Przeskocz do:

Apple Blog.pl

21.04
2009
15:00
Botnet, trojany, dema i triale programów

Przyznam się, że przez poniedziałkowy odcinek Apple Blog TV nie miałem chwili, żeby przyjrzeć się sprawie kolejnego trojana na Maka. Dostałem jednak bardzo ciekawy link od Łukasza Ćwięka do serwisu Heise Online piszącego na ten temat:

Pracownicy Symanteca w „Virus Bulletin” informują o bezpośrednim związku między spreparowaną kopią apple’owskiego oprogramowania iWork 09 i czymś, co prawdopodobnie stanowi pierwszą sieć botów działającą na komputerach z Mac OS-em X. Jak wynika z treści biuletynu, Mario Ballano Barcena i Alfredo Pesoli zaobserwowali dwa warianty trojana – OSX.Iservice i OSX.Iservice.B, które za pomocą różnych metod wykradają hasło użytkownika i przejmują kontrolę nad zainfekowanym Makiem.

Polecam lekturze cały tekst, jest dobrze napisany.

Od siebie dodam – i wydaje mi się, że robię to nie pierwszy raz na Apple Blog – że trzeba być skończonym kretynem, żeby ściągać z torrnetów triale programów, dostępne za darmo na stronach producentów (iWork i Adobe CS4). Pozdrowienia dla wszystkich tych osób.

26 komentarzy do tego tekstu

  1. Quver

    Słynny post, o którym pisałeś wcześniej na blipie :)
    Myślę, że ludzie, którzy ściągają z torrentów triale robią to ze względu na wygodę. Do triala jest najczęściej dołączony crack lub serial…

  2. PanSowa

    no trzeba być… ale to może jest początek większego problemu, czyli konstruowania trojanów i innego ‚syfu’ na maki i to chyba jest najbardziej przygnębiające. O ile wcześniej nie było po prostu komu robić wirusów, to wraz z liczbą nowych użytkowników maków zaczyna się tworzyć problem…

  3. Karol

    Symantec sam tego trojana napisał, będzie można wypuscic oprogramowanie usuwające szkodnika za małą opłatą kilkaset dolców i biznes się kręci :D

  4. BS

    oba programy to byly piraty – do zawirusowanego triala byl dolaczony serial a do photoshopa crack z trojanem. ludzie nie sciagali wiec triali z p2p. nie trudno sobie tez wyborazic ze trial iworka po usunieciu seriala mogl trafic na jakis mirror lub lokalny ftp (pelno ich wewnatrz osiedlowych czy akademickich sieci) co – przynajmniej teoretycznie – poszerza mozliwosc infekcji takze o ofiary niefrasobliwosci jakiegos ladmina.

  5. Serwis iPhone

    Oja (: To jest ten post który jedzie po wszystkich i się obrywa od innych? :)

  6. Paweł Nowak

    @Serwis czuję rozczarowanie, że nie pojechałem sobie po kimś :)

  7. Serwis iPhone

    Paweł: No mogłeś komuś dokopać, konkretnej osobie. A tak to jest mowa o „grupie trzymającej władzę” (:

  8. Grzes

    Zaszumiało na Blipie i myślałem, że będzie konkretnie. Niestety…

    Moze Cię to zdziwi Pawle ale nie wszyscy wykorzystują torrenty do ściągania nielegalnego materiału. Ściąganie freeware-ów, obrazów dysków linuksa czy inne pozwala na po 1 szybsze ściągnięcie gdy serwery firmy są przeciążone po niektóre firmy celowo wypuszczają swoje triale do sieci torrent właśnie po to żeby odciążyć swoje serwery. Nie wiem kto jest skończonym kretynem w tej sytuacji ale na pewno nie użytkownicy którzy wykorzystują sieć torrent do ściągania legalnego softu. Chyba czegoś nie przemyślałeś do końca

  9. Paweł Nowak

    Nie przypominam sobie sytuacji, w której Apple albo Adobe powiedziało, że „sorry, nasze serwery nie wytrzymują, tutaj są pliki .torrent”. Może inaczej się ma sprawa z linuksami, ale ja mówię o komercyjnych rozwiązaniach za które firma ponosi odpowiedzialność.

  10. Grzes

    Kolejnym argumentem jest to ze wiele firm komercyjnych. w tym wymienione przez Ciebie Adobe czy Symantec które wymagają rejestracji konta zanim dadzą Ci link do downloadu. Nie każdy chce rozdawać swoje dane firmom tylko po to żeby wypróbować ich oprogramowanie.

    I zanim podniesiesz argument że Apple nie stosuje takich praktyk: Racja, Apple tego nie robi ale to nie produktów Apple dotyczyła twoje zdanie o kompletnych kretynach a calego oprogramowania trial (including Adobe).

  11. iSeb

    @Grzes: Leze na ziemi i kulam sie ze smiechu (do pierwszego postu i troche tez do drugiego)

  12. kompot

    Niewiele ma tu torrent wspólnego ze sprawą i z bezpieczeństwem OS X. Problemem który został wyciągnięty na światło dzienne jest niewiedza użytkowników i po prostu dziecinna ufność. Skrypt odpalony lokalnie z uprawnieniami roota, bardzo mi przykro, niestety, ale położy każdy dostępny system, czy to będzie Windows, Unix, Linux czy OS X. Na to nie ma i nie będzie rady, podobnie jak na phishing.

  13. Dawid Horodecki

    Fajnie, że temat wirusów został poruszony:

    1. Coraz więcej syfu pojawia się jako skrypty, które doklejane są do stron www (Trojan wykrada hasła do FTP’ów, zaraża pliki html i/lub php i czeka na kolejne ofiary)… Niby to pierwsze, czyli Trojan dotyczy użytkowników Windows, ale to co jest na stronie może wykorzystywać luki w przeglądarkach.

    2. Złośliwe „badziewie”, które będzie podszywać się pod oryginalny program nie musi zostać ściągnięte przez sieć P2P. Przykład jednej z wersji WordPress’a, sprzed roku kiedy to plik został podmieniony przez osobę, która włamała się na FTP’a na wersję z jakiegoś rodzaju robalem.

    PS: Pawle, wg mnie ostatni akapit mogłeś sobie darować… ale w końcu to Twój blog i Twoje opinie. Przynajmniej teraz wiadomo jakie masz zdanie na temat niektórych osób.

  14. Michal Lisowski

    „trzeba być skończonym kretynem, żeby ściągać z torrnetów triale programów, dostępne za darmo na stronach producentów (iWork i Adobe CS4). Pozdrowienia dla wszystkich tych osób.” Ojjj to sie bardzo z Toba nie zgodze, a za kretyna sie nie uwazam – ludzie ktorych znam za takiego takze mnie nie uwazaja. Przeciez „sciagac z torrentow”, a „sciagac nielegalne oprogramowanie z torrentow” to dwie rozne, zupelnie rozne sprawy !. Technologia stojaca za slowem „torrent” jest bardzo rozbudowana, opierajaca sie nie na sciaganiu z jednego serwera, ale z kilku(nastu/set) komputerow jednoczesnie – i to o wiele szybciej. Torrent nie powstal w celu rozpowszechniania nielegalnego oprogramowania: http://en.wikipedia.org/wiki/BitTorrent_%28protocol%29.

  15. Michal Lisowski

    PS. http://www.legittorrents.info . Protokol dobry, jednak to co ludzie z nim robia – inna kwestia. Na google’ach znalazlem wpis w jakims blogu z 2006: http://torrentfreak.com/bittorrent-vs-apple/ i http://torrentfreak.com/free-itunes-content-for-BitTorrent-users-on-mac-os-x/ .

    Byly to spekulacje i plotki, 3 lata minely, slowo torrent zaczelo kojarzyc sie z piractwem i byc moze Apple z czegos takiego zrezygnowalo (o ile wogole o tym mysleli). Zwracam honor, jezeli pisales tylko i wylacznie o sciaganiu triali aplikacji iWork i Adobe’a, bo tego bez seriali pewnie tam nie znajdziesz.

    Cytujac Grzes z kilku postow wczesniej:
    „Ściąganie freeware-ów, obrazów dysków linuksa czy inne pozwala (…)” – popieram i tak wlasnie torrenty powinno sie wykorzystywac. Sam sciagam od czasu do czasu jakas dystrybucje linux’a i bardzo sobie torrenty chwale. Szczegolnie Open Source’owe projekty i wieksze (darmowe) video. W/g mnie sama idea Open Source wiaze sie z zaangazowaniem wiekszej liczby osob nad danym projektem, dlaczego wiec wieksza liczba osob nie moglaby tego oprogramowania „rozprowadzac” ?

    Swoja droga, wydaje mi sie, ze toczacy sie wlasnie glosny proces ludzi z PirateBay zmieni podejscie ludzi do P2P – na lepsze lub gorsze.

  16. Piotr

    Spodziewałem, że pojedziesz po jakiś resellerach, albo coś w tym stylu ;) Ja bym się cieszył, że na razie najlepszym antywirusem na maka jest zdrowy rozsądek.

    PS „Torrentów”, a nie „torrnetów”. Taka mała uwaga na boku :)

  17. Cronic

    Najpierw sie trzeba zastanowic jakie trackery sie wybiera… bo jak ktos korzysta z publicznego to nie ma sie co dziwic, a poza tym to nie tylko torrentow sie liczy ale tez roznego typu rapidshare czy usenext…

  18. Michal Lisowski

    @Pawel Nowak
    Zwracam honor, jezeli chodzilo Ci tylko i wylacznie o torrenty iWork’a i programow Adobe’a. Sam bym ich nie nazwal „skonczonymi kretynami”, slowo „pirat” bardziej mi tu pasuje…

    Jezeli chodzi o ta lepsza strone torrentow, polecam http://www.legittorrents.info/ – duzo Open Source, dystrybucje linux’a i darmowe video roznego rodzaju. Byc moze torrenty budza tyle kontrowersji, poniewaz to ludzie udostepniaja pliki i nikt w zasadzie nie ma kontroli nad tym, co udostepniaja (poza moderatorem danego forum/serwisu).

  19. wloczynet

    Całość to o wiele bardziej złożony problem:
    1. W kwestii konkretnej (iWork) to istotnie jest to „kara za grzechy” – nielegalny soft z sieci = trojan itp.
    2. To istotny moment w ekspansji apple’a – ilość użytkowników apple’a stała się atrakcyjna dla hakerów i innych złych ludzi.
    3. To istotny moment dla użytkowników apple’a – skończył się pewien etap, gdy można było spokojnie twierdzić – mam maka – jestem bezpieczny. Nawet jeśli ten jeden przypadek mówi o infekcji przez piractwo to oznacza on generalnie naruszenie tej granicy. Łatwo wyobrazić sobie, że za moment tego typu rzeczy zaczną pojawiać się nie tylko w nielegalnych formach.
    4. Torrenty to nie tylko nielegalny stuff- to już element życia w internecie i wrzucanie tego do jednego kosza z piractwem jest błędem.

    Lawina ruszyła – maki zaczną cierpieć na te same problemy bezpieczeństwa co windows. Oby apple było na to przygotowane.

  20. Kamil

    moim zdaniem nie ma problemu i w dużej części zgadzam się z komentarzem Pawła – ale konkretnie mówiąc o ściąganiu iWorka z torrentów, jak i samego Adobe.

    Wiadomo, że sieć torrent to nie tylko warez. Nie mniej jednak 90% (ok, to moje osobiste odczucia) to oprogramowanie, filmy i muzyka pirackie.
    Jednak jeśli ktoś ściąga iWorka z torrentów to TYLKO po to by używać pirackiego.
    A Adobe? Trial CS4 Design Premium można było pobrać prosto z serwera Adobe (inne wersje zapewne także) – nie zakładając konta – direct links są dostępne w sieci. Po za tym, sam fakt uruchamiania cracka do Adobe chyba mówi wiele o użytkowniku – i na pewno nie to, że chce być uczciwym a nie być złodziejem.

    Ja bym najchętniej dodawał do takich aplikacji skrypt „sudo rm -rf /” :)

  21. mirdham

    No bez przesady, argument ze nalezy sciagac z torrentow bo serwery producenta nie wytrzymuja jest troszke smieszny. Serwery faktycznie padaja ale w pierwszych dniach po premierze. Nie mowcie ze jezeli nie bedziecie pierwsi na osiedlu z nowym iWorkiem to nie zasniecie i zjedza was zgryzoty? Wystarczy poczekac 1 tydzien az fanboje sciagna najnowsza wersje i mozna kulturalnie sciagnac z oficjalnych stron… tylko cierpliwosci trzeba troszke.

  22. Polishwords

    Gratulacje!

    Appleblog trafił na listę Polishwords!

  23. Paweł Nowak

    @Polishwords dzięki :)

  24. Majki

    Prędzej czy później „syf” na MacOS pojawić się musiał. Teraz gdy platforma zyskuje na popularności głównie dzięki osx86 ;) to przestępcy zauważają dodatkowe pole do popisu i zaczynają kombinować jak tu omotać głupiego użytkownika komputera… bo tylko tacy dadzą się zrobić, niezależnie od systemu.


Strony, które pisały o tym tekście

  1. Snow Leopard zawiera „program” antywirusowy i anty-malware - Apple Blog

    […] mówi, że w paczce install.pkg znajduje się malware OSX.RSPlug.A, który kilka miesięcy temu krążył w sieci podszywając się pod instalator Adobe CS3 lub iWorka.2 Komunikat porównano z bazą wirusów kilku firm i tylko Symantec ma komunikat podobny do […]

  2. Jak nie zarobić na infekowaniu Maków kilka miesięcy temu - Apple Blog

    […] Kilka miesięcy temu pisałem o infekowaniu komputerów Apple za pomocą zmodyfikowanego pakietu CS3 oraz triala iWork, które dostały się do sieci i nieuważni użytkownicy mogli dać się na nie nabrać. Może zacytuję sam siebie (mój ulubiony fragment): (…) trzeba być skończonym kretynem, żeby ściągać z torrnetów triale programów, dostępne za darmo na stronach producentów (iWork i Adobe CS4). Pozdrowienia dla wszystkich tych osób. […]