Hoe beschermt uw Mac OS X vanaf de allereerste Mac OS X Botnet

Hoe beschermt u uw Mac OS X vanaf de allereerste Mac OS X Botnet

door Salman Ul Haq | 17 april 2009

Rapporten zijn begonnen met het vullen over het internet dat een verdachte Botnet gedetecteerd terug in Januari 2009 is geactiveerd en gerapporteerd te worden over atleast 20k machines. Dit is de eerste keer dat een Botnet is geactiveerd op Mac OS X.

Voor degenen die dont weet wat een Botnet is, is hier een leek uitleg: Een botnet is een netwrok van geïnfecteerde computers (besmet door Trojaanse paarden die met software pakketten en krijgen op uw computer geïnstalleerd wanneer u die software), die worden gebruikt om de aanval in te zetten op andere machines via het netwerk of internet. Deze besmette machines worden ook wel zombies.

De allereerste Trojaanse is bevestigd te komen met piraterij en ongeautoriseerd iServices pakket dat kwam met iWork '09 en Photoshop CS4.

Hoe te weten of uw Mac OS X is geïnfecteerd?

Als uw CPU toont overmatig gebruik (90 tot 100% bij tijden) dan is dat een sterk teken dat uw Mac is besmet.

Op nauwe inspectie ontdekt u een PHP-script uitlokking DDoS (denial-of-service) aanvallen op websites.

Hoe beschermt u uw Mac OS X?

Hoewel veel Antivirus programma's zijn bijgewerkt te blokkeren iServices (die is geïnfecteerd met de trojan) pakket, maar als je Mac is geïnfecteerd al probeer dan dit:

Verwijder deze mappen:

1) System / Library / StartupItems / DivX
2) Systeem / Bibliotheek / StartupItems / iWorkServices

U kunt ook vinden SecureMac als een nuttig middel

Net als dit artikel? Abonneer u op onze feeds voor meer interessante en originele technologie-updates. Klik hier om updates te krijgen via e-mail. U kunt ook deelnemen aan onze Facebook fan pagina

Sharing is Caring

Discussie

u fags
zeker heb verteld

anon
@ youfags.
Het geven van je root-wachtwoord in om illegale software kan u malware? Who knew?

@ De auteur van het artikel
Ik geloof dat er een soortgelijke trojan vorig jaar. Als dat het geval is, is dit niet "de eerste ooit trojan" voor Macs.

George Johnson
Eigenlijk is de gemakkelijkste manier om uw Mac OS X te beschermen is om NIET DOWNLOADEN ROOFKOPIEEN APPS UIT niet-vertrouwde bronnen. idioten. Kind of als zeggen "Hoe jezelf te beschermen tegen deze AIDS epidemie (veroorzaakt door mensen schieten zichzelf op met besmette naalden)"

Edward
Apple Mac - doet het gewoon.

"Als je CPU toont overmatig gebruik (90 tot 100% bij tijden) dan is dat een sterk teken dat uw Mac is besmet."

U moet vermelden dat u betekenen wanneer u niet iets te doen, want als je doet iets dat codeert voor een video van natuurlijk uw processor zal ver boven uit. Oh wacht, zou facebook niet doen.

kerel
Lol nice troll 'je fags'. Helaas voor je je weg uit het merk. Niemand heeft ooit gezegd sane Mac's zijn perfect immuun of op enigerlei wijze van malware-aanvallen als deze.

Wat we _do_ zeggen is dat, terwijl 20k mac kunnen worden besmet met dit ding, zijn Mac-gebruikers coherent genoeg en besteden weinig aandacht aan het probleem te verhelpen terwijl Windows-machines te gaan voor het jaar als zombies.

Ook als Macs waren een of andere manier immuun voor bedreigingen van de veiligheid, dat zou de reden om ze te gebruiken zijn. De reden is dat Windows _blows_ en het gebruik van _anything_ anders is als een adem van verse lucht.

echovox
@ dude
Helaas, er zijn twee rassen van de Mac-gebruiker: de baret-dragen, tech-savvy, "Ik gebruik een Mac omdat het een superieur platform" gebruiker, en de zes-cat-eigenaar, grijs-haar-met, "Ik gebruik een Mac omdat het gemakkelijk te gebruiken en lucifers mijn einde tafel "gebruiker. Terwijl de eerste groep zeer zeker zal aanslaan snel dat hun machines besmet zijn, met een Dashboard-cpu geïnstalleerd monitor of een netwerk grafiek menu-item, de laatste groep is waarschijnlijk nooit hun machine wordt geleidelijk weg bericht van hen gestolen door een verhoging van belastingen van malware.

Surprise - dit is dezelfde tweedeling die er bestaat op de Windows kant. Wij Mac-gebruikers zijn gewoon meer zelfvoldaan over.

Brian
@ George: Hoewel ik dat het downloaden van illegale software als intraveneuze drugsgebruik kan zowel leiden tot virale infecties eens, ik denk niet dat je nodig hebt om lap op drugsgebruikers om uw punt over te brengen. Tenzij je nog nooit een biertje of een sigaret aangeraakt, je bent geen haar beter dan een drugsgebruiker, maar waarschijnlijk beter af.

Als mensen die intraveneuze drugsgebruikers die niet werden gestigmatiseerd door de samenleving, zouden zij niet de behoefte voelen om vuile naalden gebruiken in walgelijke spleet hutten, en dus verminderen van hun kans op het krijgen van een overdraagbare ziekte / infectie uit deze intraveneus drugsgebruik.

Clayton
Zeker, sommige homo jongens heb zelf verteld.

Jes
De eenvoudigste preventie:

Niet installeren een bootleg kopie van iWorks en Photoshop CS

iWorks in $ 79, en er zijn alternatieven die gratis toch als dat te duur is.

Photoshop is niet goedkoop, maar er is Gimp:-p

Just a thought

Mark
@ echovox
Lijkt me onwaarschijnlijk dat "oma" door piraterij verkregen Photoshop of iWork. Dit nieuwe ras van de Mac-gebruiker is waarschijnlijk de jonge student die kregen hun eerste Mac, en is "tech savvy" is het gevoel van het hebben ontwikkeld Facebook en vloed Skilz.

Edward
@ echovox

Hoe zit het met baret-dragen, lichtgelovige techtarded mensen die 'reclame' in het kopen van een mac?

Zan
Het eerste deel van de zogenaamde "bot-net" symptomen te wijten was aan DNS cache poisoning. U kunt tegen je ISP's DNS-servers door de openstelling van Terminal (/ Programma's / Hulpprogramma's / Terminal) en typ het volgende:
cat /etc/hosts
Dit is vooral duidelijk in Mac OS X 10.4 Tiger, maar niet 10.5 Leopard, als Leopard lijsten elke en alle DNS-servers in Systeemvoorkeuren -> Netwerk -> [Network Service] -> DNS, terwijl u kunt verbergen bepaalde DNS-servers van Tiger.

@ dude (en wie anders dit betreft),
Macs zijn soort van een ander ras, waar als de systemen in gevaar komen, is dat meestal omdat de gebruiker werd misleid in het invoeren van het wachtwoord, of omdat de gebruiker aan het doen was iets uit een typische morele reikwijdte (dwz commerciële software downloaden van P2P-sites, enz. ).

Gebruikers van Windows (geef merk ik geen gebruik van de term "PC" om Windows te beschrijven) kan worden onderworpen aan hetzelfde of door dezelfde methoden, met uitzondering van de meeste Windows-systemen die er nog steeds praktijk oud en onveilig beleid, en / of mensen zijn te lui om hun geactualiseerde systemen en goed beschermd houden. Windows, standaard, is exponentieel meer beveiligingsfouten dan elke andere moderne besturingssysteem. Het is niet dat Mac-gebruikers verwaande zijn. Het is dat ze zo dankbaar zijn niet te hebben om hun besturingssysteem te bestrijden, of een Windows genie weten voor het configureren van hun systeem naar behoren.

In ieder geval zijn beide partijen over het algemeen slecht geïnformeerd over moderne informatica en de basisbegrippen van hoe het internet werkt. Case-in-punt, de auteur van dit artikel Salman Ul Haq schijnt te denken dat 90-100% van de processor gebruik gelijk een mogelijk virus infectie. Hoe worden mensen zoals deze die zich voordeed als levensvatbaar autoriteiten aan het grote publiek computing?

Het internet: Taken met een korreltje zout.

@ Edward,
De hele "Just werken" ding is echt oud. Lern2troll beter.

Hoe te weten of uw Mac OS X is geïnfecteerd?

Hoe beschermt u uw Mac OS X?

Sharing is Caring

Discussie

Abonneren op updates via e-mail

Translator