Hvordan beskytte din Mac OS X fra første Mac OS X Botnet

av Salman Ul Haq | 17 april 2009

Rapporter har begynt å fylle hele Internett som en mistenkt Botnet oppdaget tilbake i Januar 2009 har blitt aktivert og rapporteres å være på atleast 20k maskiner. Dette er første gang en Botnet er aktivert på Mac OS X.

For dem hvem dont vite hva et botnet er, her er en lekmann forklaring: Et botnet er en netwrok av infiserte datamaskiner (infisert av trojanere som leveres med programvarepakker og få installert på maskinen din når du installerer den programvaren) som brukes til å initiere angrep på andre maskiner via nettverket eller Internett. Disse infiserte maskinene er også kalt zombier.

Den første trojanske har blitt bekreftet til å komme med sjørøver og ulisensierte iServices pakken som fulgte med iWork '09 og Photoshop CS4.

Hvordan vet om Mac OS X har blitt infisert?

Hvis CPU viser overdreven bruk (90 til 100% til tider) så det er et sterkt tegn på at Macintosh-maskinen har blitt infisert.

På nært inspeksjon vil du oppdage et PHP script instigating DDoS (denial of service) angrep på nettsteder.

Hvordan beskytte din Mac OS X?

Selv om mange antivirusprogrammer har blitt oppdatert til å blokkere iServices (som er infisert med trojaneren) pakken, men hvis din Mac har blitt infisert allerede så prøv dette:

Slett disse mappene:

1) System / Bibliotek / StartupItems / DivX
2) System / Bibliotek / StartupItems / iWorkServices

Kan du også finne SecureMac å være en nyttig ressurs

Denne artikkelen? Abonner på våre feeds for mer interessante og originale teknologien oppdateringer. Klikk her for å få oppdateringer via e-post. Du kan også delta i vår Facebook-fan siden

Deling er Omsorg

Diskusjon

Zan
Den første delen av den såkalte «bot-net" symptomer skyldes DNS-hurtigbufferen. Du kan sjekke mot din ISP's DNS-servere ved å åpne opp Terminal (/ Programmer / Verktøy / Terminal) og skriv inn følgende:
cat /etc/hosts
Dette er hovedsakelig tydelig i Mac OS X 10.4 Tiger, men ikke 10.5 Leopard, som Leopard lister alle DNS-servere i System Preferences -> Network -> [Network Service] -> DNS, mens du kan skjule bestemte DNS-servere fra Tiger.

@ dude (og hvem andre dette gjelder)
Macintosh-maskiner er slag av en annen rase, der når systemene er utsatt, er det vanligvis fordi brukeren ble lurt til å oppgi passordet sitt, eller fordi brukeren gjorde noe ut av en typisk moralsk omfang (dvs. nedlasting av kommersiell programvare fra P2P sites, etc ).

Windows-brukere (vennligst varsel Jeg bruker ikke begrepet "PC" for å beskrive Windows) kan bli utsatt for det samme eller de samme metodene, bortsett fra de fleste Windows-systemer der ute fremdeles praksis gamle og usikre retningslinjer og / eller mennesker for late til å holde systemene oppdatert og godt beskyttet. Windows, som standard, er eksponensielt mer sikkerhetshull enn noen annen moderne operativsystem. Det er ikke det at Mac-brukere er snooty. Det er at de er så takknemlig for ikke å måtte slåss sitt operativsystem, eller har kjent en Windows geni å konfigurere sitt system riktig.

I alle fall begge parter er generelt dårlig informert om dagens databehandling og de grunnleggende konseptene hvordan internett fungerer. Case-in-punkt, forfatteren av denne artikkelen Salman Ul Haq synes å tro at 90-100% av prosessoren bruk tilsvarer en mulig virusinfeksjon. Hvor er folk som dette som utga seg levedyktig myndigheter til generell databehandling publikum?

Internett: Tatt med en klype salt.

@ Edward,
Hele "bare virker" ting er virkelig gammel. Lern2troll bedre.

Edward
@ echovox

Hva med Beret-kledd, godtroende techtarded folk som var "annonseres" til å kjøpe en mac?

Mark
@ echovox
Virker usannsynlig for meg at "Bestemor" piratkopiert Photoshop eller iWork. Denne ny-rase av Mac-brukere er trolig den unge college-student som fikk sin første Mac, og er "teknisk kunnskapsrike" er følelsen av å ha utviklet Facebook og torrent skilz.

Jes
Den enkleste forebyggende:

Ikke installer en bootleg kopi av iWorks og Photoshop CS

iWorks i $ 79, og det finnes substitutter som gratis likevel om det er for dyrt.

Photoshop er ikke billig, men det er Gimp:-p

Just a thought

Clayton
Sikkert noen homofile gutter har selv fortalt.

Brian
@ George: Selv om jeg er enig i at nedlasting av ulovlig programvare samt intravenøs narkotikabruk kan både føre til virusinfeksjoner, tror jeg ikke du trenger å rag på narkotikabrukere å få poenget. Med mindre du aldri har rørt en øl eller en sigarett, du er ikke bedre enn noen bruker narkotika, bare nok bedre.

Hvis folk som er sprøytemisbrukere ble ikke stigmatisert av samfunnet, ville de ikke føler behov for å bruke skitne sprøyter i ekkelt sprekk skur, og dermed redusere sannsynligheten for å få en overførbare sykdom / smitte fra sa intravenøs bruk av narkotika.

echovox
@ dude
Dessverre er det to raser av Mac-brukere: de Beret-kledd, teknologisk avanserte, "Jeg bruker en Mac fordi det er en overlegen plattform" bruker, og de seks-cat-eie, grå-hår-ha, "Jeg bruker en mac fordi det er enkelt å bruke og passer min slutten bordet "bruker. Mens det tidligere gruppen er de fleste sikkert kommer til å ta på raskt at deres maskiner er smittet, har installert en Dashboard CPU skjerm eller et nettverk graf menyelement, sistnevnte gruppen er sannsynligvis aldri legge merke til deres maskin blir gradvis stjålet fra dem ved å øke belastning av malware.

Surprise - dette er den samme todelingen som finnes på Windows-siden også. Vi Mac-brukere blir bare mer selvtilfreds om det.

fyr
Lol nice troll 'du fags ". Dessverre for deg er du vei av merket. Ingen sane sagt Mac er perfekt eller immun på noen måte fra malware angrep som dette.

Det vi _do_ si er at mens 20k mac kan være infisert med denne tingen, mac-brukere er sammenhengende nok og betaler nok oppmerksomhet til å fikse den mens windows maskiner fortsette i årene som zombier.

Og selv om Mac var en måte immune mot sikkerhetstrusler, ville det være grunn til å bruke dem. Årsaken er at vinduer _blows_ og bruke _anything_ annet er som et pust av frisk luft.

Edward
Apple Mac - bare virker.

"Hvis CPU viser overdreven bruk (90 til 100% til tider) så det er et sterkt tegn på at Macintosh-maskinen har blitt infisert."

Du bør nevne at du mener når du ikke gjør noe fordi hvis du gjør noe som koding en video selvfølgelig prosessoren vil bli maxing ut. Oh wait, ville facebook ikke gjøre det.

George Johnson
Egentlig er den enkleste måten å beskytte din Mac OS X ikke bør laste ned piratkopierte Apps fra klarerte kilder. idioter. Kind of som å si "Hvordan beskytte deg mot dette AIDS-epidemien (forårsaket av mennesker å skyte seg opp med infiserte nåler)»

anon
@ youfags.
Gi din root-passordet til piratkopiert programvare kan gi deg malware? Who knew?

@ Forfatteren av artikkelen
Jeg tror det var en lignende trojan fjor. Hvis det er tilfelle, er ikke dette "den første trojaneren" for Mac.

du fags
sikker fikk fortalt

Bloggen kommentarer drevet av Disqus

Hvordan vet om Mac OS X har blitt infisert?

Hvordan beskytte din Mac OS X?

Deling er Omsorg

Diskusjon

Abonner på oppdateringer via e-post

Translator