Uusia haittaohjelmia havaittu (OS X , iOS)

[securapple]

Hei!

OS X :MaControl
Uusi versio tarttuu sähköpostin (linkki tai liitetiedosto) kautta.

iOS :
Find & Call
Lataa käyttäjän kontaktitiedot serveriiin, tämän jälkeen lähettää SMS:n kontaktitiedoissa oleviin puhelinnumeroihin.
Viestissä linkki app storeen ko. ohjelmaan

Lähteet :
http://www.securelist.com/en/blog/20819 ... k_and_Spam
https://isc.sans.edu/diary/New+OS+X+tro ... rted/13612
http://www.symantec.com/security_respon ... 03-3128-99

[pallo]

Ensix mainitusta jokainen joka lukee linkin, huomaa varmaan vaarallisuuden itsekin ja sen alkuperäisen "löytöpäivän". minullaeimuuta.

[securapple]

Hei!

Niin, haittaohjelmien elinikä on maksimissaan muutamia vuosia(esim. Zeus). Tämä aikana ko. haittis muuttuu, saa uusia ominaisuuksia, jne...
Esim. zeus jatkaa elämäänsä nykyään "citadel" -nimellä joka sisältää mm. zeuksen- koodia, osin uutta koodia.

Tämä selittää tuon "alkuperäisen" löytöpäivän. MaControlin osalta kyse on uudesta variantista (uusi versio jossa uusia ominaisuuksia) josta varoitettiin.

Vierivä kivi ei sammaloidu.

-Securapple

[pallo]

Threat Assessment
Wild
Wild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Toivottavasti noi luvut on edes x100, x1000 tai jotain muuta kuin mitä näyttävät - no ei, ne ovat ilmeisesti ihan sitä itseään (max 49 useria käyttänyt 2 sivustoa). Ymmärränkö edes oikein?

[securapple]

Hei!

Apple poisti haittallisen sovelluksen app storesta. Puolestani tämän ketjun voisi poistaa "stickystä".

[LCII]

Appstoressa haittaohjelma? Väitetty on että sinne ei ole mahdollista päätyä sellaisia - miksi tämä ketju pitäisi deletoida jos näin on ollut?

Flashin suhteen on ollut aika hiljaista - mikä on totuus; Holotna Pravda

[Omppuraakile]

Appstoressa haittaohjelma? Väitetty on että sinne ei ole mahdollista päätyä sellaisia - miksi tämä ketju pitäisi deletoida jos näin on ollut?

Flashin suhteen on ollut aika hiljaista - mikä on totuus; Holotna Pravda

Olen samoilla linjoilla, että kyllä tällainen asia olisi hyvä olla esillä foorumilla, mistä ihmiset hakevat paljonkin ajantasaista tietoa, neuvoja, apua ja vinkkejä omilla mäkeillään toimiessaan. Täällä on kuitenkin lukemassa ja keskustelemassa monia vasta Mac-käyttäjäksi siirtyineitä, jotka eivät ole lähelläkään samaa lähtöviivaa kuin pitkäaikaiset mäkkiläiset ja/tai alan ammatilaiset. Se, että tämän kaltaisia asioita nostetaan esille ja mielellään selkotajuisesti, palvelee ehdottomasti laajempaa käyttäjäkuntaa ja foorumilaista.

Jos AppStoren sivuille on onnistunut pääsemään haittaohjelma tai useampi, kyllä niistä mielestäni pitäisi kertoa avoimemmin. Tietokoneen normaalin käytön ei pitäisi olla - vaikka ns. tätä päivää nyt eletäänkin - selviytymistaistelua kaikenmaailman haitakkeiden kanssa. Kun ihmiset satsaavat kalliisiin koneiseen ja ohjelmiin ja järki päässä kulkevat niillä työskennellen, lataavat Applen turvalliseksi mainostetulta sivulta tuotteita joita katsovat työssään tms. tarvitsevan, ei napinpainalluksen pitäisi esiolettamuksena olla riski.

Eli, kyllä keskustelua pitäisi voida käydä Applen tiimoilta myös tällaisissa tietoturvaan liittyvissä asioissa. Jos haittaohjelmia pystytään ujuttamaan AppStoreen, se ei kaiketi ole ihan pikku juttu - onhan ihmisillä Applen hallussa tilitietojen kautta vaikka mitä hakkereita kiinnostavaa.

[amanita]

Hei!

Apple poisti haittallisen sovelluksen app storesta. Puolestani tämän ketjun voisi poistaa "stickystä".

Ketju muutettu normaaliksi, keskustelu jatkukoon.

[paulaw]

Appstoressa haittaohjelma? Väitetty on että sinne ei ole mahdollista päätyä sellaisia - miksi tämä ketju pitäisi deletoida jos näin on ollut?

Flashin suhteen on ollut aika hiljaista - mikä on totuus; Holotna Pravda

Olen samoilla linjoilla, että kyllä tällainen asia olisi hyvä olla esillä foorumilla, mistä ihmiset hakevat paljonkin ajantasaista tietoa, neuvoja, apua ja vinkkejä omilla mäkeillään toimiessaan. Täällä on kuitenkin lukemassa ja keskustelemassa monia vasta Mac-käyttäjäksi siirtyineitä, jotka eivät ole lähelläkään samaa lähtöviivaa kuin pitkäaikaiset mäkkiläiset ja/tai alan ammatilaiset. Se, että tämän kaltaisia asioita nostetaan esille ja mielellään selkotajuisesti, palvelee ehdottomasti laajempaa käyttäjäkuntaa ja foorumilaista.

Kyllä, näyttää siltä, että iPhonelle oli App Storessa todella ns. haittaohjelma jaossa. Kyllä se uutisoinnin arvoinen on, itse en ole ehtinyt seurata haittarintamaa tässä vähään aikaan, täältä siis minäkin tuon Securapplen viestin aiheesta ensimmäiseksi huomasin. Siksipä hyvä, että tämäkin palsta on. Ohjelmien saantipaikka on oletuksena rajoitettu juuri tuohon App Storeen, ja juuri siksi, että mitään Applen hyväksymättömiä ja allekirjoittamattomia ohjelmia ei voi ajaa. Tuota on perusteltu juuri tietoturvalla ja sillä, että haittaohjelmia ei pääse levitykseen. Siellä olevat ohjelmat ovat siis Applen takaamia. Näyttää siltä, että moka oli käynyt! Ohjelmaa ei enää tuolla ole, onneksi myös sitten jälkikontrolli toimii. Toivottavasti ei tule tavaksi kuitenkaan.

Flashin ja Javan suhteen on ollut hiljaista viime aikoina, kyllä. Tästä voidaan päätellä se, että aukot ovat pysyneet paikattuina - näin äkkiseltään pääteltynä. Kannattaa edelleen muistaa yleiset turvaohjeet ja pitää järjestelmät päivitettynä. Flash näyttää tätä nykyä päivittyvän varsin kiltisti. Mitään turhaa ei edelleenkään silti kannata asentaa tai pitää käytössä. Javasta onkin ollut jo juttua, monelle se on tarpeeton, mutta esimerkiksi Sampo Pankin asiakkaille välttämätön. Silloin tietenkin pankkiasioinnin onnistumisen takia se täytyy olla käytössä. Tarpeen mukaan.

[LCII]

Näin varmaan on. Ei ole värähtänyt mikään virusseula kertaakaan, mikä hyvä asia vai onko?

[paulaw]

Näin varmaan on. Ei ole värähtänyt mikään virusseula kertaakaan, mikä hyvä asia vai onko?

Tottakai on.

Utelias (tai vainoharhainen) ajoittain testaa virusskannerinsa. Yksi keino on käyttää testivirusta (eicar) - ja jos silloinkaan seula ei värähdä, se on huono juttu. Testivirus ei tee mitään vahinkoa (eikä mitään muutakaan), virustutka vain älähtää. Toivottavasti.

[Omppuraakile]

Yksi keino on käyttää testivirusta (eicar) - ja jos silloinkaan seula ei värähdä, se on huono juttu. Testivirus ei tee mitään vahinkoa (eikä mitään muutakaan), virustutka vain älähtää. Toivottavasti.

Mistä tuon EICAR testiviruksen "uskaltaa" hankkia/ladata? Googlasin kyllä ja löysin osumia mm. F-securelta, jonka av-tuote on Windows-koneellani, mutten ole koskaan hoksannut tuollaista testivirusta käyttää. Macissa taas on Nortonin Anti-Virus, joten tuli mieleen, että soveltuuko sama testivirus molempien tsekkaamiseen?

[securapple]

Tässä eicar AV-testimerkkijono. Kopioi esim. tekstitiedostoksi :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

-Securapple

[arisel]

No eipä tarvinnut edes tallentaa, vaan Sophos älähti heti kun Texturi teki tuosta oma-aloitteisen tallenteen!

[Omppuraakile]

Tässä eicar AV-testimerkkijono. Kopioi esim. tekstitiedostoksi :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

-Securapple

Kiitos tästä

Edit: Hmm. kiinnostavaa. Kopioin tuon merkkijonon Texturiin ja tallensin tiedoston työpöydälle. Avasin Nortonin AntiVirus -ohjelman ja valitsin "File scan" sekä tallentamani tiedoston skannattavaksi. Ohjelma ei löytänyt mitään! Teinköhän tuon väärin, vai eikö Norton tosiaan löydä tuota?

[Juice93]

Eipä muuten näytä Bitdefender tunnistavan testivirusta, vaikka skannaa kyseisen tekstitiedoston. Vaihtoon lähtee... Macille on kyllä helppo tehdä toimimattomia torjuntaohjelmia, kun normaalisti mitään ei löydy.

E. Eipä muuten löytänyt ClamXav:kaan! Voiko noissa olla joku suodin, joka tietää olla hälyttämättä feikkiviruksesta? Vai eivätkö nuo vain yksinkertaisesti toimi??

[rosaio]

F-Secure Antivirus toimi.
Kopioin Texturiin AV-testimerkkijonon ja valitsin talletusmuodoksi txt ja kohteeksi työpöytä. Tiedosto-kuvake ei kerinnyt edes työpöydälle kun se oli jo poistettu- tai en ainakaan kerinnyt havaitsemaan sitä.
F-Secure ilmoitti, että tietokone on suojattu ja järjestelmä löysi haitallisen kohteen, jonka käyttö on estetty.

[Marius_Simon]

Eipä muuten näytä Bitdefender tunnistavan testivirusta, vaikka skannaa kyseisen tekstitiedoston.

Piti itsekkin testata, ja kyllä se löytää. Uusimmat tunnisteet ja talletin tuon pätkän "pelkkä teksti" (.txt).

[Juice93]

Eipä muuten näytä Bitdefender tunnistavan testivirusta, vaikka skannaa kyseisen tekstitiedoston.

Piti itsekkin testata, ja kyllä se löytää. Uusimmat tunnisteet ja talletin tuon pätkän "pelkkä teksti" (.txt).

Hups, oma moka. Texturi tallentaakin oletuksena .rtf-tiedostoina ja niissä tuo ko. koodinpätkä ei pistä antivirus-kelloja soimaan. Sekä Bitdefender että ClamXav löytävät "viruksen".

[Omppuraakile]

Tässä eicar AV-testimerkkijono. Kopioi esim. tekstitiedostoksi :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

-Securapple

Kiitos tästä

Edit: Hmm. kiinnostavaa. Kopioin tuon merkkijonon Texturiin ja tallensin tiedoston työpöydälle. Avasin Nortonin AntiVirus -ohjelman ja valitsin "File scan" sekä tallentamani tiedoston skannattavaksi. Ohjelma ei löytänyt mitään! Teinköhän tuon väärin, vai eikö Norton tosiaan löydä tuota?

Eipä muuten näytä Bitdefender tunnistavan testivirusta, vaikka skannaa kyseisen tekstitiedoston.

Piti itsekkin testata, ja kyllä se löytää. Uusimmat tunnisteet ja talletin tuon pätkän "pelkkä teksti" (.txt).

Hups, oma moka. Texturi tallentaakin oletuksena .rtf-tiedostoina ja niissä tuo ko. koodinpätkä ei pistä antivirus-kelloja soimaan. Sekä Bitdefender että ClamXav löytävät "viruksen".

Sama homma täällä. Eli tallensin ekalla kerralla tiedoston rtf-muodossa ja nyt kun kokeilin "vain tekstinä", ei ehtinyt tiedosto edes työpöydälle, kun Nortonin AntiVirus poisti sen. Kaikki siis hyvin tällä erää MBP:n ja Nortonin yhteistyössä

[amanita]

Ilmainen Sophos nappasi tuon heti kaltereiden taakse.

[paulaw]

Kyllä tosiaan Norton ja F-secure tuon poistavat, ja pitäisi kaikkien muidenkin. Tuo testivirus on sikälikin hyvä, että sillä todella näkee, toimiiko ohjelma vai ei. Asennuksessa saattaa olla jotain pielessä, jos mitään ei tapahdu (tai ohjelma on kaikkea muuta kuin haittaohjelmaskanneri). Muistaakseni BitDefender ainakin oli sellainen, että mikäli sen siirsi muualle kuin oletuspaikkaansa, se ei enää toiminut kunnolla.

http://www.rexswain.com/eicar.html -tuolla sivustolla on .comina ja .zipppinä. Securapple julkaisikin jo ihan tekstimuodossa.

[Omppuraakile]

^ Paulaw: Kiitos sinullekin avusta.

Jäi tuossa vähän vaivaamaan, miksiköhän AntiVirus ei tunnistanut EICARia rtf-muotoon tallennetusta tiedostosta, missä tuo testiviruksen merkkijono oli kopsattuna?

[kamina]

^ Paulaw: Kiitos sinullekin avusta.

Jäi tuossa vähän vaivaamaan, miksiköhän AntiVirus ei tunnistanut EICARia rtf-muotoon tallennetusta tiedostosta, missä tuo testiviruksen merkkijono oli kopsattuna?

RTF ei välttämättä muotoile raaka tallennettua tekstiä samalla tavalla kuin se näytöllä näkyy. Koita tallentaa se rtf ja txt tiedostoon ja ottaa komentorivillä diff niistä.

[Omppuraakile]

^ Kamina: kiitos selvennyksestä rtf:n suhteen. Tuon pelkäksi tekstiksi tallentamisen ehdikin jo tehdä aiemmin, kun huomasin, että Juice93:lla oli ollut sama probleemi rtf-muotoon tallennetun tiedoston kanssa. Mutta tallennettuaan merkkijonon tiedostoon txt-muodossa, testivirus havaittiin heti. Eli, tein sitten samoin ja heti tuo Nortonikin älähti - onneksi .