mijn mening. Je installeert dit stukje malware immers zelf! Het is ook niet in staat om andere computers te infecteren.

Anoniem: 245434 @successor • 23 januari 2009 10:57

Ik neem aan dat op de normale Warez sites dit soort rariteiten direct leiden tot wegmodden van het aanbod.

houseparty @Anoniem: 245434 • 23 januari 2009 13:21

Op sommige warez sites wel ja. Veel andere warez sites laten die gewoon staan.

Warez sites zijn meestal commercieel, en hebben dus content nodig om inkomsten te genereren, of de admins zitten zelf in de malware scene en halen daar inkomsten uit. Ook is het zo dat je wel heel actief moet modereren op malware op warez sites wil je het malware vrij houden, aangezien heel veel mensen er dingen op kunnen/willen posten.

Het laatste is zeker ook het geval op torrent sites, vooral op public trackers. (Het artikel betreft vooral een versie die via torrents wordt aangeboden.) Het is bijna ondoenlijk alle aangemaakte aangeboden en gelinkte torrents op malware te screenen. Torrent zoekmachines doen daar sowieso al nauwelijks aan, die geven je vrolijk een torrent voor een tracker die ver buiten het beheer van de site ligt. Op Usenet is al helemaal bar weinig screening.

Ook The Piratebay bijvoorbeeld is een zwaar geïnfecteerd malware nest. Wil je daar warez vandaan halen dan ben je erg afhankelijk van de feedback posts, je eigen virusscanner en online scanners zoals jotti.org. Natuurlijk worden torrents met malware daar uiteindelijk wel verwijderd als het geconstateerd wordt, het duurt alleen behoorlijk lang.

[edit.]

die eigenlijk alleen met een heuristics scan eruit gehaald kan worden.

En dan nog kan zo'n heuristische scan altijd een false positive geven.

[Reactie gewijzigd door houseparty op 23 juli 2024 03:07]

Janoz Moderator PRG/SEA @Anoniem: 245434 • 23 januari 2009 11:03

Zolang dat niet bekend is, is wegmodden erg lastig. En een crack, keygen of gekraakte versie is heel simpel een nauwelijks te detecteren trojan in te bouwen die eigenlijk alleen met een heuristics scan eruit gehaald kan worden.

johnbetonschaar @successor • 23 januari 2009 13:17

Nodig, waarom dan? Gewoon geen warez downloaden of gekke e-mail attachments openen en dan heb je heel die virusscanner helemaal niet nodig. Zo'n virusscanner voor Trojans zou sowieso een wassen neus zijn, hoe wil je ooit een virusscanner maken die willekeurige applicaties als wel of geen Trojan aanmerkt?

#!/bin/sh
sudo rm -rf /

Ook een Trojan... Geen enkele virusscanner kan je beschermen tegen Trojans, het is after-the-fact schijnveiligheid (of het nu over OS X, Windows of Linux trojans gaat trouwens).

Anoniem: 128823 @successor • 23 januari 2009 11:18

Als je warez download heb je misschien een nodig, indien niet is het weggesmeten geld. Er bestaat nog steeds geen virus welke ongemerkt op OSX kan geinstalleerd worden. Tot zolang komt er geen virusscanner op mijn mac (mijn mailserver heeft er wel eentje draaien voor windows virussen).

Blokker_1999

Malware
Netwerk en systeembeheer
Apple
Officesoftware en suites

@Anoniem: 128823 • 23 januari 2009 11:34

Maar je vergeet 1 ding, als dat virus er ooit is, dan weet jij het misschien pas als het te laat is.

Anoniem: 114477 @Blokker_1999 • 23 januari 2009 12:48

Ja, de scanner ook. Die dingen zijn niet helderziend.

Dutch2007 @Anoniem: 114477 • 23 januari 2009 15:08

en heureutic scanning dan?

Anoniem: 114477 @Dutch2007 • 23 januari 2009 18:30

Dat duurt 3 weken... dan ben je ook te laat.

Anoniem: 26447 @Anoniem: 114477 • 23 januari 2009 20:32

Inderdaad, ik heb al een hele tijd in de gaten dat Avira werkelijk bij alle keygen's alarm slaat en zelfs verwijderd ondanks dat de meeste Keygen's veilig zijn, want wat nog vreemder is, dat b.v. Avg, NOD, Norton en Avast geen alarm slaan bij dezelfde Keygen's.

vgroenewold

Apple

@Blokker_1999 • 23 januari 2009 12:50

Ja, maar daar heb je dus backups voor. Tegen de tijd dat het echt gebeurt, betaal ik echt geen geld aan allerlei updates voor scanners die voornamelijk cpu-time aan het slurpen zijn.

marquis @vgroenewold • 23 januari 2009 17:57

En hoe weet jij dat je backup tapes niet besmet zijn?

vgroenewold

Apple

@marquis • 23 januari 2009 20:19

Via TimeMachine gewoon naar de dag gaan dat je iWork nog niet had... simpel enough

Anoniem: 95032 @Blokker_1999 • 23 januari 2009 15:42

Als de online scanner weet dat er een virus is dan weet iedereen het al. Een virusscanner kan enkel bekende virussen herkennen, dus wat ben je als Mac gebruiker met een virusscanner als er toch geen bekende virussen.

xdcx @Anoniem: 128823 • 23 januari 2009 12:20

Jij bent er dus altijd zeker van wat je installeert. Klinkt als meer moeite dan een virusscanner...

Ik wil ook wel eens gewoon programma's installeren om te testen. Laatst nog verschillende audio-players. Wat een ramp als ik bij elk willekeurig audio-playertje wat ik op internet vind óf heel erg moet hopen óf maar reviews gaan zoeken waar gezegd word dat er geen virussen in zitten.

Oh en over weggesmeten geld, er zijn gratis virusscanners.

Nickname55 @xdcx • 23 januari 2009 13:25

Euhm... als je dat nou eens gewoon NIET zou doen? Elke willekeurig audio spelertje wat je op internet vind installeren? Zou dat niet veel veiliger zijn?

Viruscanner bied veiligheid, maar die is nooit 100%. Dat je een virusscanner hebt is geen garantie dat je nooit geen virus krijgt.

Anoniem: 95032 @xdcx • 23 januari 2009 15:47

Waarom zou je in hemelsnaam een onbekende audiospeler testen? Dat ie onbekend is zal wel zijn redenen hebben toch

Anoniem: 48923 @successor • 23 januari 2009 11:40

Voor die 80 euro hoef je het echt niet te downloaden. Gewoon kopen.
Enja... virus scanner is geen luxe. Ook niet op de mac.

IStealYourGun @successor • 23 januari 2009 10:55

Neen eigenlijk ben je correct met je uitspraak:
"Dat komt ervan als je warez download !"

Ik hoop dat iedereen dat af en toe eens een warez download onder windows die dan ook scanned met een anti-virus scanner, ik zie niet in waarom je dat ook niet onder OS X of Linux doet. Desnoods gebruik je een online scanner.

Blijkbaar zijner naar schatting 20.000 gebruikers die denken dat enkele goede mensen met Apple werken.

Kul @IStealYourGun • 23 januari 2009 12:03

Ik denk alleen dat linux users geen warez downloaden. De meeste commerciele programma's hebben een OSS equivalent en/of zijn alleen voor windows geschikt, en de paar commerciele programma's die er zijn zullen niet zo snel op warez-sites te vinden zijn.

En zolang je zelf de code compiled of uit een repository installeert krijg je ook niet zo snel virussen.

mashell @Kul • 23 januari 2009 12:14

Ik denk dat behoorlijk veel ongelicenceerde Photoshop via wine onder linux draait.

Kul @mashell • 23 januari 2009 12:17

Dat zou kunnen, ik heb GIMP. Maar dan nog is het een w32 virus/trojan, en zal dus alleen in wine werken

Nickname55 @mashell • 23 januari 2009 13:16

Waarom zou je dat doen? Als je toch Photoshop illegaal download, is illegaal Windows downloaden ook niet zo moeilijk meer. Dus ik zie hier helemaal het nut niet van in. Degene die dit doet heeft heeeel veel tijd over

Bovendien, stel er zit een virus in die Photoshop installer, je installeert het pakket onder Wine, bestaat er dan de kans dat je Linux installatie besmet raakt? Zie ik nog zo snel niet gebeuren

Sterker ... ik denk dat dat virus zich onder Wine helemaal niet erg thuis zou voelen. Ik denk datie een berichtje naar huis stuurt met de tekst: "Waar ik nu beland ben weet ik niet, maar er klopt hier geen reet van!!!"

[Reactie gewijzigd door Nickname55 op 23 juli 2024 03:07]

Gepetto @Nickname55 • 23 januari 2009 14:41

Ik denk eerder dat het een berichtje wordt met de tekst: "Lachen zeg... die rootkit die je me hebt meegegeven komt nu mooi van pas, want die trekt zich geen reet aan van welk OS er hierboven draait

Nickname55 @Gepetto • 23 januari 2009 17:42

Dat is niet helemaal waar. Een rootkit die is gemaakt voor Windows werkt niet onder Linux. Bovendien start/installeer je een applicatie die je in Wine draait als normale gebruiker(als het goed is).

[Reactie gewijzigd door Nickname55 op 23 juli 2024 03:07]

IStealYourGun @Nickname55 • 24 januari 2009 18:15

Ik herinner mij een discussie op en blog dat iemand zat te lachen met het feit dat bepaalde virussen niet goed werkte onder wine. In de volgende update hadden de developers van wine de support van de virussen in orde gebracht.

Bepaalde virussen en trojans zullen dan ook geen probleem hebben met wine.

merethan @Kul • 23 januari 2009 12:19

De meeste commerciele programma's hebben een OSS equivalent

Op de games na dan.. maar alle ut en id games doen het beter op Linux dan op Windows.

daft_dutch @Kul • 23 januari 2009 13:31

@Kul ik heb nog nooit een virus in wine zien werken. (ik denk dat de meeste virusen
gebruikmaken van de laag dat bij wine gewoon native linux is waardoor het virus minimaal compleet de weg kwijt is.)

Daarbij er is genoeg linux warez.

En hoe veel linux gebruikers hebben nu geen windows VM.
Daarbij make install is een commando dat als root wordt uitgevoerd.
voor ubuntu heb je helemaal geen root access nodig als virus. gewoon in .bashrc nestelen met if [ "$(whoami)" = 'root' ] do .ssh/.evilstuff done of zo
en wachten tot de gebruiker sudo -s draait.

IStealYourGun @carpebios • 23 januari 2009 11:10

Dat snap ik niet zo goed, ik gebruik geen apple omdat ik het duur vindt, maar als je eenmaal een apple hebt zijn hun software pakketten (in vergelijking met concurrentie) wel zeer goedkoop. Moest men iWok voor windows of linux uitbrengen, de kans is groot dat ik het wel eens zal uitproberen en als het beter is dan de OO.org dat ik nu gebruik dan zou ik het kopen.

Anoniem: 175233 @IStealYourGun • 23 januari 2009 14:11

Alsof Windows software zo duur is... MS Office home/student is retail (!) ook maar €140 direct bij MS, en zelfs al voor €90 in de winkel te krijgen. (Mediamarkt bij in Göttingen). En dat is met een licentie voor 3 computers... (home edition is Word, Excell, Powerpoint en OneNote)

Men moet af en toe eens even wat verder kijken dan de business lijn van suites.

Idem voor zaken als Photoshop. Ja, de CS suite is reteduur. Maar Photoshop Elements kan vrijwel alles wat de consument wil, is beter toegesneden op de gewone consument, en kun je voor €80 krijgen.

D!zzy @Anoniem: 175233 • 23 januari 2009 19:39

€70-€140 voor software is inderdaad duur.
Zeker als je weet dat er opensource-varianten zijn die voor de "gewone" thuisgebruiker meer dan voldoening geeft.

EnigmA-X

@D!zzy • 23 januari 2009 22:18

Maar die jammergenoeg niet aansluiten bij wat mensen ooit eens geleerd hebben op school of op een cursus.

Als je mensen de keuze geeft tussen iets nieuws leren (als in: kennen ze niet, is eng) of iets kopen wat dan even 100 EUR kost, maar waarvan ze zeker weten dat ze die sollicitatiebrief of sinterklaasgedicht erin kunnen rammen en uitprinten, kiezen ze allemaal voor het laatste.

Sneller klaar/gemak weegt in onze maatschappij nu eenmaal niet zo gemakkelijk op tegen geld.

Verder is het idee van een worm in een torrent nauwelijks nieuwswaardig te noemen volgens mij... het klinkt mij verdacht veel in de oren als zoeken naar de media...

* EnigmA-X zoekt ook even op wat je zoal met iWork kan doen

[Reactie gewijzigd door EnigmA-X op 23 juli 2024 03:07]

Sando @D!zzy • 24 januari 2009 20:04

www.surfspot.nl (studentenlicenties)
MS Office for Mac 2008 (SL):

MS Office for Mac 2008
MS Word 2008
MS Excel 2008
MS Entourage 2008
MS PowerPoint 2008

€45,75

Reinier Jonker @Sando • 25 januari 2009 12:13

Dat ga ik dus niet betalen voor die paar keer per jaar dat iemand mij een .doc toestuurt. Als het bestand niet werkt in een gratis programma sturen ze maar een PDF op.

timofp @Anoniem: 175233 • 23 januari 2009 16:05

In België ligt MS Office 2007 Home en Student zelfs voor 70 euro in Media Markt

DeKoning! @AmigaWolf • 23 januari 2009 19:39

Sorry hoor, maar dat is echt geen geld, tenzij je heel erg pauper bent; je gebruikt het zeg, drie jaar. Elke dag een uurtje (lijkt me zeer bescheiden Office gebruik!), ronden we af op 1000 uur.
Het is ongetwijfeld meer, maar goed: dan zit je op ca. 10 cent per uur. Geen idee wie of wat je anders voor zo weinig kunt aanschaffen.

Een muziek cd van e15 euro en 1 uur lengte moet je dus 150 keer afspelen om een vergelijkbaar kostenplaatje te hebben. En dan is dan slechts entertainment, Office is noodzakelijk(er).

edit: voordat mensen gaan zeggen dat 150 keer een cd afspelen niet veel is: nog steeds uitgaande van het voorbeeld van 3 jaar gebruik, is dat eens per week deze cd afspelen. Als je het voor elkaar krijgt om een bepaalde cd echt elke week gedurende drie jaar af te draaien (jaja, of natuurlijk de mp3 te spelen, laat me nou) heb je of een heel erg kleine collectie cd's, of ben je obsessief fan van één artiest.

[Reactie gewijzigd door DeKoning! op 23 juli 2024 03:07]

Anoniem: 190625 @DeKoning! • 24 januari 2009 05:46

Maar feitelijk moet je het bedrag ineens ophoesten ...
Dus dat pauper argument vind ik bullshit ...
Sterker nog er zijn genoeg mensen die zulke uitgaven moeten spreiden ..

Anoniem: 399 @Anoniem: 190625 • 24 januari 2009 10:33

En daar moeten we medelijden mee hebben want? eerst een dure PC kopen en dan de software gappen "omdat het te duur is"... waarom koop je dan een computer.
Het is geen levensbehoefte heh. Als je het niet kunt betalen Porsche te rijden doe je het niet. Als je 70 euro niet kan uitgeven voor een software pakketje, dan knutsel je maar met Wordpad - als je het echt nodig had was die 70 euro geen probleem nl.

Keneo @DeKoning! • 24 januari 2009 14:23

huh?
1uur per dag is bescheiden gebruik?

Ik lig eerder aan 1u/maand...
(en dan is het openoffice, want idd, voor 1u/maand ga ik geen €100 betalen)

Ik kan me niet zoveel taken verzinnen waarvoor ik office nodig zou hebben, enkel nu en dan een presentatie maken...

Documenten maak ik mbv latex, tabellen met data bijhouden doe ik in een volwaardige database (mysql) en presentaties lukken ook met pdflatex, maar soms wil je natuurlijk eens een leuke overgang...
En mail/calendar programma's zijn er genoeg, evolution, thunderbird...

Dus, nee, 100-150 euro is me te veel, dank u...

Maar in het punt van:
warez downloaden ipv betalen kan ik u wel volgen.
Als ik het echt nodig zou hebben zou ik het legaal willen doen, maar dan moet je als proffesioneel niet de studentenversie gaan gebruiken, want dan ben je terug slecht bezig...

Studenten kunnen vaak via ma3d.com gratis de software gebruiken, of 60dagen gratis versie via downloads.microsoft.com, of gewoon IEEE student member worden voor nog geen €20/jaar en dan krijg je de meeste MS software ook...

Sakkesa @Keneo • 25 januari 2009 22:54

ma3d.com (MSDNAA) is inderdaad een goede manier om als student gratis (en legaal) aan Microsoft software te komen, je kan er bijna alles gratis downloaden, BEHALVE office, daarvoor zal je telkens moeten betalen.

stereohead @DeKoning! • 24 januari 2009 22:37

Muziek CD's zijn inderdaad ook duur ja

Anoniem: 157093 23 januari 2009 14:06

Dit is dus een trojan en geen virus. Geen enkele noodzaak voor Mac-gebruikers om nu een virusscanner te installeren. Een trojan is namelijk mogelijk op elk systeem zolang de user de software vertrouwt en zijn admin wachtwoord opgeeft, wat hier dus het geval is.

Wat ik trouwens NIET in dit bericht lees, is dat deze trojan redelijk simpel te verwijderen is. Het verwijderen van iWorkServices.pkg uit de StartupItems (te vinden in de System Library) is afdoende om dit probleem te verhelpen.

[Reactie gewijzigd door Anoniem: 157093 op 23 juli 2024 03:07]

houseparty @Anoniem: 157093 • 23 januari 2009 14:30

Dit is dus een trojan en geen virus. Geen enkele noodzaak voor Mac-gebruikers om nu een virusscanner te installeren.

Behalve dat elke virusscanner ook scans op trojans, en dus installatie van een trojan sowieso al onmogelijk maakt?

Natuurlijk ben je onder MacOS en Linux sowieso veiliger als onder Windows. Maar een trojan loop je per definitie op door vrijwillig iets te installeren. Ja je zult niet zomaar een trojan oplopen als je enkel dingen installeert vanaf first party websites, maar als je je software elders vandaan haalt heb je altijd dat risico.

Ik ben ook van mening dat je hierdoor niet meteen geld moet uitgeven aan een virusscanner voor je Mac. Maar het moet je minimaal wel extra goed doen nadenken voordat je software binnenhaalt vanaf een website die niet direct onder controle van de auteur valt, of wanneer je software binnenhaalt waarvan de auteur dubieus is.

desune 23 januari 2009 10:34

Heeft zo zn voor en nadelen voor Apple. Voordeel is dat ze misschien meer iWork pakketten verkopen maar het nadeel is dat de Mac weer iets onveiliger is/lijkt. Het nadeel is in mijn mening groter dan het voordeel.

_JGC_ @desune • 23 januari 2009 10:45

Onveiliger is het er niet op geworden. De mac gebruikers worden nu met de neus op de feiten gedrukt: een stuk software installeer je met root/admin rechten, en dit dien je alleen te doen als je dit stuk software vertrouwt.
De beveiliging van Mac OS X lijkt wat dat betreft veel op UAC van Vista. Je kunt standaard alleen je eigen rommel slopen, en zodra je meer wilt slopen heb je administrator rechten nodig.
Linux wordt ook geacht als veilig, maar als ik een willekeurige binary van het internet download en deze als root ga uitvoeren heeft dat hetzelfde effect.

Luminair @_JGC_ • 24 januari 2009 16:31

De beveiliging van Mac OS X lijkt wat dat betreft veel op UAC van Vista.

Pardon? Was OSX (10.1 zegmaar) er niet iets eerder dan Vista? Het user systeem van Unix is al aardig wat jaartjes oud, daar is die in OSX op gebasseerd.
Dus vista probeert op OSX te lijken in dit geval, zeker niet andersom. /muggenzift

On-topic: het is er inderdaad niet veel onveiliger op geworden. Maar wat als ergens een shell script inzit met sudo -s die 1 keer om je wachtwoord vraagt en vervolgens helemaal los gaat op je systeem... Maar naast je eigen systeem is de kans klein(er) op Macs om andere computers te gaan infecteren.

[Reactie gewijzigd door Luminair op 23 juli 2024 03:07]

terror538 @_JGC_ • 25 januari 2009 23:33

dit is eigenlijk geen beveiliging te noemen, dit is al zo oud als unix en op praktisch op iedere multi user OS aanwezig geweest, ms-dos varianten (dos, win 3.11 95 98* me) uitgesloten.
Wat dat betreft is windows XP superveilig, mits je wat instellingen aanpast waardoor de gebruiker standaard alleen bij zijn eigen bestanden kan schrijven en de rest alleen read/execute heeft , wil je iets installeren rechts kliken run as en het kan. Op die manier moet een virus een lek in het systeem gebruiken om te infecteren. Dit is ook zo op mac en *nix/ en ook daar geld dat het nooit werkelijk veilig is totdat je je instellingen en rechten zo stelt dat dat zo is (dat begint met goede wachtwoorden en te bedenken wie er werkelijk moet kunnen installeren of in bepaalde mappen te schrijven).

Enige wat ik me kan bedenken is dat ik niet zeker weet of een willekeurig programma/user poorten onder de 1024 kan claimen op windows/mac en dat dit niet kan op linux

IStealYourGun @desune • 23 januari 2009 10:51

Veiligheid is altijd een overdreven item geweest bij de meeste OS'en, behalve bij Windows. Weinig OS X en Linux met beperkte kennis beseffen dat je systeem zeer snel kan onklaar maken door enkele simpele commando's, ik denk maar aan sudo rm onder ubuntu en vermoedelijk werkt iets dergelijk ook onder OS X. Je hoeft echt geen 3 jaar gestudeerd te hebben om dat laatste in een simpel onschuldig programma te stoppen.

Of het nu gaat om Windows, Linux of OS X, veiligheid eindigt bij de eindgebruiker en als jij als goedgelovige gebruiker denkt dat je onder OS X geen schrik moet hebben dan ben je dom onwetend.

hackerhater @IStealYourGun • 23 januari 2009 12:38

Dan heb nog root-access nodig
Zonder root-access kan je op de *nixen alleen je eigen home-dir slopen

Anoniem: 46304 @IStealYourGun • 23 januari 2009 12:54

De meeste virusen willen je systeem voor iets gebruiken (DDoS, spam mailer). Dan zullen ze je systeem natuurlijk niet onklaar gaan maken, dat valt juist op.

Het.Draakje @desune • 23 januari 2009 10:48

Het nadeel snap ik niet. Ja, in de illegale versie kan een trojan zitten. Net zoals dit in willekeurige welke download kan zitten. Of het nu voor OSX of Windows is, maakt niet uit.

En bij installatie's heb je vaak root/admin toegang nodig.

Dus het was en blijft een goede zaak dat je weet van welke sites je download. Apple is hier niet veiliger of kwetsbaarder door geworden.

En laten we eerlijk wezen, als je een illegale versie wilt hebben, dan is een serial tegenwoordig toch geen enkel probleem meer. Je kan ze voldoende vinden evenals patches.

SunnieNL

@Het.Draakje • 23 januari 2009 11:28

Dat zelfde geldt toch ook voor windows...
als je alles legaal downloadn en alleen attachments bij mail opent waarvan je zeker weet dat het goed is, heb je op windows ook geen virusscanner nodig...

wat dat betreft is windows dan net zo veilig als apple...

blouweKip @SunnieNL • 23 januari 2009 12:03

En we vergeten voor t gemak de grote hoeveelheid lokale en remote root exploits maar even?

Dat is juist het probleem op windows en daarin wijkt het af van linux/osx

Pierz

@SunnieNL • 23 januari 2009 12:07

Moet je het wel goed dichtspijkeren. Hier op het werk hadden we een usb worm omdat standaard de autorun in windows XP aan staat. Compleet nutteloze feature die het systeem kwetsbaar maakt.

Als je windows veilig wilt gebruiken zal je toch echt even aan de sleutel moeten...

MeNTaL_TO @SunnieNL • 23 januari 2009 11:54

Je hebt altijd nog exploits (ook op de Mac).

terror538 @MeNTaL_TO • 25 januari 2009 23:36

exploits zijn over het algemeen juist exploits in applicaties (ftp http ssh file sharing etc) een een stuk minder in het os (al zijn ze er nog wel), en worden over het algemeen vrij snel gefixt door de utigever/community van het stukje software.

houseparty @SunnieNL • 23 januari 2009 13:49

als je alles legaal downloadn en alleen attachments bij mail opent waarvan je zeker weet dat het goed is, heb je op windows ook geen virusscanner nodig...

wat dat betreft is windows dan net zo veilig als apple...

Niet echt.

Tenzij je niet werkt onder een administrator account. En dan nog zijn er zelfs exploits die ook via accounts met beperkte rechten tot infectie kunnen leiden.

Wil je echt zeker zijn dan moet je sowieso gebruik maken van een on acces AV en een bescherming die root acces bewerkingen afschermt. Het laatste zie je in firewalls zoals bijvoorbeeld Comodo (Defence +), UAC onder Vista is in mindere mate ook een voorbeeld.

[edit.]Quote tags

[Reactie gewijzigd door houseparty op 23 juli 2024 03:07]

Frietsaus @SunnieNL • 23 januari 2009 11:59

Windows net zo veilig als Apple? Hmm... ik heb nog nooit een worm gezien voor de Mac die zichzelf volledig automatisch installeert, en ja die zijn er genoeg geweest voor Windows.

Anoniem: 91169 @Frietsaus • 23 januari 2009 12:32

Dus omdat jij 'm niet ziet is ie er ook niet...

Frietsaus @Anoniem: 91169 • 23 januari 2009 13:34

Dat heb je goed gezien, op mijn computer niet.

Thorchy @Anoniem: 95032 • 23 januari 2009 20:37

Men kan nooit bewijzen dat iets niet bestaat, zelfs niet als niemand hem gezien heeft.

Luminair @Thorchy • 24 januari 2009 16:37

Russels teapot en de last van het bewijs. Amorax zegt dat er een "Worm voor Macs is die zichzelf volledig automatisch installeert", of zegt in ieder geval dat deze stelling kan kloppen. De bewijslast ligt bij hem omdat hij stelt dat iets bestaat wat nog niet bewezen is.

Dus bewijzen dat iets niet bestaat is inderdaad een "moot point". Laat ze maar mooi komen met een bewijs dat het wel bestaat (of kan bestaan en waarom).

Relevant: http://tinyurl.com/clt9tk

(ik lees te veel Dawkins -_-;;)

Ororo 23 januari 2009 10:35

Hmm, naarmate apple populairder wordt gaan mac gebruikers ook dezelfde miserie tegemoet als windows gebruikers. Alhoewel dat mac dit altijd wel in eigen voordeel heeft gebruikt door de talloze incidenten met microsoft software aan te halen.

Maarja het begint ook steeds interessanter te worden om Malware voor mac te schrijven aangezien het aantal gebruikers ook stijgt.

SuperNull @Ororo • 23 januari 2009 11:06

Dat is niet waar.
De UNIX basis en het feit dat je als gebruiker niet met rootrechten draait zorgen voor fundmenteel meer bescherming tegen virussen dan Win98 of WinXP bied. Je kan WinXP wel als non-root draaien maar bijna niemand doet het.

Dit is echter geen virus, dit is een trojan die door middel van social engineering op je systeem komt. De gebruiker vult immers netjes zn wachtwoord in om het te installen.
Alle gangbare operating systems zijn vatbaar voor zoiets. Behalve als je met dingen als SELinux gaat werken maar zelfs dat bied geen 100% bescherming .
Om dit te voorkomen zou het systeem de root user niet moeten vertrouwen, en dan zit je in DRM hell en heb je in feite een game console en geen PC.

bigbadbull @SuperNull • 23 januari 2009 15:48

Dit is tegenwoordig ook bullshit.
ook op windows (Vista en in mindere mate XP) is er een soort van root, hier system geheten, die alle rechten heeft, meer dan de pc administrator.

Dus een pc admin draait ook niets meer met root rechten.
Helaas is de historisch opzet van windows en de massale wens van de gebruiker om oude software te kunnen gebruiken zo dat er teveel processen sudo rechten hebben.
UAC heeft dit proberen te tackelen, maar kwam, weerom door stom rechten beheer , om de halve klap al om verhoogde rechten vragen. dat het zijn doel totaal voorbij schiet.

Verder wordt er hier teveel en te gemakkelijk vergeten dat hoewel een trojan zichzelf niet verspreid en dus geen virus is, dit wel de toegangspoort is voor virussen.
Een de trojan dankzij de installatie root rechten heeft, kan hij andere processen ook toegang verlenen.

Op elk systeem waar een user verhoogde rechten aan een proces kan geven is vatbaar voor virussen. Dit is de zwakste schakel. Het is ook niet zo dat een virus zichzelf altijd zonder "medeweten/ medewerking" van een user op een systeem komt.
Dat type virussen noemen we wormen. Gewone virussen kunnen ook mee komen met een download. Vroeger was dit zelfs de enigste manier waarop een virus zich verspreidde.
Tegenwoordig wordt dit als een nieuwe manier beschouwd. zie de heisa rond het kiddo virus.
Het grote verschil tussen virus en Trojan is dat een Trojan liefst zo weinig mogelijk doet en wacht tot hij aangesproken wordt.

Aanzie een zuivere Trojan als een geïntroduceerde security leak. Vandaar ook de naam.

MahRain 23 januari 2009 10:39

Yes, tijdens de installatie van dit pakket wordt dus om het wachtwoord van een beheerdersaccount gevraagd, waarna dit pakket zich netjes installeert als opstartservice. Ze hadden net zo goed kunnen vragen 'Wilt u dit virus met beheerdersrechten installeren, voer dan hier uw root wachtwoord in".

Het staat dan ook netjes bij de geïnstalleerde software als "iWorkServices" en is dus eerder een voorbeeld van social engineering dan van een probleem met OS X.

maceddy2004 23 januari 2009 10:39

Beetje geluk houdt Little Snitch het wel tegen, aangezien je elk programma toestemming moet geven om contact te maken (is trouwens in te stellen of ie dat elke keer vraagt of maar 1 keer)

Dit is een apart programmatje, dus LS vangt dat denk ik wel op...

http://www.obdev.at/products/littlesnitch/index.html

Blokker_1999

Malware
Netwerk en systeembeheer
Apple
Officesoftware en suites

@maceddy2004 • 23 januari 2009 10:45

Maar dan nog, er zijn mensen genoeg die dan nog altijd op OK klikken omdat ze denken dat de Service mogelijk op zoek gaat naar updates. Vergeet niet dat dankzij het ontbreken van een serienummer ook de illegale versies gewoon geupdate kunnen worden.

Blonde Tux @maceddy2004 • 23 januari 2009 10:48

iAntivirus vangt het ook op. Net even getest (natuurlijk in een sandbox)

Hobbles @Blonde Tux • 24 januari 2009 10:19

Net even een warez versie getest. Zat de trojan niet in... In ieder geval hebben de geinfecteerde gebruikers hun wachtwoord moeten intypen bij de installatie van die iWorkService.pkg dus in principe is het de gebruiker die niet zo slim is geweest.

Anoniem: 288083 23 januari 2009 11:16

Kon lang of kort duren, maar goed.
Voor ieder waarvan het kleine broertje op je Mac / H@ckintosh een goede daad trachtte te verrichten:

http://tinyurl.com/b92evl

Op dit item kan niet meer gereageerd worden.

Piraterijversie iWork '09 bevat trojaans paard

Lees meer

IT-banen

Reacties (203)

Sorteer op:

Weergave: