Ei kovin vaarallinen
Applen Mac-koneille ensimmäinen virus
Applen suositut Mac-koneet ovat tähän asti säästyneet viruksilta ja madoilta, mutta nyt ikävät ennustukset ovat toteutuneet. OSX/Leap.A on ensimmäinen virus Mac OS X -käyttöjärjestelmälle, joskin vaarallisempi psykologisesti kuin käytännössä.
Uusi virus yrittää levitä Applen Ichat-pikaviestiverkossa, joka on yhteensopiva myös AOL:n suositun Aim-verkon kanssa. Hyökkäys ei perustu mihinkään turva-aukkoon, vaan se käyttää pc-koneiden roskapostista ja pikaviestimadoista tuttua tekniikkaa, eli houkuttelevan näköistä liitetiedostoa.
Hyökkäys tulee kaverilta
Mukana tulee muka kuvia sisältävä paketti, latestpics.tgz. Jos tiedoston avaa, kone saastuu. Sen jälkeen uhrikoneen pikaviestiohjelmasta yritetään lähettää samaa tiedostoa kaikille kaverilistan henkilöille. Juuri tässä piileekin viruksen oveluus, sillä kun virusviestit näyttävät tulevan kaverilta, on paljon suurempi houkutus avata liitetiedosto. Käyttäjä itse ei huomaa, että hänen koneeltaan lähetetään tällaisia tiedostosiirtoja.
Virus saastuttaa myös Mac-koneen ohjelmia. F-Securen mukaan kaikki viimeisen kuukauden aikana käytetyt ohjelmat joutuvat tulilinjalle. Niiden ohjelmatiedostot vaihdetaan viruksen tiedostoon. Kun käyttäjä aukaisee jonkin sovelluksen, aukeaakin ensi virus, joka vasta sitten käynnistää varsinaisen ohjelman.
Ensimmäinen Mac-virus ei teoriassa ole kovin vaarallinen, ainakaan vaarallisempi kuin lukuisat pc-maailmasta tutut samanlaiset virukset. Tilanteen tekee vaaralliseksi se, ettei Mac-koneilla välttämättä käytetä virustorjuntaohjelmia, kun uhkiakaan ei ole ennen juuri ole ollut. Käyttäjät eivät ehkä myöskään osaa varoa haittaohjelmia. Psykologistesti mac-virus on merkittävä asia, sillä enää ei voida sanoa, ettei Mac-koneille löydy lainkaan viruksia.
keskiviikkona 22.2.2006 klo 9:39
Kone haltuun helposti web-sivulta, ei korjausta
Mac-koneissa kriittinen nollapäivähaava
Applen Mac-koneiden OS X -käyttöjärjestelmästä ja Safari-selaimesta on löydetty kriittinen ja erittäin helposti käytettävä turvaongelma, johon ei ole vielä saatavilla korjausta. Nollapäivähaavoittuvaisuus mahdollistaa Mac-koneisiin tunkeutumisen pelkän sopivan web-sivun turvin, ja tietoturvan asiantuntijat ovat huolissaan.
Turva-aukko on Windows-koneisiinkin verrattuna hälyttävän vaarallinen. Mac OS X:n Safari-selaimeen on nimittäin jäänyt virhe, jonka vuoksi selain alkaa automaattisesti suorittamaan shell-komentokehotteen käskyjä, kunhan käskyjonon alkua muokataan sopivasti. Virhettä voi käyttää esimerkiksi liittämällä haluamansa käskyjonon pakattuun zip-tiedostoon, ja jättämällä alusta pois tietyn osan. Safari ei enää tunnista että kyseessä on mahdollisesti vaarallinen kohde, ja suorittaa komennot automaattisesti.
Sans: "Tästä voi tulla todella vakava ongelma."
Turva-aukko on erittäin vaarallinen, koska sillä voi hyökätä Mac-koneisiin tuttuun Windows-tyyliin, eli ainoastaan houkuttelemalla uhrit sopivalle web-sivuille. Ja tällä kertaa myös hyökkäyksen tekeminen on hyvin helppoa, ja hyökkäyskomentoina voi ajaa suoraan tuttuja komentokehotteen käskyjä. Vielä ei ole tietoa siitä, että turva-aukkoa olisi hyödynnetty, mutta esimerkiksi Yhdysvaltojen Internet Storm Center varoittaa, että ongelmasta "voi tulla todella vakava".
Apple on tietoinen ongelmasta ja lupaa siihen päivityksen mahdollisimman nopeasti. Yhtiö ei kuitenkaan osaa vielä kertoa, milloin päivitys saadaan ulos.
Turva-aukon löysi saksalainen Michael Lehn, ja siitä kertoi Heise Online -julkaisu.
Mac-virus ja Safarin nollapäivähaava
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Mac-virus ja Safarin nollapäivähaava
Näistä on jo keskustelut tällä alueella, mutta hyvä yhteenveto!
Alihankintana printtipuolen graafista materiaalia!
-
spiidi78
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: Mac-virus ja Safarin nollapäivähaava
Eka sivultakin löytyy näitä threadeja jo tarpeeks
-
MVi
- Viestit: 4988
- Liittynyt: 24.2.2004 klo 23.16
Re: Mac-virus ja Safarin nollapäivähaava
Jeps, jatketaan niihin ensin avattuihin kettinkeihin.
Safari ja Mail.app ajavat netistä tullutta koodia automaattisesti
hopeinenomena.net/ShowPost.aspx?PostID=167860
taas uusi uhka Tiikerille
hopeinenomena.net/ShowPost.aspx?PostID=167591
Sitten vielä: Kun kopioitte muiden tekstejä keskustelupalstalle, laitatte tietenkin alkuperäisen kirjoittajan nimen näkyviin.
Ketjun alku lainausta Samuli Kotilaiselta, www.tietokone.fi/uutta/uutinen.asp?news_id=26127&tyyppi=1
Safari ja Mail.app ajavat netistä tullutta koodia automaattisesti
hopeinenomena.net/ShowPost.aspx?PostID=167860
taas uusi uhka Tiikerille
hopeinenomena.net/ShowPost.aspx?PostID=167591
Sitten vielä: Kun kopioitte muiden tekstejä keskustelupalstalle, laitatte tietenkin alkuperäisen kirjoittajan nimen näkyviin.
Ketjun alku lainausta Samuli Kotilaiselta, www.tietokone.fi/uutta/uutinen.asp?news_id=26127&tyyppi=1
Hopeinen Omena -tuotteet: http://hopeinenomena.net/shop
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Mac-virus ja Safarin nollapäivähaava
Hyvä havainto. Tosiaan kannattaa muistaa kenen mikäkin teksti on. Kaikki ei ole "OpenSourcea".MVi kirjoitti:Ketjun alku lainausta Samuli Kotilaiselta, www.tietokone.fi/uutta/uutinen.asp?news_id=26127&tyyppi=1
Alihankintana printtipuolen graafista materiaalia!
-
MVi
- Viestit: 4988
- Liittynyt: 24.2.2004 klo 23.16
Re: Mac-virus ja Safarin nollapäivähaava
Nyt tän vois lukita.
Hopeinen Omena -tuotteet: http://hopeinenomena.net/shop
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Mac-virus ja Safarin nollapäivähaava
Kannatan, eiköhän täpätä kiinni.
Alihankintana printtipuolen graafista materiaalia!
