Czekałem, czekałem i w końcu się oficjalnie doczekałem ;] Specjaliści z firmy Symantec w swoim biuletynie dotyczącym wirusów opisali trojana, który służy jako klient sieci botnet i jest dystrybuowany z piracką wersją (via bittorrent) oprogramowania iWork 2009. Co ciekawe firma Apple ogłosiła nowy pakiet na konferencji MacWorld 2009, co spotkało się z ożywionym zainteresowaniem ukradzenia tegoż produktu i przyczyniło się do pobrania przez kilkadziesiąt tysięcy osób zainfekowanej wersji aplikacji. Po instalacji uruchamiane są dwie nowe usługi systemowe OSX.Iservice i OSX.Iservice.B (z uprawnieniami administratora), które zajmują się uzyskaniem haseł użytkowników i podłączeniem do sieci botnet. Badacze z firmy Symantec przyznają, że zachowanie i sposób działania trojana wskazuje na profesjonalne podejście tak często obecnie spotykane w oprogramowaniu atakującym konkurencyjne produkty firmy Microsoft. W styczniu 2009 roku podobna kopia tego złośliwego oprogramowania została znaleziona w pirackiej wersji Adobe Photoshop CS4 (także torrent). Widać ktoś dobrze zna rynek Macowy i wie, że i tutaj fani nielegalnego oprogramowania pobierają takie aplikacje. Kolejna ciekawa choć oczywista droga do infekcji systemu. Myślę, że cyberprzestępcy powoli dostrzegają potencjał rosnącej liczby użytkowników tych systemów i będą coraz częściej skupiać swoją energię w kierunku infekcji tegoż systemu operacyjnego.
Źródło: http://www.techtree.com/India/News/Symantec_Discovers_First_Ever_Mac_Botnet/551-101234-582.html
10 komentarzy do
21 kwietnia, 2009 o godzinie 14:57
Wystarczy sobie spojrzeć na TOP10 most downloaded na The Pirate Bay czy innym Torrentz.org, żeby dowiedzieć się, gdzie warto pchać trojany :-)
21 kwietnia, 2009 o godzinie 17:27
To dowodzi najdobitniej, ze bezpieczenstwo nie jest produktem, a ciaglym i nieustajacym procesem …
21 kwietnia, 2009 o godzinie 18:29
„(…) ani nielegalnego oprogramowania pobierają takie aplikacje.”
Nie znam ani jednego fana pirackiego oprogramowania. (Za fana uważam kogoś kto pomimo wolnego dostępu do danej usługi/aplikacji dalej by z tego nie skorzystał.)
„Myślę, że cyberprzestępcy powoli dostrzegają potencjał rosnącej liczby użytkowników tych systemów i będą coraz częściej skupiać swoją energię w kierunku infekcji tegoż systemu operacyjnego.”
O rly?
21 kwietnia, 2009 o godzinie 19:18
Myślę, że jednak znasz :] Tym się właśnie różnisz od słownika języka polskiego, że dla słownika definicja fana brzmi:
fan pot. – zapalony sympatyk kogoś lub czegoś
i nie ma tu nic do tego czy jest do aplikacji wolny dostęp czy nie. Odwiedź serwis thepiratebay, który na pewno dobrze znasz i jeśli uważasz, że ludzie Ci (zarówno Ci którzy tworzą seedy i Ci, którzy z nich korzystają) to nie fani, a wyłącznie skazani na mus korzystania z pirackiego oprogramowania ludzie – to w moim skromnym mniemaniu mylisz sie, ale masz takie prawo :}
A co do „orlow” to jak mniemam myślisz tak samo? :]
pozdro 600
21 kwietnia, 2009 o godzinie 21:40
Nie widzę sprzeczności definicji w słowniku z tym co podałem ja. Nie widzę również sensu w tym co powiedziałeś.
Uściślę: Czy znasz kogoś kto mając dostęp do np. legalnej wersji Photoshopa nie skorzystałby i wolałby ściągnąć ją z TBP, ot tak 'z zasady’? Hm, ja nie znam a tylko wtedy stwierdzenie „fani nielegalnego oprogramowania pobierają takie aplikacje.” miałoby sens.
Tych ludzi nazwałbym raczej po prostu piratami, a inni złodziejami.
Chyba, że użyłeś słowa *fan* ot tak dla picu.
Co do orlow — zawsze drażni mnie jak ktoś wypowiada prawdy oczywiste i jeszcze z „Myślę, że (…)”.
PS.
*Myślę, że* cyberprzestępczość będzie rosła w siłę. Jestem już wizjonerem? ;)
21 kwietnia, 2009 o godzinie 22:57
Hehe zaczęło się!
Nadal będę twierdził, że mam rację, a Ty, że Twoja racja jest racniejsza :] Nie opisuję sytuacji co_by_było_gdyby, a opisuję aktualną rzeczywistość. Nie interesują mnie przyczyny tego, że miliony użytkowników z zapałem, zainteresowaniem, oddaniem (czyli są fanami w moim mniemaniu) korzysta, pobiera, udostępnia pirackie oprogramowanie. I tyle… No, nie jest tak, nie jest tak?
Co do „myślę” to oczywiście, że wyrażam swoje zdanie i należy jasno określać źródło tych myśli, tym bardziej w kontekście tego, że często w linkach źródłowych znajdują się czyjeś opinie. Swoją drogą to blog :] A co do wizjonerstwa i truizmów to wszystko jest kwestią punktu widzenia. Przyjrzyj się uważnie choćby komentarzom na tym blogu (z ostatniego roku) i zauważysz, że dla masy ludzi są to tematy zupełnie nowe, świeże, odkrywcze i dla nich Twoje stwierdzenie nie jest może wizjonerskie ale na pewno bardzo ważne.
Zapraszam do współtworzenia z nami bloga i wyrażania swoich własnych opinii, a zwłaszcza tych bardziej wizjonerskich bo takie (jeśli się spełnią) będą najbardziej wartościowe, niezależnie od tego jak bardzo będą prawdą oczywistą (dla danej osoby, w danym momencie, itd. :)
21 kwietnia, 2009 o godzinie 23:24
Zacznę od dupy strony. Fakt, zawsze zapominam, że ktoś może nie orientować się w temacie i dla niego to faktycznie może być „coś ważnego” tyle tylko, że jak ktoś się w czymś nie orientuje to powinien wykonać rekonesans na własną rękę. Przy fanach doszedłem do wniosku, że użyłeś ot tak albo ja zrozumiałem zbyt dosłownie — stad wynikło małe nieporozumienie.
PS.
Aktualnie nie mam zamiaru prowadzić ani współprowadzić żadnego bloga z prostej przyczyny — swoje wiem ale nie na tyle by mówić coś czego nikt jeszcze nie powiedział, a ja nie cierpię powtarzać. Lubię tutaj podawać za przykład Rutkowską — otworzyła bloga wtedy kiedy był największy hype związany z BP i do tej pory sporadycznie coś pisuje. Ta sporadyczność też mi się bardzo podoba — pisze wtedy kiedy ma coś konkretnego do powiedzenia.
21 kwietnia, 2009 o godzinie 23:33
Tak poza tym to trochę lałeś wodę na seconference. Ceny idzie bardzo łatwo zdobyć, a dokonując założenia, że na seconference pojawią się ludzie związani z tematyką to nie powinno im to sprawić problemu.
Na przyszłość chętniej posłuchałbym czegoś konkretniejszego (czytaj technicznego). ;)
PS.
CC idą za darmo, zapewne inne rzeczy też — trzeba jedynie siedzieć na odpowiednich kanałach. ;)
22 kwietnia, 2009 o godzinie 00:15
I znów wszystko zależy od punktu widzenia i klikania :] Nie traktujmy wszystkich ludzi przez pryzmat samego siebie bo to mija się z celem. Nie każdy zainteresowany security zaczyna od IRCa i ciemnego klikania w tajnych grupach nastolatków. Są ludzie, którzy specjalizują się w danej dziedzinie security i nie mają ochoty i czasu szukać takich informacji, a tutaj dostają podane na tacy konkretne dane.
Ta prezentacja była nie techniczna i mi się na przykład bardzo podobają przeplatania gdzie raz jest laniewodyktoremozekogoszainteresowac, a raz wykład techniczny.
I znów zebrałem wiele pozytywnych komentarzy na żywo, mailowo itd., że otworzyło oczy, że niesamowicie tanio, że, że … itd.
Jak pokazuje moja skromna praktyka wykładowa, nawet wykładając o shellcodach dla architektury MIPS dla systemów IRIX (pozdro pi3 :) najpewniej będą na sali ludzie, którzy nie zrozumieją nic, będą i tacy, którym temat szczególnie podejdzie, ale będą i tacy, którzy uznają temat za nudny, obyty i powszechnie znany. Ludzi na sali jest mnogo i zadowolić wszystkich jest ciężko. Jeśli podoba się większości, a takie odniosłem wrażenie w swoim przypadku – ja jestem zadowolony :]
Dziękuje za słowa krytyki – te są jak wiadomo po każdym wystąpieniu najbardziej cenne :]
CC idą za darmo i masa innych rzeczy i o tym było już w knajpie wieczorem :]
16 lutego, 2010 o godzinie 20:37
Pozdro ;-)