[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]We hebben al eerder bericht over beide trojaans paarden die voor Mac OS X gesignaleerd zijn (hier over nummer één en hier over nummer twee) en over het Mac-botnet dat er met behulp van diezelfde trojaans paarden gemaakt was.

Niet leuk en het onaantastbare imago van Mac OS X werd er natuurlijk een beetje door aangetast, maar is er nu echt wat aan de hand?

Allereerst is het misschien het goed idee om belangrijkste verschil tussen een trojaans paard en een virus nog eens aan te stippen. Een trojaans paard kan weliswaar vervelend kan zijn en schade berokkenen, maar het vermenigvuldigt zich niet en zal altijd door de gebruiker geïnstalleerd moeten worden. Een virus vermenigvuldigt zich wel en kan zich zonder tussenkomst van de gebruiker installeren.

Met andere woorden, als je niet zelf illegale software op je Mac installeert dan heb je nog steeds niets te vrezen. Want een trojaans paard vermenigvuldigt zich niet en in een legaal bestand is het nog nooit aangetroffen. En een virus voor de Mac bestaat simpelweg niet, zichzelf vermenigvuldigende malware is simpelweg nog niet voor de Mac gevonden en het is de vraag of het sowieso wel gemaakt kan worden.

Daarom vragen wij ons af waarom er op veel plekken nog steeds gemeld wordt dat er inmiddels virussen voor de Mac bestaan. Het meest recente voorbeeld wat we hiervan weer tegenkwamen is de nieuwsbrief van Van Duuren Media. Daar kwamen we de volgende openingszin tegen: "Ook Apple-computers moeten er inmiddels op steeds grotere schaal aan geloven: virussen.'

Daarom zeggen we het nog maar een keer: virussen voor de Mc bestaan nog steeds niet, en er bestaan twee trojaanse paarden, die alleen op een kleine schaal voorkomen.

En nu maar hopen dat ze bij Van Duuren Media ook rectificeren.

Ze hebben geen eens OSX boeken. Dus waarom ze het melden is een raadsel.
Ze zijn behoorlijk windows-minded daar (veel xp-boeken, asp-site). Grappig is
dat in sommige van hun boeken staat ‘opgemaakt met corel ventura’ waarom
zou je dat überhaupt willen vermelden? Of is het een statement. Kijk jongens
geen Mac!

Misschien moeten we ze gewoon met boze mails bestoken.

Ik heb ze namens de redactie al een e-mail gestuurd met een link naar dit nieuwsbericht en met de vraag of ze misschien willen rectificeren, nog geen antwoord gekregen maar die e-mail is een half uur gelden de deur uitgegaan en dat was kort voor 5 uur...

Maar die e-mail was (natuurlijk) niet boos en ik wilde ze beslist niet gaan bestoken...  

Het blijft een hardnekkig verhaal, helaas...

[ Ger ]

(Bewerkt door Ger Nijkamp om 17:38, 28-05-2009)

boos grommel grommel

Een licht geïrriteerde mail gestuurd.  

Door dit soort nieuws moet en kan ik telkens weer opnieuw duidelijk maken dat er geen, nopes, nada, nul virussen zijn voor de mac en dat dit ligt aan de inherent veilige opbouw van het OS.

Hardnekkig... eigenlijk een soort virus (over de Mac), dit soort verhalen.

@ Flix: Als je zo denkt dan is dit nieuwsbericht ook een virus...  

Echt een walgelijk stukje  "Journalistiek"        

Flix om 17:59, 28-05-2009
Hardnekkig... eigenlijk een soort virus (over de Mac), dit soort verhalen.

Dat wordt mijn nieuwe standaard antwoord tegen 'zie je wel' collega's:

JJ

Ik heb er ook een mailtje aan gewaagd. Niet eens omdat ik nu een FanBoy zou zijn, want dat valt allemaal wel mee, maar ik ben gewoon nieuwsgierig hoe ze er bij komen. Ik heb de indruk dat ze dat zelf eigenlijk ook niet weten.

Geachte nieuwsbrief redactie,

Internet is een prachtig medium.

Een digitale nieuwsbrief is dan ook een steeds vaker gebruikte manier om te informeren over wetenswaardigheden en nieuwtjes. Het is ook een schier onuitputtelijke informatiebron voor om het even wat. Zo kan je er bijvoorbeeld precies achterkomen wat er onder een computervirus verstaan wordt. Dit jargon wordt nauwkeurig gedefinieerd in b.v. http://en.wikipedia.org/wiki/Computer_virus. Daar is te lezen dat een computervirus een computer programma is dat zichzelf kan kopiëren en andere computers kan infecteren zonder toestemming noch medeweten van de gebruiker. Op dezelfde pagina is te lezen dat de term computer virus ook wel eens abusievelijk gebruikt wordt wanneer eigenlijk andere types 'malware' als wormen Trojaanse paarden e.d. bedoeld worden.

In uw digitale nieuwsbrief van mei 2009 is een artikeltje opgenomen over Apple computers waarbij onder het kopje dat Apple eveneens niet meer veilig is, wordt uiteengezet dat het allereerste botnet op Macs is gesignaleerd. Zodat ook Apple computers vanaf nu door virussen zullen worden geteisterd. Er wordt aangegeven dat de mythe dat een Mac vanuit de doos direct veilig is, is doorgeprikt en dat ook Appelaars gebruik zullen moeten gaan maken van virusscanners, firewalls en op spyware zullen moeten controleren. De schrijver geeft tevens aan dat de Mac-gebruikers ten onrechte in de waan verkeren dat ze een veilige computer bezitten. Volgens de schrijver blijkt nu weer eens dat dit niet het geval is.

De schrijver baseert zich op de in januari van dit jaar via illegale kopieën van iWork en Adobe CS4 op beperkte schaal verspreidde Trojaanse paarden welke variant zijn van het iServices Trojan. Via de hier eerder aangegeven Wiki-link wordt het verschil met een virus duidelijk: De gebruiker moet willens en wetens een illegale licentie van een programma downloaden of anderszins bemachtigen en deze vervolgens willens en wetens op de computer installeren. Daarbij wordt de gebruiker gevraagd om een naam en wachtwoord met hoge bevoegdheden (administrator) in te typen alvorens het Trojaanse paard zich kan installeren. Zie http://www.macfreak.nl/cgi-bin/forums/topic.cgi?forum=16&topic=6890 . Hiermee heeft het stukje malware toestemming van de gebruiker gekregen om zich in het systeem te nestelen en daar zijn kwalijke daden uit te voeren. Daarmee valt dit dan ook niet onder de categorie virussen. De gebruiker heeft immers zelf de illegale kopie op de computer geïnstalleerd en daarbij het programma hoge bevoegdheden verleend.

Het zal iedereen duidelijk zijn dat tegen dergelijk kruid geen enkel systeem opgewassen zal zijn. Wanneer een gebruiker willens en wetens een op illegale wijze of via onduidelijke bron verkregen stukje software op de computer installeert dan moet deze rekening houden met ongewenst of onverwacht gedrag van het programma. Zie hier een mogelijk argument om alleen legale software op de computer te installeren. Het is dan ook niet zo dat hierdoor Apple computers ineens 'onveilig' geworden zijn. Wil de schrijver hierin toch volharden dan is een 'veilige computer' een contradictio in terminis.

Veel Appelaars gebruiken al sinds jaar en dag virusscanners. Niet omdat er virussen op het Mac-platform leven, maar als een soort beleefdheid tegenover PC-gebruikers door ervoor te zorgen dat ze geen mails met virussen doorsturen. Zullen Mac-gebruikers gebruik moeten gaan maken van firewalls en regelmatig op spyware moeten controleren? Ja, dat kan natuurlijk geen kwaad. Tot nog toe was dit niet nodig en ondanks de waarschuwende toon van het artikeltje is dit nog steeds niet nodig. Tenzij men natuurlijk tot de eerder genoemde categorie van gebruikers van illegale software behoort.  

Dat Apple gebruikers zich veilig wanen is dan ook zeker niet ten onrechte. Mac OS X is gebaseerd op een unix variant zodat dit inherent veiliger is dan andere in omloop zijnde systemen. Tot nog toe is er geen enkele reden geweest om je als Mac gebruiker zorgen te moeten maken. Dus de mythe dat een Mac vanuit de doos direct veilig is, is geen mythe maar een waarheid als een koe. Mits je natuurlijk geen kwaadwillende software op je computer gaat installeren!

Kortom het gaat hier niet om virussen maar Trojaanse paarden. De Apple computers zijn niet ineens onveilig geworden. Gebruikers van alleen legale software (zijn we dat niet allemaal?) hoeven geen virusscanners of firewalls te gebruiken, noch te controleren op spyware of andere malware. Een Apple gebruiker hoeft zich ook nog steeds geen zorgen te maken over de veiligheid van zijn computer.

De schrijver van het artikel lijkt dus op alle punten ongelijk te hebben en nodeloos te waarschuwen voor onbestaande gevaren van het gebruik van Mac OS X. Je zou haast denken dat deze een verborgen agenda heeft waarbij voorbijgaand aan de betekenis van gebruikte termen een achteloze lezer op het verkeerde been wordt gezet. Dit is een stukje desinformatie dat uw nieuwsbrief absoluut onwaardig is.

Ik hoop dan ook in uw volgende nieuwsbrief een rectificatie tegemoet te kunnen zien. Ik kijk er naar uit.

Met vriendelijke groet,

Nicky

Haha, in die nieuwsbrief hebben ze het ook nog eens over een illegale kopie van iWorks, in plaats van iWork.

Mooi, dan ga ik ze nog een mailtje sturen!  

Mensen snappen maar niet dat een "lek" nog lang geen virus is.
Vroeger noemden we een lek een "bugje" dat dan werd rechtgezet.
Tussen lek en daadwerkelijke schade zitten maar liefst drie fasen:
Lek -> Proof of Concept -> Exploit -> Virus -> Schade. Nog nooit is
het echter zover gekomen. Na een lek of hooguit proof of concept,
volgt meestal een keurige patch en is het euvel uit de wereld.
Soms reageert Apple niet eens, omdat het totaal geen kwaad kan.

Van Duuren is trouwens redelijk Mac-minded. Veel van hun boeken
mijn cross-platform geschreven en veel van hun schrijvers zijn erg
fervente Mac-gebruikers. Dus wat dat betreft zijn ze best goed.
Maar de schoenmaker moet bij zijn leest blijven: boeken publiceren
is een ander vak dan nieuws brengen, wat dus duidelijk mis gaat...

De mythe dat een Mac vanuit de doos direct veilig is, is bij dezen dan ook helaas doorgeprikt.

Correct Nederlands schrijven kunnen ze ook al niet. Bij dezen.......

Wat een lelijke website trouwens... Dat neem je als lezer toch niet serieus? Lui die beweren iets zinnigs over IT te melden te hebben, zouden toch op zijn minst in staat moeten zijn (om de smaak te hebben en mensen te huren om) een aardige website in elkaar te zetten.

Nicky om 20:25, 28-05-2009
...
Tenzij men natuurlijk tot de eerder genoemde categorie van gebruikers van illegale software behoort.  
...

Erg kort door de bocht! Als het kwaadwillenden gelukt is om een trojan aan een commercieel programma toe te voegen, zal het vast ook lukken om een trojan aan een freeware programma toe te voegen. VLC, OpenOffice, NeoOffice, Acrobat Reader, ffmpegX, ..., deze programma's worden op vele sites aangeboden, niet alleen op de sites van de makers. En deze programma's staan op vele Mac's.

Misschien zit de oplossing in de installer. Als een programma bv een "level 3 installatie bevoegdheid" nodig heeft, dat je dat dan kunt ingeven bij de installatie. Een trojan, welke bv een "level 8 installatie bevoegdheid" nodig heeft, kan dan niet of niet geheel geïnstalleerd worden.

Een installatie log die aangeeft wat waar veranderd is, waarbij autostart daemons benadrukt worden, kan ook helpen (achteraf) installaties van trojans te ontdekken. Zet een "Undo" knop op de installer, en het probleem is opgelost.

De sop in de kool niet waard, zou ik dus zeggen.

FUD richting Apple... zolang freeware vrij blijft van malware!

De Apple installer moet misschien aangepast worden...