"Evilquest" kan vara första viruset för Mac på över 20 år

[Nyhetsroboten]

Det som först såg ut som ett nytt och lite klantigt utvecklat utpressningsprogram för Mac kan i själva verket vara det första viruset för moderna Mac OS.

Läs hela artikeln här

[mikaellq]

Som vanligt med macOS X så måste användaren själv installera skadeprogrammet. Det kan alltså inte spridas genom nätverken och installera sig självt som på Schweizer-osten Windows.

 

Citat

The good news? Right now it’s mainly spreading through pirated Mac software , so if stealing programs isn’t something you do, you don’t have a ton to worry about at the moment.

Köp dina appar! Var aldrig dumsnål och installera stulen mjukvara!

https://lifehacker.com/how-to-avoid-the-new-evilquest-mac-ransomware-1844236075

[DittDatt]

57 minuter sedan, mikaellq säger:

Som vanligt med macOS X så måste användaren själv installera skadeprogrammet. Det kan alltså inte spridas genom nätverken och installera sig självt som på Schweizer-osten Windows.

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news?

[Telly82]

5 minuter sedan, DittDatt säger:

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news?

https://en.wikipedia.org/wiki/Shamoon

[DittDatt]

3 minuter sedan, Telly82 säger:

https://en.wikipedia.org/wiki/Shamoon

Ok, en målinriktad attack mot ett statligt saudiarabiskt oljebolag. Statsterrorism är kanske svårt att skydda sig mot. En stat som verkligen vill ta sig in eller skada ett system lär ju knappast misslyckas, så jag vet inte om ett drabbat operativsystem direkt kan kallas "schweizerost".
Jag tänkte mer på maskar med allmän spridning, som är ett hot mot vanliga användare.

[Telly82]

5 minuter sedan, DittDatt säger:

Ok, en målinriktad attack mot ett statligt saudiarabiskt oljebolag. Statsterrorism är kanske svårt att skydda sig mot. En stat som verkligen vill ta sig in eller skada ett system lär ju knappast misslyckas, så jag vet inte om ett drabbat operativsystem direkt kan kallas "schweizerost".
Jag tänkte mer på maskar med allmän spridning, som är ett hot mot vanliga användare.

Nu ändrar du förutsättningarna.  

[DittDatt]

5 minuter sedan, Telly82 säger:

Nu ändrar du förutsättningarna.  

Och? Jag är ju intresserad av känna till maskar som skulle kunna utgöra ett hot i de nät jag sköter. Och än så länge har jag inga planer på att jobba åt saudiska oljebolag. Shamoon har väl senare dykt upp i nyare versioner som inte kan spridas i nätverk utan bara infektera ett mål, men fortfarande handlar det om riktade attacker mot saudiska mål.

[mikaellq]

4 timmar sedan, DittDatt säger:

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news?

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Här är ett exempel. Orkar inte lägga mer möda på det som ju förstår att en brutalt sanningsenlig beskrivning av verkligheten inte alltid är önskvärd. Jag konstaterar att både Microsoft och antivirusföretag har att göra.

https://pctidningen.se/datorutrustning/operativsystem/windows-10/microsoft-har-hittat-lomskt-virus-till-windows-10

[DittDatt]

3 timmar sedan, mikaellq säger:

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Här är ett exempel. Orkar inte lägga mer möda på det som ju förstår att en brutalt sanningsenlig beskrivning av verkligheten inte alltid är önskvärd. Jag konstaterar att både Microsoft och antivirusföretag har att göra.

https://pctidningen.se/datorutrustning/operativsystem/windows-10/microsoft-har-hittat-lomskt-virus-till-windows-10

Om du snabbgooglar för att få underlag för ett svar så måste du lära dig dels att läsa bättre och dels att använda källkritik. Det du refererar till är en upptäckt sårbarhet i Windows (förvisso allvarlig, men om du googlar lite på hur många allvarliga sårbarheter som hittas i Mac OS så får du lite perspektiv). Sårbarheten patchades snabbt av MS och utnyttjades aldrig i det vilda. Ganska långt i från en aktiv mask alltså.
Så om du inte inkommer med några konkreta exempel på maskar som sprids i nät och installerar sig själv på Windows 10 de senaste åren så betraktar jag diskussionen som avslutad (och du förlorade med svansen mellan benen). ;)

Så länge borde du (liksom jag ska göra) fördjupa dig i detaljerna kring det nya Mac-viruset. Att sticka huvudet i sanden hjälper inte, detta kan vara början på en mycket otrevlig era för oss mac-fantaster. Det första viruset i Mac OS sedan 90.talet...

 

Sårbarheter i Mac OS - en liten lista

[DittDatt]

3 timmar sedan, mikaellq säger:

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Ungefär 95 procent av all trafik, alla transaktioner, bankärenden, epost, anslutningar, osv i det "öppna världsomspännande nätet" har kommit från maskiner som varit "direkt olämpliga". Det kanske till och med bara har varit just din dator av alla datorer i hela världen som har varit tillräckligt lämplig? ?

[lappen71]

Jag kommer ihåg när jag fick min första bärbara Hem-PC från jobbet som var en HP  med XP.

Redan ur kartongen så var den så sårbar att vi blev uppmanade att inte ansluta den till internet.

Utan man var tvungen att uppdatera den med den medföljande skivan ?

 

Det var precis som som den här personen frågar om.

https://security.stackexchange.com/questions/185642/how-can-malware-immediately-infect-a-windows-xp-computer-as-soon-as-it-goes-onli

 

Faktum var att några arbetskamrater inte tog varningen på allvar och den blev infekterad.

Redigerad 9 juli, 2020 av lappen71

[DittDatt]

34 minuter sedan, lappen71 säger:

Jag kommer ihåg när jag fick min första bärbara Hem-PC från jobbet som var en HP  med XP.

Redan ur kartongen så var den så sårbar att vi blev uppmanade att inte ansluta den till internet.

Utan man var tvungen att uppdatera den med den medföljande skivan ?

Det var precis som som den här personen frågar om.

https://security.stackexchange.com/questions/185642/how-can-malware-immediately-infect-a-windows-xp-computer-as-soon-as-it-goes-onli

Faktum var att några arbetskamrater inte tog varningen på allvar och den blev infekterad.

Ja, det var väl Blaster som fanns på tiotusentals infekterade datorer världen över. Om man kopplade upp en Win XP-dator utan Servicepack 2 så tog det några minuter tills man var infekterad. Jag hade en kompis som blåste, formaterade och kämpade med sin dator gång på gång, innan han fattade att infektionen kom in medan han laddade hem Servicepack 2. Till slut fick jag ladda hem uppdateringen åt honom från min Mac. Men det var ca 20 år sedan och mycket har hänt sedan dess. Mikael är fast i den bilden av Windows precis som så många andra okunniga.

[iMarc]

Jag fick CIH en gång på en äldre dator. När jag startade datorn på morgonen var skärmen svart med en blinkande markör uppe i vänstra hörnet. Det fanns ingen reset BIOS eller något annat skydd. Valet var att löda dit ett nytt BIOS chip eller byta moderkort. Det blev det senare. 

[Axelman]

Lustigt att det skrivs så olika. Det brister i saklighet och skräpprogram tycks benämnas efter dagsformen i artiklar. Det finns ett antal artiklar i MW som varnar för "virus". Men de är inte virus. I ljuset av det undrar man hur man tänkte när man skrev 

....första viruset för Mac på över 20 år...

Redigerad 9 juli, 2020 av Axelman

[Alix]

Ja, det är ett virus. Sorry, guys. I alla fall om man utgår från Wikipedias definition, som inte tar hänsyn till hur koden initialiseras.

 

https://objective-see.com/blog/blog_0x60.html

[Axelman]

Virus har alltid i min värld definierats som elakt program som 

1. Tar sig in självt

2. Ställer till skit

3. Hoppar vidare till nästa dator självt

...

Definitionen är ju VIRUS och det ska väl uppföra sig som sin namne. Varför skulle man kalla det virus annars?

[Axelman]

Trojaner ser ut som snälla program eller finns inbäddade i program och måste installeras och aktiveras. "Evilkvast" verkar vara en trojan.

Redigerad 9 juli, 2020 av Axelman

[Alix]

28 minuter sedan, Axelman säger:

1. Tar sig in självt

Det har aldrig varit möjligt. Man måste ansluta datorn till någon form av databärare. Men det är förstås praktisk, och måhända principell, skillnad på ett virus som börjar spridas så fort det anländer som exempelvis en epostbilaga och ett virus som man måste installera och godkänna (som del av) ett program. Hur det senare kan vara möjligt i Mac OS X av idag kan man förstås undra över.

[DittDatt]

2020-07-09 på 14:26, Axelman säger:

Virus har alltid i min värld definierats som elakt program som 

1. Tar sig in självt

2. Ställer till skit

3. Hoppar vidare till nästa dator självt

...

Definitionen är ju VIRUS och det ska väl uppföra sig som sin namne. Varför skulle man kalla det virus annars?

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

[Axelman]

44 minuter sedan, DittDatt säger:

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

Gissar att ordvalen skiljer mer i definitionen än funktionen. Min är inte vetenskaplig utan from the flor.

...

Jag har inte kört Win på 10 år minst och har ingen aning om hur det är längre.

[mikaellq]

2 timmar sedan, DittDatt säger:

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

Kul om det är så. Mycket nöje! Men håll med om att den där skiten borde aldrig ha existerat, att säkerhet är något vi borde kunna ta för givet idag så att vi alla kan ha roligt med vår teknik, vadhelst det är vi gör med det.

Jag är examinerad ingenjör i mjukvaruutveckling men erkänner glatt att huvuddelen av tiden framför datorn är ägnad åt nöjen.  

[iMarc]

6 timmar sedan, mikaellq säger:

Kul om det är så. Mycket nöje! Men håll med om att den där skiten borde aldrig ha existerat, att säkerhet är något vi borde kunna ta för givet idag så att vi alla kan ha roligt med vår teknik, vadhelst det är vi gör med det.

Jag är examinerad ingenjör i mjukvaruutveckling men erkänner glatt att huvuddelen av tiden framför datorn är ägnad åt nöjen.  

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet.

[lappen71]

9 minuter sedan, iMarc säger:

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet.

Och du med din okunskap sitter och leker expert. 

Redigerad 10 juli, 2020 av lappen71

[mikaellq]

18 minuter sedan, iMarc säger:

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet.

Faktiskt ett smula begåvat inlägg som jag inte har ett bra svar på.  

[iMarc]

10 timmar sedan, mikaellq säger:

Faktiskt ett smula begåvat inlägg som jag inte har ett bra svar på.  

Bra du tog det med en klackspark ändå