Eerste Mac-botnet ontdekt
Malware uit illegale iWorks doet zijn werk
20 april 2009 | Pieterjan Van Leemputten
Onderzoekers van beveiligingsbedrijf Symantec hebben het eerste botnet voor Mac OS X ontdekt. Het netwerk kan worden gebruikt om PHP-scripts te laten draaien en om denial-of-service-aanvallen (DoS) uit te voeren.
Het botnet wordt opgezet met behulp van OSX.Iservice en OSX.Iservice.B.
Nieuw zijn deze malwarevarianten niet. Volgens McAfee circuleren ze al sinds januari van dit jaar.
Beide infecties proberen het gebruikerswachtwoord te ontfutselen om vervolgens controle over het toestel te krijgen. De malware zelf is afkomstig uit illegale versies van iWorks ’09 die online de ronde doen.
Over de daadwerkelijke schade die het botnet aanricht, is nog maar weinig bekend. Wel zijn securityexperts er bezorgd over dat het Mac-platform wordt aangevallen. Door het lage marktaandeel van Apple mikken cybercriminelen meestal op het Windows-platform. Daar komt nu langzaam maar zeker verandering in.
Lees meer artikels over :
apple, mac, botnet, security, iworks
bron: ZDNet
22/04/2009 10:10:48
"de meesten " Er zijn toch altijd wel creatievelingen die iets doen "coss it can be done" ?[/quote]
Ja maar die creatievelingen houden zich liever bezig met interessanter zaken dan pure vandalisme.
Nu wat ik wel vermoed, is dat er ondertussen al een paar jaar malware draait onder Mac OS X die op dit moment nog niet aan de oppervlakte is gekomen omdat er bijna geen scanners draaien op die OS X en mensen zo overtuigd zijn dat ze veilig zijn dat ze niet beseffen en gaan checken dat ze wel degelijk al lange tijd een open deur zijn voor hackers.
Ik heb het niet over virussen of trojans die massaal OS X wilt aanvallen maar gewoon kleine applicaties/tools/plug-ins die men gratis aan de Mac gebruikers geeft via een of ander internet site die intern een verborgen trojan bevat.
Moest ik een slecht karakter hebben dan zou ik bvb een Safari plug-in maken die iets cool doet en dat mensen die allemaal willen downloaden, maar intern heb ik een trojan verborgen die me toont wat de user typt en wat er op zijn scherm staat. Weinig kans op detectie dat er een trojan is omdat er geen virusscanner op de OS X ge�¯nstalleerd staat en verondersteld wordt dat de OS X toch niet ge�¯nfecteerd kan worden.[/quote]
Kijk, laat dat nu exact zijn wat ik bedoel. 
Genetische manipulatie is, net als een virus(lbio als IT, in principe ook geen "vandalisme" afhankelijk van het doel en of het tot beschadiging vd gastheer leidt.
De grens is soms heel erg dun...
22/04/2009 09:16:29
X.-Man schreef:z-man schreef:Mr ZDNet Import schreef:
Origineel bericht van X.-man 20/04/2009"..Maar omgekeerd iemand die assembler kent kan veel sneller de OS aanleren..."
Als dat zo is, moesten er toch al veel langer "iets" gezscreven zijn voor OSX ?
Toch niet want de meeste assembler programmeurs zitten/zaten niet op Mac.
"de meesten " Er zijn toch altijd wel creatievelingen die iets doen "coss it can be done" ?
Ja maar die creatievelingen houden zich liever bezig met interessanter zaken dan pure vandalisme.
Nu wat ik wel vermoed, is dat er ondertussen al een paar jaar malware draait onder Mac OS X die op dit moment nog niet aan de oppervlakte is gekomen omdat er bijna geen scanners draaien op die OS X en mensen zo overtuigd zijn dat ze veilig zijn dat ze niet beseffen en gaan checken dat ze wel degelijk al lange tijd een open deur zijn voor hackers.
Ik heb het niet over virussen of trojans die massaal OS X wilt aanvallen maar gewoon kleine applicaties/tools/plug-ins die men gratis aan de Mac gebruikers geeft via een of ander internet site die intern een verborgen trojan bevat.
Moest ik een slecht karakter hebben dan zou ik bvb een Safari plug-in maken die iets cool doet en dat mensen die allemaal willen downloaden, maar intern heb ik een trojan verborgen die me toont wat de user typt en wat er op zijn scherm staat. Weinig kans op detectie dat er een trojan is omdat er geen virusscanner op de OS X ge�¯nstalleerd staat en verondersteld wordt dat de OS X toch niet ge�¯nfecteerd kan worden.
21/04/2009 17:21:48
z-man schreef:Mr ZDNet Import schreef:
Origineel bericht van X.-man 20/04/2009"..Maar omgekeerd iemand die assembler kent kan veel sneller de OS aanleren..."
Als dat zo is, moesten er toch al veel langer "iets" gezscreven zijn voor OSX ?
Toch niet want de meeste assembler programmeurs zitten/zaten niet op Mac.
"de meesten " Er zijn toch altijd wel creatievelingen die iets doen "coss it can be done" ?
21/04/2009 16:06:17
Mr ZDNet Import schreef:
Origineel bericht van X.-man 20/04/2009"..Maar omgekeerd iemand die assembler kent kan veel sneller de OS aanleren..."
Als dat zo is, moesten er toch al veel langer "iets" gezscreven zijn voor OSX ?
Toch niet want de meeste assembler programmeurs zitten/zaten niet op Mac.
20/04/2009 23:27:08
Origineel bericht van z-man 20/04/2009
De fundamentele fout die appel heeft gedaan is overstappen op Intel processoren. Veel hacks en malware hebben een vorm van assembler nodig omdat de gaten meestal maar een paar bytes groot zijn (bvb buffer overflow).
En vooral op PC (Intel) vind je nogal veel mensen die in staat zijn om assembler programma's te schrijven dus ook die trojan payloads, infectiecode en zo.
Binnen de Appel wereld waren er nog niet zoveel programmeurs die voldoende kennis hadden om zo'n stuk assembler code te schrijven omdat assembler aanleren niet zo evident is voor velen. Maar omgekeerd iemand die assembler kent kan veel sneller de OS aanleren.
20/04/2009 23:27:08
Origineel bericht van alter *** 20/04/2009
Het blijft wel lachwekkend hoe jullie elkaar hier aanvallen. Het respecteren van andermans mening is hier echt niet mogelijk. Vanaf Mac of Linux een artikel heeft is het zover.
Kom gasten, er is toch niet veel intelligentie nodig om opbouwende kritiek te geven? Er zijn politieke partijen die leven van dat afbreken. Peace
20/04/2009 23:27:07
Origineel bericht van DraXken 20/04/2009
Volgens mij maakt het niet uit hoe de software op je PC terecht komt. Het sociale aspect is hier zeer belangrijk. Iemand zover krijgen om je software te installeren is ook een kunst 
Dus volgens mij is er sprake van malware op de Mac, ongeacht op welke manier deze is ge�¯nstalleerd.
20/04/2009 23:27:07
Origineel bericht van X.-man 20/04/2009
"..Maar omgekeerd iemand die assembler kent kan veel sneller de OS aanleren..."
Als dat zo is, moesten er toch al veel langer "iets" gezscreven zijn voor OSX ?
20/04/2009 23:27:07
Origineel bericht van z-man 20/04/2009
Het is een trojan, dus ik zou dit zeker als malware claseren.
Het kan een virus worden als die trojan je mailbox opent en een mail met als attachment zichzelf mailt naar al je vrienden met een of ander mededeling dat dit een tof programma is.
Als die vrienden veronderstellen dat Appel altijd veilig is en de mail die van een ander vriend (aka een betrouwbare bron) komt dan kunnen die gewoon besmet worden als ze het installeren.
Je kan nu filosofisch discuteren of dit al dan niet malware is, of dat het de gebruiker is die hier in fout zit of niet, wel is het feit dat je met een machine zit die zaken doet die je liever niet wilt. Je machine is besmet PUNT!
20/04/2009 23:27:06
Origineel bericht van koelewijn 20/04/2009
sorry snobjes,maar gezien we vatbaar zijn voor malware heden afslag van de apple producten
nu aan halve prijs!!allen naar de apple dealer!
20/04/2009 23:27:06
Origineel bericht van greet 20/04/2009
hij gaat de apple boys vragen massaal zelfmoord te plegen door het apple logotje op te eten
hahahahaha
20/04/2009 23:27:05
Origineel bericht van speedy 20/04/2009
je schrijft Ieder stuk software is te kraken en te misbruiken.
Klopt misschien wel in theorie, maar in dit geval is er (nog) niks gekraakt. Wel misbruikt omdat mensen 'foute' code installeren en dit met hun paswoord bevestigen.
Hoe meer mensen een platform gebruiken hoe groter ook het potentieel aantal naievelingen die elke 'gratis download' vertrouwen en op elke vraag naar het 'root paswoord' dit zonder nadenken intypen....
20/04/2009 23:27:05
Origineel bericht van paul 20/04/2009
h�©�©l triestig hier.
20/04/2009 23:27:05
Origineel bericht van DraXken 20/04/2009
Ik spreek me niet uit over het al dan niet gekraakt zijn van OS X. Daarvoor heb ik mij er nog niet genoeg in verdiept.
Maar het is een feit dat het sociale aspect hier een zeer belangrijke rols speelt. Als je mensen zover krijgt dat ze je software installeren, heb je vrij spel...
20/04/2009 23:27:05
Origineel bericht van DraXken 20/04/2009
Tja, het was onvermijdelijk... Het werd al dikwijls gezegd en het lijkt nu uit te komen; het marktaandeel was tot nu te klein om malware en dergelijke te ontwikkelen voor Mac. Dat is nu veranderd, wat op zich geen slechte zaak is...
Nu hopen dat Apple er snel op inspeelt en het nodige doet om hun OS veiliger te maken. Misschien lukt het hen ook beter dan MS
Dit alles wil toch niet zeggen dat OS X nu ineens een slecht OS is? De gebruikelijke bashers zien nu de kans om Apple en OS X te komen afkraken. Is makkelijk natuurlijk
Ieder stuk software is te kraken en te misbruiken. Zonder uitzondering... Waarom zou dat voor OS X anders zijn?
20/04/2009 23:27:05
Origineel bericht van X.-man 20/04/2009
"..zover krijgen om je software te installeren is ook een kunst ..."
Geen kunst als het een via torrent is naar gratis populaire software, zeker na de aderlating van hun Macaankoop
20/04/2009 23:27:05
Origineel bericht van P 20/04/2009
In your face! Ik zou maar snel beveiligingssoftware gaan zoeken.
20/04/2009 23:27:04
Origineel bericht van Homerus 20/04/2009
Het is dan ook geen virus smartass
20/04/2009 23:27:04
Origineel bericht van Mac The Ripper! 20/04/2009
Een simpele trojan in illegale software die je ZELF moet downloaden, dan opstarten en ZELF de toestemming geven....
Ik kan je zo een "rm -R /"-scriptje sturen en voer dat dan maar eens uit.
Komt op hetzelfde neer...
Compleet duidelijk dat je er echt niks van begrijpt!
20/04/2009 23:27:04
Origineel bericht van Mac The Ripper! 20/04/2009
de zoveelste aanval van pure afgunst compleet naast de kwestie...
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
