[img=right]http://www.macfreak.nl/base/data/news/images/TrojanHorseIcon.jpg[/img]Het bedrijf Intego - bij Mac gebruikers o.a. bekend als de makers van VirusBarrier - bericht vandaag dat er een Trojan Horse gesignaleerd is voor Mac OS X.

In het persbericht is onder andere het volgende te lezen:

A malicious Trojan Horse has been found on several pornography web sites, claiming to install a video codec necessary to view free pornographic videos on Macs. A great deal of spam has been posted to many Mac forums, in an attempt to lead users to these sites. When the users arrive on one of the web sites, they see still photos from reputed porn videos, and if they click on the stills, thinking they can view the videos, they arrive on a web page that says the following:

Quicktime Player is unable to play movie file.
Please click here to download new version of codec.

After the page loads, a disk image (.dmg) file automatically downloads to the user’s Mac. If the user has checked Open “Safe” Files After Downloading in Safari’s General preferences (or similar settings in other browsers), the disk image will mount, and the installer package it contains will launch Installer. If not, and the user wishes to install this codec, they double-click the disk image to mount it, then double-click the package file, named install.pkg.

If the user then proceeds with installation, the Trojan horse installs; installation requires an administrator’s password, which grants the Trojan horse full root privileges. No video codec is installed, and if the user returns to the web site, they will simply come to the same page and receive a new download.

Vrije (verkorte) vertaling:

Er is een Tojaans Paard gevonden op verscheidene porno-sites, dat claimt een video-codec te zijn dat nodig is om gratis video's op de Mac te bekijken. Als je op stills van de video's in kwestie klikt kom je op een pagin amet de volgende boodschap"

QuickTime speler kan dit bestand niet afspelen.
Klik altublieft hier om een nieuwe versie van de codec te downloaden.

Na het laden van de pagina start er automatisch een download van een Disk Image (.dmg) dat als een installer bevat.

Als je de installatie voltooid wordt het Trojaans Paard geïnstalleerd. Bij de installatie is een Adminstrator's wachtwoord vereist, en het Trojaans paard krijgt vervolgens de volle rechten van een root-gebruiker.


Aangezien dit bestand op het moment door nogal obscure sites verspreid wordt en de gebruiker actief het bestand zal moeten installeren is het risico wat we lopen natuurlijk nog relatief klein, maar enige extra oplettendheid lijkt me in de komende tijd - en eigenlijk altijd - geen luxe.


En nu maar wachten op de koppen in de Metro en de Spits van morgen.

Een béétje journalist weet dit nieuwsfeit uit te bouwen tot een flinke hysterie, wat overigens vrij normaal is tegenwoordig in allerlei (gratis) krantjes. Het zijn vaak dezelfde journalisten die bepaalde vooroordelen over Apple tientallen jaren in stand houden.

Dus voorlopig maar even geen pornosites bezoeken. Soms zit het mee, soms zit het tegen...

Tja, en het Internet leeft bij de gratie van Porn, hier is het bewijs

(of als je liever de Ellen Feiss versie hebt )

(Bewerkt door Asmodean om 23:25, 31-10-2007)

If the user then proceeds with installation, the Trojan horse installs; installation requires an administrator’s password, which grants the Trojan horse full root privileges.

En wat doet/kan dat paard met full root privileges?

Zo weet je of je 'm hebt:

http://www.macworld.com/2007/10/firstlooks/trojanhorse/index.php

Voor echte SOA's zou ik toch even langs de huisarts en of GGD gaan...

Je had me in een ander draadje nog over virussen, male ware en tronjan horses gerustgesteld Fool  
Komt mijn doemscenario dan toch uit?
Mac wordt steeds populairder dus ook populairder bij de hackers en ander gespuis.
Maar gelukkig bezoekt niemand hier van de Macfreak of überhaupt enige zich zelf respecterende Mac bezitter een porno site......

Toch?

Nee, da's niet nodig. Wij worden al opgewonden van de Apple site.  

Aaahh...  

(Bewerkt door cr2r om 23:39, 31-10-2007)

Hehe, eindelijk gaat het hier eens over porno! Ik was dat gemiep over computers allang zat!  

Hmmm.. dat zou een goeie zijn: een administrator password die full root privileges geeft.
Dat moet of niet kloppen of echt een lek zijn.

Wereldnieuws dus!

Ik haal nog wel eens wat binnen via de Piratenbaai en een bepaalde gebruiker daar met een naam die klikt als een grote zout en chemie fabrikant te beginnen met een A levert kwaliteit.
Een aantal filmpjes bleken niet te bekijken; er moest een player worden geïnstalleerd en die was er alleen voor Windhoos.
Nou kon ik wel het geluid horen en dat voorspelde al niet veel goeds...
Parallels met XP bood uitkomst en inderdaad: het beeld klopte met het geluid; i.p.v. een spannende film zag ik een natuurfilm in de meest ruime zin van het woord.
Zo'n speler downloaden was meteen al een risiko dat ik op een gewone pc niet genomen zou hebben, maar ach onder Parallels: gewoon even proberen.

Nu kom ik dus hetzelfde tegen op de Mac.... het leven wordt steeds spannender.... duh.


grtz,
MM

WAAT??? *blaast ondertussen de stofjes van oude collectie DVD's af*   hahaha  

Ja, die trojan-vermomd-als-codec-vragende film was ik ook al tegengekomen, ja. De goeie versie niet, trouwens...

Wat er morgen in de Spits/Metro staat zou je nu misschien al kunnen lezen in de persberichten van Symantec of McAfee. Die zijn ook nooit te beroerd voor een potje "Macs Zijn Niet Meer Veilig!"-FUD.

(edit:) Trouwens, als het niet in QuickTime (verrijkt met Perian), VLC of MPlayer speelt, dan HOEF ik het niet eens. =]

(Bewerkt door maxroeleveld om 1:24, 1-11-2007)

Mmmm...eerst een hele hoop Mac bezitters spam sturen ... iets installeren dat niet werkt? ...weer terug naar de site ...weer downloaden..weer installeren....

De noden moeten wel heel erg hoog zijn wil je dit een paar keer doen....

Hoeveel Maccers zouden zo gek zijn om:

• een codec te downloaden van een niet bekende aard? We kennen onze codecs toch wel?
• een codec te downloaden van een niet zichtbare site?
• geen spam-filter te installeren?

Het blijft een opvallend verhaal met veel leuke reacties alhier, maar ik heb zo mijn twijfels...

De boven gegeven link heeft me overtuigd. Tjee ... je moet er maar mee opgezadeld zijn.

Meteen maar kijken of virusbarier van mijn 10.4 schijf het op Leopard ook doet

maar als ik het goed heb installeert hij pas iets nadat je je wachtwoord in heb moeten vullen?

VerRIJKend te zien wat andere 'freak/hobby'-sites er ook over deze aanval zeggen constateer ik. Meerwaarde.

Tja jammer dat dit weer zo breed uitgemeten wordt in de media.. Het is GEEN virus en het heeft op geen enkele manier te maken met een veiligheidsgat. Het heeft enkel te maken met de onwetendheid van gebruikers.

IEDEREEN kan wel een programmaatje maken dat iets heel naars doet met je computer (al je files wissen ofzo). Noem het programmaatje 'Gratis Geld' en zet het online. Altijd wel een malloot die erin trapt.

Maar ja het zal wel weer lekker in de media komen he.

Klopt, geen virus maar een onoplettende gebruiker.
Zodra er meer huis tuin en keuken gebruikers komen wordt de kans ook steeds groter dat ze wel de dingen doen zoals ww intypen, deden ze op hun vista/xp bak ook steeds..........

Maar nu komt er wel een probleem met de firewall om de hoek kijken.
Uitgaand verkeer wordt niet tegen gehouden dus spammen vanaf je mac wordt mogelijk. maar wat veel naarder is. Een niet zo slimme gebruiker heeft wel de trojan laten installeren en vervolgens start de trojan een servertje op, de FW laat die verbinding van buiten benaderen door de fout die er in zit.
Vanaf het net wordt je zichtbaar en de bad guys kunnen je mac overnemen, met root rechten en kunnen dus alles op je mac, Shell access, dingen weggooien, spammen en noem maar op.

Geen virus voor de mac, maar wel beter uitkijken.........

@Calvin
Toevallig heb ik gisteren nog dit draadje over een phishing truk geopend waar ik mee geconfronteerd werd en in ieder geval een intelligente vriendin van mij toch blijkbaar ingetrapt is.
Dit is niet aan een Mac of PC gebonden trouwens.

Gr MCM

MacCamMan om 23:31, 31-10-2007

Komt mijn doemscenario dan toch uit?
Mac wordt steeds populairder dus ook populairder bij de hackers en ander gespuis.

Ach, dat doemscenario van jou wordt al jaren genoemd door elke verse switcher; ze kunnen gewoon niet geloven dat malware op de Mac anno 2007 praktisch nonexistent is.
En natuurlijk: het is al jaren terug aangetoond dat je een smerig progje wat kwaad doet, op een torrent kan zetten als een versie van Office, en zo mensen laten installeren.

De gebruiker is altijd een zwakke schakel (pc en Mac)!

MacMiep om 23:58, 31-10-2007
Hmmm.. dat zou een goeie zijn: een administrator password die full root privileges geeft.
Dat moet of niet kloppen of echt een lek zijn.

Nee hoor dat kan automatisch als je administrator bent op OSX. Alle admins op OSX komen ook in de sudoers list en kunnen op die manier commando's uitvoeren met root privileges....

Dus het klopt en nee er is geen lek dit is gewoon standaar OSX functionaliteit. Wil je dit voorkomen werk dan nooit met een code met Admin rechten.

Is gewoon een broodje aap verhaal, dat in de wereld is gebracht om hun virus-software aan de man te  brengen.

Calvin om 9:09, 1-11-2007
Klopt, geen virus maar een onoplettende gebruiker.
Zodra er meer huis tuin en keuken gebruikers komen wordt de kans ook steeds groter dat ze wel de dingen doen zoals ww intypen, deden ze op hun vista/xp bak ook steeds..........

Maar nu komt er wel een probleem met de firewall om de hoek kijken.
Uitgaand verkeer wordt niet tegen gehouden dus spammen vanaf je mac wordt mogelijk. maar wat veel naarder is. Een niet zo slimme gebruiker heeft wel de trojan laten installeren en vervolgens start de trojan een servertje op, de FW laat die verbinding van buiten benaderen door de fout die er in zit.
Vanaf het net wordt je zichtbaar en de bad guys kunnen je mac overnemen, met root rechten en kunnen dus alles op je mac, Shell access, dingen weggooien, spammen en noem maar op.

Geen virus voor de mac, maar wel beter uitkijken.........

Helemaal mee eens. We komen er niet door dit voorval te kleineren.
Voorzichtigheid is de moeder van de porceleinkast, zegt mijn moeder altijd.
Want vroeg of laat is het zover, dat
er een echt Trojaans paard op je Mac belandt. En dan zijn de rapen gaar.  

iPetje om 14:32, 1-11-2007
Is gewoon een broodje aap verhaal, dat in de wereld is gebracht om hun virus-software aan de man te  brengen.

ja en appels groeien niet aan boom maar in een kistje in de supermarkt

Nu nog wachten op een handig 'scriptje' om het ding te 'verwijderen' en bingo!

Zou wel erg doortrapt zijn, hoe kom ik erop