Hur du skyddar din Mac OS X från allra första Mac OS X Botnet

av Salman Ul Haq | 17 April, 2009

Rapporter har börjat fylla hela Internet som ett misstänkt Botnet upptäckts tillbaka Januari 2009 har aktiverats och rapporteras vara på atleast 20k maskiner. Detta är första gången ett botnet har aktiverats på Mac OS X.

För dem som vet inte vad ett botnet är här en lekman förklaring: En botnet är ett netwrok av smittade datorer (infekterade av trojaner som kommer med programpaket och få installerat på din dator när du installerar den programvara) som används för att inleda ett anfall på andra maskiner via nätverk eller Internet. Dessa infekterade maskiner är också kallade zombies.

Första någonsin trojanska har bekräftats att komma med piratkopierad och olicensierad iServices paketet som kom med iWork '09 och Photoshop CS4.

Hur veta om din Mac OS X har blivit smittad?

Om din CPU visar överdriven användning (från 90 till 100% ibland) så är det ett starkt tecken på att din Mac har smittats.

På nära inspektion kommer du att upptäcka ett PHP-script anstiftan DDoS (denial-of-service) attacker mot webbplatser.

Hur du skyddar din Mac OS X?

Även om många antivirus program har uppdaterats för att blockera iServices (som är smittad av trojan) paketet men om din Mac har blivit smittad redan då prova detta:

Ta bort dessa mappar:

1) System / Library / StartupItems / DivX
2) System / Library / StartupItems / iWorkServices

Du kan också hitta SecureMac vara en användbar resurs

Om artikeln? Prenumerera på våra feeds för mer intressanta och originella teknik uppdateringar. Klicka här för att få uppdateringar via e-post. Du kan också gå med i vår Facebook Fan Page

Sharing is Caring

Diskussion

Zan
Den första delen av den så kallade bot-net "symtom berodde på att DNS-cache förgiftning. Du kan kontrollera mot Internetleverantörens DNS-servrar genom att öppna Terminal (/ Applications / Utilities / Terminal) och skriver följande:
cat /etc/hosts
Detta främst uttryck i Mac OS X 10.4 Tiger, men inte 10.5 Leopard, som Leopard listor någon och alla DNS-servrar i Systeminställningar -> Nätverk -> [Network Service] -> DNS, medan du kan dölja vissa DNS-servrar från Tiger.

@ dude (och vem annars denna oro),
Mac är lite av en annan ras, var när system äventyras, är det oftast för att användaren blev lurad till att ange lösenordet, eller att användaren gjorde något ur en typisk moralisk räckvidd (dvs hämta kommersiell programvara från P2P sites, etc ).

Windows-användare (Observera att jag inte använder termen "PC" för att beskriva Windows) kan vara föremål för samma sak eller av samma metoder, utom de flesta Windows-system där ute fortfarande praxis gamla och osäkra politik och / eller människor för lat för att hålla sina system uppdaterade och väl skyddade. Windows, som standard, har exponentiellt fler säkerhetsbrister än alla andra moderna operativsystem. Det är inte så att Mac-användare är snorkigt. Det är att de är så tacksam att inte behöva kämpa sitt operativsystem, eller känna till en Windows-geni för att konfigurera systemet riktigt.

I varje fall båda parter är i allmänhet dåligt informerade om dagens datorer och de grundläggande koncepten för hur Internet fungerar. Case-i-punkt, författaren till denna artikel Salman Ul Haq tycks tro att 90-100% av processoranvändning motsvarar en möjlig virusinfektion. Hur är människor som dessa utgör som lönsamt myndigheterna allmänna datorer allmänheten?

Internet: tas med en nypa salt.

@ Edward,
Hela "Just works" sak är riktigt gamla. Lern2troll bättre.

Edward
@ echovox

Hur är det med basker-wearing, godtrogna techtarded människor som var "reklam" att köpa en Mac?

Mark
@ echovox
Verkar osannolikt för mig att "mormor" piratkopierad Photoshop eller iWork. Denna nya-ras av Mac-användare är troligen den unge college student som fick sin första Mac, och är "tekniskt kunniga" är känslan av att ha utvecklat Facebook och torrent skilz.

Jes
Den enklaste förebyggande åtgärder:

Installera inte en piratkopia kopia av iWorks och Photoshop CS

iWorks i $ 79, och det finns substitut som fri på något sätt om det är för dyrt.

Photoshop är inte billigt men det finns Gimp:-p

Just a thought

Clayton
Visst, har lite homosexuella killar själva berättade.

Brian
@ Georg: Jag instämmer i att ladda ner olaglig programvara liksom intravenöst narkotikamissbruk kan både leda till virusinfektioner, jag tror inte du behöver RAG till narkotikamissbrukare för att få din punkt över. Såvida du aldrig har rört en öl eller en cigarett, du är inte bättre än någon missbrukaren, precis förmodligen bättre.

Om människor som är sprutnarkomaner var inte stigmatiseras av samhället, skulle de inte känner behov av att använda smutsiga nålar i motbjudande spricka kåkstäder, och därmed minska sannolikheten för att få en överförbara sjukdom / smitta från dessa intravenöst narkotikamissbruk.

echovox
@ dude
Tyvärr, det finns två raser av Mac-användare: de Beret-wearing, tekniskt kunniga, "Jag använder en Mac, eftersom det är en förstklassig plattform" användare, och de sex-cat-ägande, grå-hår-med, "Jag använder en Mac eftersom det är lätt att använda och matchar min sista tabellen "user. Medan den förra gruppen är helt säkert kommer att fånga den snabbt att deras maskiner är smittade, har installerat en Dashboard CPU bildskärm eller ett nätverk diagram menyalternativ, den senare gruppen kan aldrig märka sin maskin successivt stulits ifrån dem av ökande belastningar av malware.

Surprise - det är samma klyfta som finns på Windows-sidan också. Vi Mac-användare är bara mer självbelåten om det.

grabb
Lol nice troll "du fags". Tyvärr för dig att du är helt gripna ur luften. Ingen klok sa någonsin Mac är perfekt eller immuna på något sätt från malware attacker som denna.

Vad vi _do_ säga är att medan 20k Mac kan vara smittade med den här grejen, Mac-användare är smarta nog och fäster tillräckligt stor vikt att fixa det medan Windows maskinerna går på i flera år som zombies.

Också, även om Mac-datorer var något sätt immun mot säkerhetshot, som skulle vara orsaken till att använda dem. Anledningen är att Windows _blows_ och använda _anything_ annat är som en frisk fläkt.

Edward
Apple Mac - bara funkar.

"Om din CPU visar överdriven användning (från 90 till 100% ibland) så är det ett starkt tecken på att din Mac har varit smittad.

Du bör nämna att du menar när du inte gör någonting för om du gör något som kodar video naturligtvis din processor kommer att maxing ut. Oh vänta, skulle Facebook inte det.

George Johnson
Egentligen är det enklaste sättet att skydda din Mac OS X att INTE NER piratkassetter program från opålitliga källor. idioter. Ungefär som att säga "Hur du skyddar dig mot denna aidsepidemin (orsakad av människor skjuta sig själva med infekterade nålar)"

anon
@ youfags.
Ge ditt root-lösenord för att piratkopierad programvara kan ge dig malware? Vem visste?

@ Författaren till artikeln
Jag tror att det fanns en liknande trojan förra året. Om så är fallet, är det inte "den första någonsin trojan" för Mac.

du fags
säker fick höra

blogg kommentarer drivs av Disqus

Hur veta om din Mac OS X har blivit smittad?

Hur du skyddar din Mac OS X?

Sharing is Caring

Diskussion

Prenumerera på uppdateringar via e-post

Översättare