Just nu i M3-nätverket
Gå till innehåll
Nyhetsroboten

"Evilquest" kan vara första viruset för Mac på över 20 år

Rekommendera Poster

Nyhetsroboten
2623881050.jpg
Det som först såg ut som ett nytt och lite klantigt utvecklat utpressningsprogram för Mac kan i själva verket vara det första viruset för moderna Mac OS.-8skJ0YUeUg

Läs hela artikeln här

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq

Som vanligt med macOS X så måste användaren själv installera skadeprogrammet. Det kan alltså inte spridas genom nätverken och installera sig självt som på Schweizer-osten Windows.

 

Citat

The good news? Right now it’s mainly spreading through pirated Mac software , so if stealing programs isn’t something you do, you don’t have a ton to worry about at the moment.

Köp dina appar! Var aldrig dumsnål och installera stulen mjukvara!


https://lifehacker.com/how-to-avoid-the-new-evilquest-mac-ransomware-1844236075

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
57 minuter sedan, mikaellq säger:

Som vanligt med macOS X så måste användaren själv installera skadeprogrammet. Det kan alltså inte spridas genom nätverken och installera sig självt som på Schweizer-osten Windows.

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news? :)

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Telly82
5 minuter sedan, DittDatt säger:

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news? :)

https://en.wikipedia.org/wiki/Shamoon

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
3 minuter sedan, Telly82 säger:

Ok, en målinriktad attack mot ett statligt saudiarabiskt oljebolag. Statsterrorism är kanske svårt att skydda sig mot. En stat som verkligen vill ta sig in eller skada ett system lär ju knappast misslyckas, så jag vet inte om ett drabbat operativsystem direkt kan kallas "schweizerost".
Jag tänkte mer på maskar med allmän spridning, som är ett hot mot vanliga användare.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Telly82
5 minuter sedan, DittDatt säger:

Ok, en målinriktad attack mot ett statligt saudiarabiskt oljebolag. Statsterrorism är kanske svårt att skydda sig mot. En stat som verkligen vill ta sig in eller skada ett system lär ju knappast misslyckas, så jag vet inte om ett drabbat operativsystem direkt kan kallas "schweizerost".
Jag tänkte mer på maskar med allmän spridning, som är ett hot mot vanliga användare.

Nu ändrar du förutsättningarna. :) 

  • Rösta upp 1
  • Gilla 2

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
5 minuter sedan, Telly82 säger:

Nu ändrar du förutsättningarna. :) 

Och? Jag är ju intresserad av känna till maskar som skulle kunna utgöra ett hot i de nät jag sköter. Och än så länge har jag inga planer på att jobba åt saudiska oljebolag. Shamoon har väl senare dykt upp i nyare versioner som inte kan spridas i nätverk utan bara infektera ett mål, men fortfarande handlar det om riktade attacker mot saudiska mål.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
4 timmar sedan, DittDatt säger:

Kan du ge exempel på skadeprogram som sprids genom nätverk och installerar sig självt på Windows de senaste tio åren? Det vore intressant för mig som administrerar Windowsnät med många och svaga användare att känna till. Eller sprider du bara - likt din amerikanske idol - fake news? :)

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Här är ett exempel. Orkar inte lägga mer möda på det som ju förstår att en brutalt sanningsenlig beskrivning av verkligheten inte alltid är önskvärd. Jag konstaterar att både Microsoft och antivirusföretag har att göra.

https://pctidningen.se/datorutrustning/operativsystem/windows-10/microsoft-har-hittat-lomskt-virus-till-windows-10

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
3 timmar sedan, mikaellq säger:

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Här är ett exempel. Orkar inte lägga mer möda på det som ju förstår att en brutalt sanningsenlig beskrivning av verkligheten inte alltid är önskvärd. Jag konstaterar att både Microsoft och antivirusföretag har att göra.

https://pctidningen.se/datorutrustning/operativsystem/windows-10/microsoft-har-hittat-lomskt-virus-till-windows-10

Om du snabbgooglar för att få underlag för ett svar så måste du lära dig dels att läsa bättre och dels att använda källkritik. Det du refererar till är en upptäckt sårbarhet i Windows (förvisso allvarlig, men om du googlar lite på hur många allvarliga sårbarheter som hittas i Mac OS så får du lite perspektiv). Sårbarheten patchades snabbt av MS och utnyttjades aldrig i det vilda. Ganska långt i från en aktiv mask alltså.
Så om du inte inkommer med några konkreta exempel på maskar som sprids i nät och installerar sig själv på Windows 10 de senaste åren så betraktar jag diskussionen som avslutad (och du förlorade med svansen mellan benen). ;)

Så länge borde du (liksom jag ska göra) fördjupa dig i detaljerna kring det nya Mac-viruset. Att sticka huvudet i sanden hjälper inte, detta kan vara början på en mycket otrevlig era för oss mac-fantaster. Det första viruset i Mac OS sedan 90.talet...

 

Sårbarheter i Mac OS - en liten lista

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
3 timmar sedan, mikaellq säger:

Historierevisionister finns det gott om. Kanske det går att radera 30 år med internet och ett Windows som varit direkt olämpligt att använda i det öppna, världsomspännande nätverket.

Ungefär 95 procent av all trafik, alla transaktioner, bankärenden, epost, anslutningar, osv i det "öppna världsomspännande nätet" har kommit från maskiner som varit "direkt olämpliga". Det kanske till och med bara har varit just din dator av alla datorer i hela världen som har varit tillräckligt lämplig? 😃 :fundersam:

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71
Postad (redigerade)

Jag kommer ihåg när jag fick min första bärbara Hem-PC från jobbet som var en HP  med XP.

Redan ur kartongen så var den så sårbar att vi blev uppmanade att inte ansluta den till internet.

Utan man var tvungen att uppdatera den med den medföljande skivan 😂

 

Det var precis som som den här personen frågar om.

https://security.stackexchange.com/questions/185642/how-can-malware-immediately-infect-a-windows-xp-computer-as-soon-as-it-goes-onli

 

Faktum var att några arbetskamrater inte tog varningen på allvar och den blev infekterad.

Redigerad av lappen71

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
34 minuter sedan, lappen71 säger:

Jag kommer ihåg när jag fick min första bärbara Hem-PC från jobbet som var en HP  med XP.

Redan ur kartongen så var den så sårbar att vi blev uppmanade att inte ansluta den till internet.

Utan man var tvungen att uppdatera den med den medföljande skivan 😂

Det var precis som som den här personen frågar om.

https://security.stackexchange.com/questions/185642/how-can-malware-immediately-infect-a-windows-xp-computer-as-soon-as-it-goes-onli

Faktum var att några arbetskamrater inte tog varningen på allvar och den blev infekterad.

Ja, det var väl Blaster som fanns på tiotusentals infekterade datorer världen över. Om man kopplade upp en Win XP-dator utan Servicepack 2 så tog det några minuter tills man var infekterad. Jag hade en kompis som blåste, formaterade och kämpade med sin dator gång på gång, innan han fattade att infektionen kom in medan han laddade hem Servicepack 2. Till slut fick jag ladda hem uppdateringen åt honom från min Mac. Men det var ca 20 år sedan och mycket har hänt sedan dess. Mikael är fast i den bilden av Windows precis som så många andra okunniga.

  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc

Jag fick CIH en gång på en äldre dator. När jag startade datorn på morgonen var skärmen svart med en blinkande markör uppe i vänstra hörnet. Det fanns ingen reset BIOS eller något annat skydd. Valet var att löda dit ett nytt BIOS chip eller byta moderkort. Det blev det senare. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman
Postad (redigerade)

Lustigt att det skrivs så olika. Det brister i saklighet och skräpprogram tycks benämnas efter dagsformen i artiklar. Det finns ett antal artiklar i MW som varnar för "virus". Men de är inte virus. I ljuset av det undrar man hur man tänkte när man skrev 

....första viruset för Mac på över 20 år...

:armskeptisk:

Redigerad av Axelman
  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix

Ja, det är ett virus. Sorry, guys. I alla fall om man utgår från Wikipedias definition, som inte tar hänsyn till hur koden initialiseras.

 

https://objective-see.com/blog/blog_0x60.html

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman

Virus har alltid i min värld definierats som elakt program som 

1. Tar sig in självt

2. Ställer till skit

3. Hoppar vidare till nästa dator självt

...

Definitionen är ju VIRUS och det ska väl uppföra sig som sin namne. Varför skulle man kalla det virus annars?

  • Rösta upp 1
  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman
Postad (redigerade)

Trojaner ser ut som snälla program eller finns inbäddade i program och måste installeras och aktiveras. "Evilkvast" verkar vara en trojan.

Redigerad av Axelman
  • Rösta upp 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Alix
28 minuter sedan, Axelman säger:

1. Tar sig in självt

Det har aldrig varit möjligt. Man måste ansluta datorn till någon form av databärare. Men det är förstås praktisk, och måhända principell, skillnad på ett virus som börjar spridas så fort det anländer som exempelvis en epostbilaga och ett virus som man måste installera och godkänna (som del av) ett program. Hur det senare kan vara möjligt i Mac OS X av idag kan man förstås undra över.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DittDatt
2020-07-09 på 14:26, Axelman säger:

Virus har alltid i min värld definierats som elakt program som 

1. Tar sig in självt

2. Ställer till skit

3. Hoppar vidare till nästa dator självt

...

Definitionen är ju VIRUS och det ska väl uppföra sig som sin namne. Varför skulle man kalla det virus annars?

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

  • Gilla 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Axelman
44 minuter sedan, DittDatt säger:

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

Gissar att ordvalen skiljer mer i definitionen än funktionen. Min är inte vetenskaplig utan from the flor.

...

Jag har inte kört Win på 10 år minst och har ingen aning om hur det är längre.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
2 timmar sedan, DittDatt säger:

Det som hoppar vidare på eget initiativ mellan datorer brukar definieras som maskar. Definitionen på virus är programvara som kan reproducera och sprida sig själv genom att infektera andra filer. Ganska ovanligt numera med både virus och maskar, vilket torde bero på ökad säkerhet i operativsystemen, även Windows.

Kul om det är så. Mycket nöje! Men håll med om att den där skiten borde aldrig ha existerat, att säkerhet är något vi borde kunna ta för givet idag så att vi alla kan ha roligt med vår teknik, vadhelst det är vi gör med det.

Jag är examinerad ingenjör i mjukvaruutveckling men erkänner glatt att huvuddelen av tiden framför datorn är ägnad åt nöjen. :) 

  • Rösta upp 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
6 timmar sedan, mikaellq säger:

Kul om det är så. Mycket nöje! Men håll med om att den där skiten borde aldrig ha existerat, att säkerhet är något vi borde kunna ta för givet idag så att vi alla kan ha roligt med vår teknik, vadhelst det är vi gör med det.

Jag är examinerad ingenjör i mjukvaruutveckling men erkänner glatt att huvuddelen av tiden framför datorn är ägnad åt nöjen. :) 

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet. :)

  • Rösta upp 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
lappen71
Postad (redigerade)
9 minuter sedan, iMarc säger:

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet. :)

Och du med din okunskap sitter och leker expert. 

Redigerad av lappen71
  • Haha 2

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mikaellq
18 minuter sedan, iMarc säger:

Märkligt att du med den inställningen och digra kunskaper och grandios utbildning sitter och leker framför datorn istället för att jobba med IT-säkerhet. :)

Faktiskt ett smula begåvat inlägg som jag inte har ett bra svar på. :) 

  • Rösta upp 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
iMarc
10 timmar sedan, mikaellq säger:

Faktiskt ett smula begåvat inlägg som jag inte har ett bra svar på. :) 

Bra du tog det med en klackspark ändå :)

  • Rösta upp 1
  • Haha 1

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...