mac ja virukset... onko mac oikeasti virus vapaa?

[Kaiutin]

Mikä mahtaa olla totuus maceista ja viiruksista?
Löytyykö paljon viruksia ja onko virukset todellinen uhka mac koneille?
.Mac palvelu tarjoaa virex softan, joten ei kai tuollaista softaa ole
huvikseen tyrkylle laitettu "koska wintel koneillakin on virustutkat"

[Jamac]

Ei ole yhtään kappaletta kukaan löytänyt. Virex on siksi, että et vahingossa lähettelisi saamiasi Windows viruksen sisältäviä liitetiedostoja eteenpäin vahingossa. JA saattaa se OS X virus jonkain päivänä tulla, jolloin toivon mukaan tuo Virex on päivitetty.

[kallekilponen]

Macille (tai ainakaan OS X:lle) ei ole viruksia. Ja niitä tuskin tuleekaan...on OS X sen verran turvalliseksi tehty (NSA:kin käyttää sitä).

Virex on tarkoitettu seulomaan PC viruksia sähköposteista ym. ettei niitä voi lähettää eteenpäin PC koneille.

Edit: Taas se ehti edelle.

[MacFinn]

Totuus Maceista ja viruksista...

No, yksi totuus on, että yhtään tunnettua Mac OS X virusta ei ole.

Toinen totuus voi olla se, että joskus sellainenkin ilmestyy. Tai sitten ei. Ilmeisen vaikeaa sellaisen kirjoittaminen näyttää olevan. Meinaan 10.0 tuli jakeluun, olikos se 2001 maaliskuussa (?) joten kummallisen kauan ensimmäisen kirjoittamiseen menee...

.Mac palvelu tarjoaa Virexin, totta mutta luulen, että motiivi on juuri tuo: koska Windows-koneillekin on. Sillä ilman virustorjuntaa vaihtajat eivät uskaltaisi vaihtaa.

Ja onhan Virexillä kiva katsoa, että mikä virus nyt sitten on liikkeellä. Tietää ainakin mistä valittaa sen levittäjän ISP:lle.

[Jamac]

Yksi syy sille että mitään viruksia ei ole ja myöskin että sellainen on hankala saada leviämään, on luullakseni se, että nykypäivänä kuitenkin sen pitää olla verkossa leviävä. Nyt jos Mac koneella on toimiva virus, sen pitäisi pystyä löytämään vekosta toinen OS X Macci pystyäkseen leviämään. Windows PC:hen se virus tyssää samalla lailla kun Windows virus tyssää Macciin.

[Mikael K.]

Miten tanakka tuo Macin palomuuri on? Mitä se pitää ulkona ja mitä päästää sisään. Skannasin clamXavilla koko koneen ja se löysi yhden win-viruksen Firefoxin kansiosta. En tiedä oliko se oikeasti jokin virus vai tulkitsiko ohjelma jonkin tiedoston sellaiseksi.

[Rewes]

Tämä artikkeli kannattaa lukea, jos haluaa valaista käsitystää OS X:stä ja viruksista.

[kallekilponen]

Todennäköisesti kysseessä on joltain nettisivulta tullut PC virus. Ei haittaa mäkissä mitään.

[Jamac]

En mä tanakasta tiedä, mutta konffattua sen saa komentoriviltä tai sitten Brickhouse-ohjelmalla. Ja tietty auttavasti Järjestelmäasetuksista. Sehän on ihan normi ipfw-palomuuri, Google takuuvaramsti löytää ipfw haulla helkkaristi luettavaa....

Oli munkin koneella jossain kaksi virusta muistaakseni. Siellä ovat, olen unohtanut koko asian, muistaakseni jossain roskapostin kylkiäisenä ja sitten jossain e-postikortissa.

[spiidi78]

Miten tanakka tuo Macin palomuuri on? Mitä se pitää ulkona ja mitä päästää sisään. Skannasin clamXavilla koko koneen ja se löysi yhden win-viruksen Firefoxin kansiosta. En tiedä oliko se oikeasti jokin virus vai tulkitsiko ohjelma jonkin tiedoston sellaiseksi.

Aika useilla xxx jne-sivuilla koneeseen yrittää pukata ties mitä roskaa, matoja, viruksia. Macilla menet tommoselle sivulle niin lähinnä naurattaa kun yrittää puskea joku exe-tiedosto sisään
Nuo ei ole palomuureista kiinni millään lailla. Windowsissa kun tommosen madon ajat, niin sitten tulee
palomuuriin aukko.

Tuossa jo Brickhouse mainittiinkin. Sillä saa viritettyä aika tarkan muurin. Tai sitten suoraan komentoriviltä konffailemalla jos haluaa näprätä.

[kuma]

Tämä artikkeli kannattaa lukea, jos haluaa valaista käsitystää OS X:stä ja viruksista.

Ihan hyvä artikkeli, kiitos linkistä.
Itse aiheutin tässä taannoin vähän närää HO:ssa tokaisemalla asioita, joita tuossa artikkelissakin todettiin (jos kohta tapani ilmaista asia taisi olla turhan kärkevä :-)

It's perfectly possible to write viruses for Apple Macs," Cluley said. "Indeed, a Mac has no more inherent security than a PC, but virus writers appear motivated by a desire to cause widespread havoc and so have concentrated on the market leader.

Eli juuri näin, Mac OS ei tule olemaan ikuisesti turvassa vain siksi, että se on Mac. Kunhan laitekanta yleistyy (suhteessa kaikkiin PC-koneisiin), alkaa joku kirjoittamaan viruksia Macillekin. Sen verran skeptinen olen, että uskon vakaasti moisten viruksien ja reikien olevan jo olemassa (jo pitkän aikaa), mutta niitä ei ole vielä "päästetty irti".

Se pieni promille kaikista murto/haittaohjelmien kirjoittajista, jotka oikeasti tekevät rahaa työllään, on se kaikkein vaarallisin osa. Heidän tekemänsä työn pohjalle syntyvät myöhemmin yleiset eksploitit ja virukset. He tietävät tänään ne eksploitit, jotka tulevat julkisuuteen vasta ensi viikolla. Krakkerien ansaintalogiikka on mielenkiintoista ja huolestuttavaa, siinä kun ei ole kassavirtoja, joita seurata (kuten on esim. spammeissa ja nigerialaiskirjeissä).

But in OS X, only an account with administrator privileges can install software -- and even those accounts cannot access or change applications or data in other accounts, especially not the core of the system software.
Furthermore, only a user with "root"-level permissions has full access to the system, but Apple has this access disabled by default.

Tätäkin kiertävät esim. suid- tai sgid-bittisistä varusohjelmista mahdollisesti löytyvät reiät. Esimerkiksi passwd-ohjelma vaihtaa käyttäjän salasanan. Vaikka käyttäjällä itsellään ei olisikaan root-oikeuksia, ohjelmalla on. En tiedä, voiko moista hyödyntää Mac OS:ssa, mutta uskoisin periaatteen olevan mahdollinen, sillä onhan pohjalla kuitenkin BSD-UNIX. Lisää aiheesta: http://www.cs.tut.fi/kurssit/8306000/kj.html.
On olemassa lukemattomia muitakin tapoja hyödyntää ohjelmian puutteita, haavoittuvuuksia ja suoranaisia aukkojakin.

Onneksi tosiaan tällä hetkellä Mac OS:iin virusten ja haittaohjelmien kirjoittaminen on tällä hetkellä hankalaa (se ei ole silti este, sillä Windowsistakin on löydetty hyvin hyvin vaikeasti löydettäviä ja hyödynnettäviä reikiä, mikä mielestäni vain todistaa työn ammattimaisuutta) JA onneksi Mac OS:n markkinaosuus on vielä pieni -> ei viruksia. Mutta heti kun löytyy taho, jolla on sekä kiinnostusta, että rahaa toteuttaa haittaohjelma -> se tapahtuu....

EDIT: Korjasin tässä iltasella parit päivällä väärin menneet tagit, en ollut nostelemassa tuoppia, vaikka sattuikin hauskaan kohtaan.

kuma

[MacFinn]

ääh, joko taas tuo hölynpöly markkinaosuudesta.

Ensinnäkin OS X koneita on 15-20 miljooonaa ja paljon pienempiä Windowsversiopopulaatioita on virustettu/madotettu.

Ja eiköhän madonkirjoittajaa kiinnosta myös maine. Ja kirjoittamalla ja levittämällä toimivan Mac OS X madon, mainetta tulee ja nopeasti. Olis takuulla kaikkien tietotekniikkajulkaisujen etusivun uutinen. Ja sitä taas ei ole kun pistää kiertoon 100003 Windowsmadon/viruksen/spywaren.

Ja kuten sanottu, odottavan aika on pitkä, minä olen odottanut 2001 alkaen, ei näy ei, puhetta kyllä piisaa, että kunhan OS X leviää tarpeeksi, niin kyllä sitten tulee. Eikö 15 miljoonaa Mac OS X konetta riitä, kun alta miljoona Windows-versiota riittää...

[Rewes]

Tämä artikkeli kannattaa lukea, jos haluaa valaista käsitystää OS X:stä ja viruksista.

Ihan hyvä artikkeli, kiitos linkistä.
Itse aiheutin tässä taannoin vähän närää HO:ssa tokaisemalla asioita, joita tuossa artikkelissakin todettiin (jos kohta tapani ilmaista asia taisi olla turhan kärkevä :-)

Lueppas toi artikkeli nyt uudestaan, ajatuksella. Siinähän juuri painotetaan, että markkinaosuudella ei ole niinkään osuutta asiaa. ""If I were a fame-driven cracker with solid technical skills, cracking a BSD-based system would be the fastest way to show off my capabilities," said Rich Morin, a programmer and consultant based in San Bruno, Calif.""
"While creating a Mac OS X virus is not impossible, Janz said, "the degree of difficulty here is at least 9.5 on a scale of 1 to 10.""

[BugsBunny]

Ensinnäkin OS X koneita on 15-20 miljooonaa

Mistä tuo tieto on peräisin? Applelta? Onko se fakta?

[Scorp]

Tämä artikkeli kannattaa lukea, jos haluaa valaista käsitystää OS X:stä ja viruksista.

Ehkä pitäisi löytyy myös suomenkielistä sivua samastta asiasta. Kuin omistan huionoo enkkun taitoa

[Jamac]

ääh, joko taas tuo hölynpöly markkinaosuudesta.

Sikäli se on totta, että itsestään leviävän viruksen on löydettävä toinen OS X verkosta jotta se voisi levitä.

Olisi hauska muuten tietää, mikä on sellainen kriittinen raja jossa käytännön tasolla leviäminen tulee mahdolliseksi. Nythän.. jos lähtökohtana on kone A joka on viruksen lähettäjä koneeseen B, B:n tulee "tuntea" aina ainakin yksi OS X kone jotta leviäminen koneeseen C olisi mahdollista jne. Periaatteessa vasta kun keskimääräisesti jokainen tietokoneen käyttäjä tuntee yhden jonkin muun OS X käyttäjän, on viruksen mahdollista levitä itsellään. Muuten leviäminen pysähtyy itsellään (eli edellinen sillä oletuksella että virus osaa lukea Addressbookista kavereiden sähköpostiosoitteita). Windows maailmassa varmaankin melkein jokainen kellä on Windows, tuntee vähintään yhden Windows käyttäjän.

[Rewes]

Olisi hauska muuten tietää, mikä on sellainen kriittinen raja jossa käytännön tasolla leviäminen tulee mahdolliseksi. Nythän.. jos lähtökohtana on kone A joka on viruksen lähettäjä koneeseen B, B:n tulee "tuntea" aina ainakin yksi OS X kone jotta leviäminen koneeseen C olisi mahdollista jne. Periaatteessa vasta kun keskimääräisesti jokainen tietokoneen käyttäjä tuntee yhden jonkin muun OS X käyttäjän, on viruksen mahdollista levitä itsellään. Muuten leviäminen pysähtyy itsellään (eli edellinen sillä oletuksella että virus osaa lukea Addressbookista kavereiden sähköpostiosoitteita). Windows maailmassa varmaankin melkein jokainen kellä on Windows, tuntee vähintään yhden Windows käyttäjän.

Palatakseni taas siihen samaiseen artikkeliin.

""Microsoft made a decision 10 years ago that their e-mail client, Outlook, should be allowed to run any script that it finds as an attachment to incoming mail," said Darrin Cardani, president of Buena Software Inc., a Chicago-based company specializing in audio-, video- and image-editing tools.

"Since the average user has no idea this feature exists, or even what a script is, they don't know to turn it off -- let alone know how to turn it off," Cardani said.

So a virus like SoBig can infect a Windows machine and e-mail itself out, to everyone in the user's address book, without the user realizing it.

No Mac e-mail program allows this, so Mac users would have to spread a virus like SoBig manually by intentionally mailing it other users -- not a likely scenario."

[MacFinn]

Eikös Steve sanonut, että OS X käyttäjiä on yli 15 miljoonaa keynote puheessaan.

[MacFinn]

Ja lisää potaskaa.

Eniten levinneet virukset eivät käytä Outlookia muuhun kuin uhrikoneen saastuttamiseen. Päästyään koneelle ne asentavat oman mail-servunsa ja se ryhtyy töihin eli levittämään virusta osoitteiston pohjalta eteenpäin. Eli virus leviää vaikka Outlook ei ole käynnissä.

Ja tiedättehän Windows käyttäjien tavan lopettaa ohjelma heti kun postit on luettu ja vastattu. Klik punaiseen ruutuun. Joten pakkohan virusten on käyttää omaa mailiklienttiään, jotta leviää.

[kallekilponen]

ääh, joko taas tuo hölynpöly markkinaosuudesta.

Ensinnäkin OS X koneita on 15-20 miljooonaa ja paljon pienempiä Windowsversiopopulaatioita on virustettu/madotettu.

Ja eiköhän madonkirjoittajaa kiinnosta myös maine. Ja kirjoittamalla ja levittämällä toimivan Mac OS X madon, mainetta tulee ja nopeasti. Olis takuulla kaikkien tietotekniikkajulkaisujen etusivun uutinen. Ja sitä taas ei ole kun pistää kiertoon 100003 Windowsmadon/viruksen/spywaren.

Ja kuten sanottu, odottavan aika on pitkä, minä olen odottanut 2001 alkaen, ei näy ei, puhetta kyllä piisaa, että kunhan OS X leviää tarpeeksi, niin kyllä sitten tulee. Eikö 15 miljoonaa Mac OS X konetta riitä, kun alta miljoona Windows-versiota riittää...

AAMEN!

[Repe Ruutikallo]

Eikös Steve sanonut, että OS X käyttäjiä on yli 15 miljoonaa keynote puheessaan.

Kyllä tuon OS X:n alustamäärän voi myytyjen Macien lukumääristäkin laskea niinkin tarkasti kuin 15-20 miljoonan haarukkaan...

[at]

Tässä linkki:

http://www.tietokone.fi/uutta/uutinen.a ... 1&tyyppi=1

[NeNithelo]

.


(Pahasti myöhässä)

[eMacisti]

http://www.macmaailma.fi/uutiset.lasso? ... 36&-search

[holviala]

Joulun alla (aattona, prkl) levinnyt geneerinen scriptipohjainen phpBB-mato Santy toimi hyvin myös OS X:ssä. OS X:n pelasti suuremmalta saastumiselta ainoastaan se, että suurin osa ko. koneista ei toimi julkisessa netissä web-palvelimina.

Juu, yhteen omaan Linux-palvelimeeni iski. Nyt meitin Linux-koneita on sitten häkätty kaksi kertaa, ensimmäinen kerta vuonna 1998 ja nyt jo heti uudestaan seitsemän vuoden kuluttua.

Pah.

Mutta kuten sanoin, ko. virus pyöri OSX:llä ihan yhtä hyvin, mutta leviämistavastaan johtuen kiusasi lähinnä suositumpia palvelimia jotka yleensä pyörii jollain muulla käyttiksellä.