In a sign that hackers, like everyone else, are taking an interest in everything Apple, researchers at Sophos say they've spotted a new Trojan horse program written for the Mac.

It's called the BlackHole RAT (the RAT part is for "remote access Trojan") and it's pretty easy to find online in hacking forums, according to Chet Wisniewski a researcher with antivirus vendor Sophos. There's even a YouTube video demonstration of the program that shows you what it can do.

Voorlopig is het alleen nog maar een proof of concept.
Tegen de tijd dat deze in het wild verschijnt, kijk ik wel weer even.  

Ik vind het namelijk niet meer dan erg logisch...

http://www.sophos.com/products/free-tools/free-mac-anti-virus/

Prominent security researchers including Charlie Miller and Dino Dai Zovi were asked to analyze security countermeasures included in the first beta of Lion. Apple's invitation to researchers marks the first time the company has expanded beyond its core developers to expose its software to community scrutiny.

Pieterr om 16:27, 28-02-2011
Een club die er aan wil verdienen?

http://www.sophos.com/products/free-tools/free-mac-anti-virus/

En na een tijdje krijg je de vraag of je wilt upgraden naar de betaalde versie  
Het is geen liefdadigheidsinstelling natuurlijk...

De eerdere iWork '09 trojan heeft aangetoond dat er altijd knuppels zijn die zonder dralen hun beheerderswachtwoord ingeven om de nieuwste meuk "lekker goedkoop" te hebben. Daarom kan een beetje aandacht voor dit soort berichten geen kwaad.

Iedereen (jij en ik) die z'n software netjes koopt heeft natuurlijk nergens last van.  

(Bewerkt door Perquin om 20:25, 28-02-2011)

Pas wanneer een dergelijke proof-of-concept in het wild verschijnt weet je waar je op moet letten en wat er eventueel tegen te doen is.

Tot die tijd is het alleen maar FUD.

Daarom zijn alle virusscanners voor de Mac op dit moment ook volledig zinloos. Omdat er nog geen virussen zijn voor de Mac weten die scanners niet waarop ze moeten scannen.

Maar goed, jij bent nu op de hoogte en wat doe je nu met deze 'wetenschap'?

PS Een virusscanner op de Mac hebben veel mensen om Windows virussen mee te blokkeren. Daar is niets mis mee dan toch? Daarnaast kan je volgens mij een programma ook verdenken wanneer het naar systeembestanden wil schrijven of 'aparte dingen' in het geheugen doet. Ik denk dus dat een antivirus programma heel wat intelligenter kan zijn dan alleen maar wat patroontjes herkennen.

Perquin om 20:24, 28-02-2011
Of nog beter; de club die er aan kan verdienen maakt het paard zelf.
Te ver gezocht? Als ik het kan bedenken kan die club het toch zelf ook bedenken?

(Bewerkt door Perquin om 20:25, 28-02-2011)

Dat soort suggesties vind ik gewoon niet kunnen he, het is gewoon crimineel om een trojan te schrijven dus als je iemand beschuldigt moet je wel met gedegen bewijzen komen.

Zeg je ook dat de brandweer zelf maar de branden aansteekt? Een zorgverzekeraar zelf het griepvirus verspreid? Politie in de vrije uren mensen gaat neerschieten?

En een zorgverzekeraar zal nooit een griepvirus verspreiden, omdat ze dat alleen maar geld kost. Een farmaceutisch bedrijf daarentegen zou er wel baat bij kunnen hebben.

JH om 9:38, 1-03-2011

En een zorgverzekeraar zal nooit een griepvirus verspreiden, omdat ze dat alleen maar geld kost. Een farmaceutisch bedrijf daarentegen zou er wel baat bij kunnen hebben.

Je hoeft helemaal geen virus te bestrijden. Je moet de angst verspreiden dat je een virus kan krijgen.

En dat doe je dan met een 'Trojan' dat niet echt een Trojan is en volgens deskundigen omschreven wordt als 'No Big Deal'.

Flix om 23:49, 28-02-2011
Als een virusscanner 'heel wat intelligenter' zou zijn, dan zou ie ook geen zeer regelmatige update service nodig hebben.
Volgens mij zoekt zo'n ding in principe alleen maar naar wat de programmeur opgeeft waar ie naar moet zoeken, en dat wordt dus per update bepaald.

Het een sluit het ander niet uit. Patroontjes zoeken is één manier. Verdachte activiteiten signaleren een ander. Goede antivirussoftware doet natuurlijk beide.

Ziegler om 9:51, 1-03-2011

Je hoeft helemaal geen virus te bestrijden. Je moet de angst verspreiden dat je een virus kan krijgen.

De beslissing wanneer en wat ik dan daartegen ga doen neem ik nog altijd zelf, maar liefst wel met de juiste informatie. Is dit FUD? Kan zijn. Maar wanneer je daardoor niet meer oplet neem je zelf een risico.