Apple

Trojan op een Mac?????


De Mac is al jaren vrij van virussen, spyware en trojan horses, oke virussen en andere ‘malware’ voor de Mac bestaan wel maar hebben geen effect.

Volgens de beveiligingfirma Intego is er een zogeheten ‘trojan’ voor OS X in omloop die na activering de gebruiker naar malicieuze phishing- en porno-sites stuurt.

Hoewel Intego deze OSX.RSPlug.A-trojan als ‘zeer gevaarlijk’ inschat, lijkt er van massale besmetting van Mac-systemen vooralsnog geen sprake.

In 2004 meldde Intego ook al een trojan voor Mac OS X genaamd “MP3Virus.Gen”. Achteraf bleek echter dat het bedrijf slechts een proof-of-concept had bedacht, maar dat de software niet daadwerkelijk bestond. Critici zeiden vervolgens dat Intego angst probeerde op te wekken bij Macgebruikers door onjuistheden en onduidelijkheden (FUD) te verspreiden, zodat meer anti-viruspakketten zouden worden verkocht.

In 2006 ontdekte een ander securitybedrijf, Sophos, de OSX/Leap-A trojan. Het bestond uit een UNIX shell-script dat verpakt was als een archief met mooie screenshots van Apple’s nieuwe besturingsysteem.

Deze trojan werd ook Oompa Loompa genoemd.

Het bestand probeerde bestanden te verwijderen van het systeem en zou door gebruikers zelf verspreid moeten worden omdat iedereen op dat moment interesse had in de nieuwste screenshots van Mac OS X.

Uitgangspunt was dat Macgebruikers via iChat en Mail de “plaatjes” aan elkaar zouden doorsturen, maar dit gebeurde slechts mondjesmaat en de trojan stierf een vroege dood.

De OSX.RSPlug.A trojan die gisteren ontdekt werd verleid de gebruiker om een videocodec te installeren om gratis porno te kunnen bekijken.

In plaats daarvan wordt iets heel anders op de Mac geïnstalleerd: het programma maakt een aanpassing in de DNS entries van de Mac. Hiervoor moet de gebruiker wel eerst een installer opstarten en het admin wachtwoord opgeven.

De nieuwe DNS entry zorgt ervoor dat de gebruiker naar phishing sites wordt omgeleid zodra men probeert te internetten.

Ook wordt een crontab entry geïnstalleerd, waarmee de foute DNS instellingen meteen weer worden teruggezet voor het geval de gebruiker handmatig de DNS instellingen zou herstellen.

Maar er is kritiek op Intego, zo heeft het bedrijf bijvoorbeeld geen URL’s gepost van websites die de nieuwe trojan installeren.

Ook is de disk image die de installer bevat niet gepubliceerd, noch een proof-of-concept code.

Desondanks moet het gevaar van trojans niet door Macgebruikers worden weggewuifd; geen enkel besturingssysteem is goed te wapenen tegen dergelijke software.

De gebruiker laat zich immers verleiden door een bepaalde belofte, en geeft zelf toestemming voor installatie.

Bron: Macwereld

One thought on “Trojan op een Mac?????

  1. Surfen naar een porno-site en dan een aangeboden videocodec downloaden en dan ook nog installeren -waar bij een Mac altijd nog een administrator password voor nodig is en bij de eerste keer openen van een programma nòg een keer gewaarschuwd wordt-
    Hoe gek ben je dan?!
    Die betreffende Trojan is de deïnstalleren met een programmaatje die te downloaden is via deze link:
    http://www.versiontracker.com/dyn/moreinfo/macosx/33696
    Inderdaad heb je gelijk dat je als Mac-gebruiker ook risico loopt. Apple’s borstklopperij op dit vlak kan leiden tot onvoorzichtigheid.
    Complimenten voor je website.
    Je hebt veel te vertellen.
    Groet,
    Jur Kuipers, fotograaf en Mac-gebruiker

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s