Porast malware-a za Mac OS X ili propaganda?

Luka Sucic

Objavljeno 19.02.2008. Objavio/la: Luka Sucic
U sekciji Glasine, Novosti, Software | 19 Komentara

apple-virus.jpg
Tvrtka Sophos, koje se zasigurno svi sjećate iz Windows dana već nekoliko mjeseci potencira i razvikuje sigurnosne propuste odnosno “viruse” za Mac. Naravno motivi su vrlo jasni, bave se proizvodnjom i prodajom antivirusnog softvera za razne platforme ( između ostalog i mobilne telefone (!) pa bi svoje poslovanje vrlo rado proširili i na Mac OS X platformu. Svi se sjećate “panike” koje su pokušali izazvati među Mac Korisnicima prije par mjeseci i “zloglasnog Mac Virusa”.

E pa nedavno su na vlastitim stranicama proveli istraživanje na (ne)reprezentativnom uzorku od 350 ljudi od kojih je čak 93% odgovorilo da vjeruju da će Mac postati sve ćešća meta malicioznih programa. Početkom siječnja su iz Sophosa u godišnjem “Security Threat” izvještaju posvetili čitavu stranicu pojavi malicioznih programa za Mac, pri čemu su se fokusirali na OSX/RSPlug Trojan. Ako se sjećate dotičnog “programa” za instalaciju odnosno infekciju bilo je potrebno posjetiti infektiranu stranicu koja bi potom ponudila za download sam “trojan” pod krinkom video plugina koji bi potom ručno morali instalirati nakon downloada pa potom ručno upisati administratorsku lozinku, naravno sve što je radio jednom kad je instaliran je modificira Network postavke kako bi prilikom sufranja nasumično otvarao stranice pornografskog i ostalog “phising” sadržaja. Trojanac se relativno lagano uklanjao i zarazio je okruglo 2 (slovima dva) Mac OS X računala :) . Nedostajala su ključna obilježja trojana a to je automatsko infektiranje ostalih računala u mreži odnosno putem interneta.

Sophos je inače bio među prvima koji je glasno “upozorio” na ovaj maliciozni program naravno nudeći svima zaštitu u vidu njihovog antivirusnog programa za Mac OS X, tako da me ni ne čudi tolika halabuka u zadnje vrijeme oko “virusa” i “spyware”-a na Mac računalima.
Naravno meni osobno ne pada napamet kupiti odnosno instalirati potpuno nepotreban a koliko čujem i pomalo nestabilan komad softvera samo zato jer je netko iz Sophosa odlučio da bi bilo zgodno zaraditi koji dolar na lakovjernim korisnicima. Vrlo vjerojatno će doći vrijeme (a možda i neće) kada će firewall i Antivirus postati nužni na Mac-u, do tada će moj firewall ostati isključen i vjerujte neću izgubiti niti minute sna oko toga.


Tagovi: ,

 

Komentari:

19 komentara na “Porast malware-a za Mac OS X ili propaganda?”

  1. Darko u 15:08, 19.02.2008.

    Ah, sophos nikada ništa nije vrijedio ni na windowsima…osim šta ti je komp zeznuo i usporio nakon nekog vremena…

    A iskreno o njima sam uvjek mislio da su ekipa koja prvo napravi neki virus, trojan ili šta već ne i onda prodaju riješenja…jer uvjek oni objave da je nešto vani prije nego itko drugi skuži :)

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  2. Vanja u 16:16, 19.02.2008.

    Ha, izgleda da su nasi marketingasi dobro proucili koje su teme popularne jer je nasa tvrdnja objavljena na puno Mac-ovskih stranica ;-)

    Inace, ne bih sada ulazio u to vrijedimo li sto na Windowsima ili ne jer je to osobno misljenje svakog korisnika.

    Istina je doduse da smo mi vise puta ukazivali na to kako je koristenje Macova dobra praksa ukoliko si korisnici zele smanjiti rizik od virusnih infekcija, ali ne treba bjezati od cinjenice kako je internetsko podzemlje uzelo OSX kao ozbiljan cilj napada.

    Ja sam osobno nasao barem 100 domena koje su posluzivale lazni Codec za Maca (ili za Windowse, ukoliko se browser predstavio kao IE ili Firefox za Windowse). Ako je netko zainteresiran za pornografiju naravno da ce si instalirati “Codec”. Stovise, instalacija je sigurna jer za Maca nema virusa, zar ne? I bas me zanima otkud vam podatak o slovima i brojkom 2 inficirana racunala.

    Sve skupa, paznja koju Rusi (RBN) lagano pocinju posvecivati Mac-u nije bezazlena i Sophos prica o tome ne samo zbog bolje prodaje naseg softvera, vec zbog toga da Macovi korisnici prestanu biti nojevi s glavom duboko u pjesku. Treba prihvatiti kako rizik infekcije (iako jos uvijek manji nego na Windowsima), postoji i neka osnovna racunalna higijena (koja ne treba nuzno ukljucivati antivirusni softver) bi se trebala primjenjivati.

    Sto se tice korisnosti antivirusnog softvera, o tome bi se moglo raspravljati danima ali cinjenica je da su za tehnicki neupucene korisnike koji se ne zele petljati s raznoraznim sandboxima i virtualnim strojevima oni jos uvijek najbolje rjesenje.

    Na kraju, mislim da bi se malo trebali zapitati zbog cega jos nema toliko zlonamjernih programa na Macovima?

    To naime nije zbog toga sto je OSX sigurniji od Windowsa ili Linuxa, jer nije, u njemu ima gomila sigurnosnih rupa koje Apple potajno krpa, vec zato sto se piscima virusa ne isplati napadati na manjinske OS-ove. Kad bi OSX bio malo popularniji bilo bi za njega vise virusa. To sto smo prosle godine vidjeli puno vise napada na Macove trebao bi biti kompliment Apple-u jer to znaci da se trzisni udio povecava. To isto nazalost znaci kako smo mi Mac-ovi korisnici sve manje eksluzivni.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  3. Luka Sučić u 16:46, 19.02.2008.
    Luka Sucic

    Da već vidim da bi se ovo moglo protegnuti u kilometarsku diskusiju. Samo da se osvrnem na ovo :

    “Treba prihvatiti kako rizik infekcije (iako jos uvijek manji nego na Windowsima), postoji i neka osnovna racunalna higijena (koja ne treba nuzno ukljucivati antivirusni softver) bi se trebala primjenjivati.”

    Rizik infekcije na Mac OS X računalima je minimalan, skoro nepostojeći, upravo neusporediv sa Windows mašinama. Da li je razlog tome manjinski udio OS X ? Čisto sumnjam, zašto? Pa recimo samo ovo skok sa 3% ukupnog tržišnog udjela na blizu 8% (po nekima, što je složit ćeš se već znatno zanimljiv čak i “rusima”) a opet od infekcije koja bi se širila na onaj način na koji se virusi, crvi i ostale štetočine šire ništa. O nekom virusu koji bi se sam replicirao i slao na druga mac računala ništa, o masovnooj infekciji, opet ništa.A zadnjih 3-4 godine pamtim da ponavljaju konstantno: ” čuvajte se opakih virusa koji će doći za koju godinu kupite naš umetni ime softver”. Već godinu za godinom, zato ne vidim razlog “dizanju panike” što Sophos, Kaspersky i “nezavisni sigurnosni eksperti” rade godinama, prvo sa Tigerom pa identična situacija sa Leopardom. Jedno je upozoravanje i informiranje drugo je obmana i maskiranje jer eto pojavio se trojan koji eto nije pravi trojan, nego zahtjeva “RUČNO” skidanje upisivanje admin pasworda itd. Uglavnom da skratim priču razlog manjka virusa za “našu” platformu NIJE male brojke, nego činjenica da je za na OS X-u za proof of concept vunerability-a pa do stvarne infekcije put ogroman, druga je činjenica da je OS X unixoid pa i ima unixoidnu strukturu i logiku koja ne dozvoljava običniim userima izvršavanje potencijalno opasnih radnji bez logiranja kao admin… uglavnom činjenica je da je za Windowse neusporedivo lakše pronaći, exploitati i omasoviti neki bug ili sigurnosni propust nego je to na unix mašinama, i činjenica je da je tih “ozbiljnih” bugova u OS X neusporedivo (moram prestati tu riječ upotrebljavati ;) ) manje, i da se u prosjeku patchaju vrlo brzo i potpuno. Za 10.5.1 smo čekali koliko? mjesec dana? 10.5.2 isto tako…. koliko se ono čeka SP1 za vistu?
    Opet ne tvrdim da je OS X apsolutno imun stroj, ali tvrdim da do pojave masovnih infekcija i samoreplicirajućih virusa za MAc OS X platformu neće nikad biti. Spreman sam se kladiti u to ;D

    Ona referenca na 2 ralunala je bilo karikiranje čisto da se razumijemo, nema podataka o tome koliko ih je zaraženo bilo ali ne vjerujem da je brojka veća od 100 .

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  4. cosmos u 17:02, 19.02.2008.

    uopce me ne bi cudilo da sophos i ostale firme imaju tim koji razvija svakakvu gamad za maca, samo da uspiju zaraditi koji q na nama. sigurno je i to marketinski tim izracunao da bi bila dobra investicija :(

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  5. Vanja u 17:58, 19.02.2008.

    Unix (pogotovo onaj koji se siroko koristi) bas i nije nesto posebno siguran osim mozda OpenBSD ili NetBSD. Ako gledas sigurnost Viste (UAC) ona je vise-manje jednaka kao i na OSX-u i nekim distribucijama Linuxa iako ljude zivcira sto moraju upisivati administratorske podatke.

    Rizik infekcije na Macu jest neusporedivo manji ali nije nezanemariv i svakako je veci no sto je bio prije godinu dvije. Mozda je to samo slucajnost, ali ja mislim da ima veze s povecanim trzisnim udjelom.

    Sto se tice ostalih nesigurnosti manji je problem u samom Darwinu (iako bas nisam gledao sam) a veci u gomili open source programa koji dolazi predinstaliran s OSX-om. Apple to doduse uredno krpa ali cesto sa zakasnjenjem, zbog kontrole kvalitete i testiranja koji traju.

    “Za 10.5.1 smo čekali koliko? mjesec dana? 10.5.2 isto tako….”
    “koliko se ono čeka SP1 za vistu?”

    Vista SP1 bas i nema veze sa Microsoftovim kriticnim sigurnosnim patchevima koji izlaze jednom mjesecno ili cesce ukoliko je to potrebno iako je i to predugo. Bilo bi na Macu dobro promatrati razdoblje od kada se neka rupa zakrpala u nekoj open source komponenti i kad je Apple ukljucio tu istu zakrpu u OSX update.

    Problem je sto OS-ove takodjer programiraju samo obicni ljudi koji naravno grijese i tu nastaju rupe, njih ce uvijek biti, iako nadam se sve manje.

    Cosmos, sto se tice tima za izradu gamadi ja uvijek nasim gostima prvo pokazem nase tete cistacice i kazem kako one nakon posla u nasem tajnom bunkeru strikaju viruse.

    Kad vidim kako raznim kanalima dobijemo i po 10 tisuca novih virusa dnevno onda mi je jasno da ni cijela antivirusna industrija ne bi mogla toliko isprogramirati i da hoce a nece jer to ne bi bilo niti moralno niti ispravno.

    Bas zbog takvih misljenja moramo biti potpuno cistog obraza. Npr. mi nikad ne zaposljavamo nikoga tko je u proslosti napisao virus, pa cak ni iz zabave.

    Sve u svemu kao sto je Luka napisao, jos je uvijek pitanje hoce li Mac postati ozbiljna meta. Ja, ostali Sophosovci, Kaspersky i cjelokupna antivirusna indutrija mislimo da hoce, ali to je vjerojatno samo da bi mogli ljudima uvaliti svoje nepotrebne proizvode. Misliti naravno ne znaci i znati.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  6. Toni Milovan u 18:36, 19.02.2008.
    Toni Milovan

    Vanja iskreno se nadam da se procjene industrije nece obistiniti :) ), bar ne u skorije vrijeme.

    Poznavajci donekle arhitekturu raznih unixoida znam da je puno teže samoreplicirajući softver napisati na takvim sustavima nego na win platformi, no jasno mi je da vjerojatno nije nemoguće.

    Ipak, do potvrde prave opasnosti ne vidim razloga dodatno opterećivati vlastita računala antivirusnim softverom.

    Sophos sam godinama koristio za zaštitu win mreže koju sam održavao i nisam bio nezadovoljan, samo mislim da ga je još nepotrebno koristiti na Mac-u ili Unix/Linux strojevima ako nisu mail/file serveri :) )

    I nadam se da će tako ostati što duže ;)

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  7. Luka Sučić u 18:38, 19.02.2008.
    Luka Sucic

    Volim rasprave koje su kao ova, konstruktivne. Što se tiče rizika, moje mišljenje je da je uz dozu normalnog opreza doslovce zanemariv. To naravno uključuje zdrav razum i logiku kao što je ne prihvaćanje downloada sa porno siteova :) . Što se tiče unixa i opet se ne slažemo, prije OS X-a sam bio uglavnom linuxaš i istina da je bilo sigurnosnih propusta i exploita međutim u globalu gledano nemogu se ni uspoređivati što se sigurnosti tiče ni sa OS Xom a pogotovo ne sa Vistom. UAC je jedna od boljih stvari koje je preuzela od unixoida i uz to implementirala na prihvatljiv način, i meni osobno taj princip uljeva dodatnu dozu sigurnosti pored nod32,spybootS’D i firewalla, i stvarno neznam zašto bi se netko žalio na takvo nešto. Međutim i dalje ostaje činjenica da se na dnevnoj bazi producira desetak tisuca virusa od čega je 99% za Windows platformu, kad pogledaš da trenutno drže cirka 90-91% trzista to opet govori o nečemu.

    Što se tiče sigurnosnih patcheva slažem se da i Apple nije u idealnoj situaciji ali u načelu imaju puno brži spawn time od trenutka kad se neki sigurnosni propust uoči, pogotovo ako se radi o Darwinu. Baci pogled ovdje, jednom mjesečno izlaze security updateovi
    http://www.apple.com/downloads/macosx/apple/security_updates/

    A što se tiče teta čistačica možda su undercover agenti tajne sile… :) šalu na stranu teško mi je povjerovati da same AV kompanije pišu viruse, međutim da često vrlo neodgovorno dižu paniku i viču vatra!vatra! na plamičak kao dio medijske kampanje u to sam duboko uvjeren, primjera za to ima jako puno.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  8. Vanja u 19:04, 19.02.2008.

    “međutim da često vrlo neodgovorno dižu paniku i viču vatra!vatra! na plamičak kao dio medijske kampanje u to sam duboko uvjeren, primjera za to ima jako puno.”

    Nazalost, to je stvarnost trzisne utakmice, ako neces ti netko drugi ce i ime tvoje firme se nece spomenuti. Slazem se da je antivirusna industrija dosta losa u tome ali ni novinari koji uglavnom vole objavljivati samo “zanimljive” informacije ne pomazu. To je sustav koji sam sebe potpomaze. PR ekipu nije lako uvjeriti u suprotno jer se izmedju ostaloga njihov uspjeh mjeri po broju spominjanja firme u medijima.

    Iskusnima je jasna razlika izmedju tehnickih i marketinskih clanaka. Npr. sophosov 2008 Threat report naginje vise na marketinsku stranu, dok je blog vise tehnicki (ali ne i neovisan).

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  9. Luka Sučić u 19:15, 19.02.2008.
    Luka Sucic

    Eto vidiš tu smo se dotakli još jednom problema, senzacionalistički nastrojenih i nedovoljno informiranih novinara i PRovaca kojih jednostavno nije briga. Ali opet bi tu same AV kompanije trebale biti medijator, jer nakon desete lažne uzbune, nitko se više ne obazire na ponekad i potpuno validna upozorenja. I opet se iskreno nadam da je Toni u pravu i da će piscima virusa zbog težine target i dalje ostati na nekim drugim platformama :)

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  10. Vania T. u 19:31, 19.02.2008.

    Slazem se sa Lukom, glupa teorija da na OS Xu ima malo virusa jer je na trzistu zastupljen as samo 3, 4, 8% je upravo to – glupa.

    Udio je znacajno porastao zadnjih godina no virusa I malwarea jos nema, Ali doci ce, samo sto nisu, eno ih iza ugla! :)

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  11. cosmos u 20:05, 19.02.2008.

    @vanja: kako bi rekao Seinfeld za Newmana “I know it!” hehe

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  12. goran kahric u 21:17, 19.02.2008.

    Prodajem iPhone!! ;)

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  13. Bill u 23:12, 19.02.2008.

    jel zaražen?

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  14. Grof Flek u 23:49, 19.02.2008.

    Vanja, kaj nije Darwin baziran na BSD-u? :o

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  15. mpontoni u 10:29, 20.02.2008.

    ja, osobno, mislim da dok god apple brine o svojim korisnicima na način kao do sad, nema poriva među kompjuterašima da idu raditi malware programe za osx.
    često sam bila u prilici čuti mišljenje da ljudi koji koriste apple proizvode drugačije “dišu“ od ostatka svijeta. (valjda imaju više ženskih gena ;-) )

    pa, ipak, svjedoci smo da apple postaje sve više korporacija u punom smislu riječi. nadam se da neće preći granicu.

    mislim da bi to bio istinski okidač u smjeru razvoja virusa i ostalih boleština za macane. iluzorno je razmšiljati da to nije moguće već sad, ali mislim da upravo ta spona koja veže macane potiskuje negativnost koja je nužna za razvoj malwarea.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  16. Luka Sučić u 11:00, 20.02.2008.
    Luka Sucic

    Hmm zanimljivo razmišljanje Marice, zasigurno ima i nešto u tome.
    Međutim bojim se da su virusi i malware danas vrlo unosan posao, ovdje mislim na same tvorce.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  17. Anonini Autor u 17:16, 11.03.2009.

    Jedina razlika izeđu Windowsowih i Macovih problema je ta što mac koristi manji broj ljudi koristi Mac i problemi mu nisu razvikani.

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  18. Toni Milovan u 17:18, 11.03.2009.
    Toni Milovan

    Dobra :D .

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.
  19. Davor Peic u 19:26, 11.03.2009.

    Bravo Anonina! To cu probat isfurat sljedeci put u salonu vw-a

    Slažem se/Ne slažem se: Thumb up 0 Thumb down 0 (0) Za ocjenjivanje komentara morate biti registrirani korisnik.

Ostavi komentar




Pretplati se na odgovore bez komentiranja članka:

Tagcloud:




RSS

Newsletter

Vidi top 100