Piractwo nie popłaca
Uwaga! Ten wpis ma ponad półtora roku. Jeżeli interesuje cie dany temat użyj blogowej wyszukiwarki lub zajrzyj do spisu treści istnieje bowiem spora szansa, że od tego czasu napisałem na ten temat coś jeszcze.
Uwaga! W krążącym po
sieciach p2p pirackim pakiecie
iWork ‘09 odkryto zakamuflowanego
trojana. OSX.Trojan .iServices.A - bo tak nazywa się szkodnik - korzysta z zasłony jaką daje instalacja iWorka i po wyłudzeniu hasła administratora instaluje się w systemie. Nie jest jeszcze jasne co konkretnie robi, wiadomo jednak, że umożliwia zdalne połączenie z zainfekowaną maszyną i co za tym idzie potajemną instalację większej ilości innego szkodliwego oprogramowania. Zagrożenie jest całkiem poważne - choć podobnie jak
wszystkie wcześniejsze szkodniki dla OS X jest to tylko
atak socjotechniczny. Jeśli więc nie ściągnęliście sobie “darmowego” iWorka z internetu nie ma powodów do niepokoju. Więcej informacji
znajdziecie na stronach Intego.
Zany jest już sposób na usunięcie szkodnika. Otwieramy terminal i wpisujemy polecenia:
sudo su ( teraz podajemy hasło)
rm -r /System/Library/StartupItems/iWorkServices
rm /private/tmp/.iWorkServices
rm /usr/bin/iWorkServices
rm -r /Library/Receipts/iWorkServices.pkg
killall -9 iWorkServices
Pojawiła się także aplikacja pozwalająca załatwić wszystko jednym kliknięciem.
Zobacz inne
Od jakiegoś czasu nie jest już tajemnicą, że Paweł Nowak autor Poradników dla początkujących, twórca Apple Blog i całej masy innych makowych projektów zajął się na poważnie programowaniem i przymierza się właśnie do premiery swojej [...]
25 lat temu wyemitowano w telewizji słynną, wyreżyserowaną przez nie mniej słynnego Ridleya Scotta, reklamę Macintosha nawiązującą treści do równie słynnej powieści George Orwella “Rok 1984″. Sam komputer trafił na rynek dwa dni później. Trudno [...]
2005-2009 by 
komentarzy: 9
link
No i dobrze
Może wreszcie użyszkodnicy nauczą się kupować oprogramowanie…
link
Kraść też trzeba umieć
Całkiem nawiasem - liczba zmian jest w moim mniemaniu za mała do wydania ponad 400zł kolejny raz, zostaje przy 08. Jak się pojawi Snow Leopard mam nadzieję, że będzie można kupić set’a jak teraz (świetna oferta).
link
@Bushman: Nie, niedobrze. Oczywiście oprogramowanie trzeba kupować, ale zastosowany mechanizm otwiera dość łatwą drogę do instalowania szkodliwych dodatków do całkiem pokaźnej ilości dostępnego w sieci oprogramowania freeware i shareware, które w zdecydowanej większości nie są przez przez autorów w żaden sposób zabezpieczone przed takim wrogim zabiegiem (np. przez stosowanie klucza PGP jak to robi Apple).
A niechcemy przecież być pozbawieni możliwości ściągania sobie takich programów i bezpiecznego instalowania. Niechcemy też instalowania obciążających system i kosztownych aplikacji antywirusowych, jak to ma miejsce w “jedynie słusznym systemie”.
link
nie ma mechanizmu jest tylko pomysl. dosyc prosty przeciez. wystarczy zmodyfikowac skrypt instalujacy co potrafi kazdy sredniozaawansowany uzytkownik. wiekszosc producentow oprogramowania podaje sume kontrolna instalki http://pl.wikipedi...ki/Suma_kontrolna w md5 wiec bardzo latwo uniknac takich atakow. poza tym umieszczenie czy doklejenie zlosliwego kodu na cudzym serwerze to juz troche bardziej skomplikowana sprawa niz sama modyfikacja skryptu - wystarczy wiec tylko nie pobierac softu z niepewnych zrodel aby czuc sie bezpiecznie. zaleca to zreszta kazdy podrecznik czy artykul na temat “komputerowej higieny”.
link
Dokładnie tak jak pisze Bartosz,
trochę nad wyrost interpretujecie to co zostało opisane - to że jest możliwość dołączenia trojana do paczki to każdy z nas wie, tyle ze ów trojan potrzebuje hasła administratora by móc cokolwiek zrobić..
Więc jeśli ktoś ciągnie nielegalne oprogramowanie to ma duże szanse na trafienie takiego pliku, natomiast osoba ściągająca trail od producenta, czy zakupując coś nie jest w żaden sposób narażona.
więc:
“wystarczy wiec tylko nie pobierac softu z niepewnych zrodel aby czuc sie bezpiecznie. zaleca to zreszta kazdy podrecznik czy artykul na temat “komputerowej higieny”.”
link
Fajnie, fajnie - tylko po co ktoś miałby ściągać iWorka z P2P, jeżeli trial jest dostępny na stronie Apple…
link
@BS: z całym szacunkiem, to nie jest pomysł, ale metoda lub mechanizm jak go nazwałem. Oczywiście nie jest to żadna nowość. Odpowiadając Bushmanowi chodziło mi tylko o zaakcentowanie, że nie jest dobrze gdy metoda ta zaczyna być stosowana w środowisku aplikacji Mac. Nie łudżmy się, że wszyscy użytkownicy Mac-ów na świecie są takimi legalistami i używają wyłącznie kupowane programy. Gdyby tak było, to sieci P2P nie były by pełne tych programów. Istnieje więc grupa użytkowników tych programów, która niestety szkodliwe oprogramowanie, które sama sobie “niechcący” zainstaluje razem z “piratem”, będzie rozpowszechniać dalej w sieci (różnymi metodami) najczęściej już bez własnego udziału. Powtórzę więc jeszcze raz to nie jest dobrze.
Natomiast co do sum kontrolnych. Po pierwsze znakomita większość dostawców oprogramowani freeware i shareware nie stosuje tego zabezpieczenia, po drugie jeszcze większa grupa ściągających te programy nie umie prawidłowo zweryfikować tą sumę i po trzecie istnieje (co prawda trudny i tylko dla wtajemniczonych) sposób na “oszukanie” sumy kontrolnej. No i jeszcze ta sprawa “wstrzyknięcia” złośliwego kodu i umieszczenia spreparowanej wersji na serwerze dostawcy. Dla osób obznajmionych z tematem to jest chleb powszedni i nie stanowi żadnego problemu. Problemem jest w tym wypadku co innego, opłacalność przedsięwzięcia. Na razie ta opłacalność jest niska i stąd to dość iluzoryczne bezpieczeństwo środowiska Mac, ale nie upoważnia to do bagatelizowania problemu i beztroskiej “uciechy”, że wystarczy tylko być ostrożnym i nic nam nie grozi. To jest tylko chowanie głowy w piasek. Zbyt długo mam do czynienia z różnymi systemami operacyjnymi i ich sposobami zabezpieczania, aby prezentować takie podejście.
Oczywiście w pełni się zgadzam, że trzeba zachować elementarną, komputerową “higienę”, a wystrzeganie się nielegalnego oprogramowania i omijanie niepewnych źródeł jego pochodzenia jest jej najważniejszym elementem.
link
Jest to praktycznie to samo, co samodzielne zainstalowanie sobie wirusa - każdy program freeware nie potrzebuje hasła admina - ja zawsze się zastanawiam x2 dlaczego program mnie o hasło prosi
link
Ech, a ja poszedłem po rozum do głowy i skusiłem się tylko na triala z apple.com.
Inni napisali
[...] się okazuje akcja z doklejeniem do pirackiej wersji iWorka ‘09 trojana nie była jednorazowa. Dziś znów znaleziono podobny dodatek tym razem w pirackim Photoshopie CS4. [...]
[...] Fotogenii dostępna jest instrukcja usunięcia konia trojańskiego nazwanego OSX.Trojan.iServices.A przez Intego, która wykryła [...]