Intego varnar för trojan för OS X

Men främst handlar det om bristande säkerhet i designen av operativsystemet, brister i protokoll, hur tjänster körs och vad som tillåts göras med dessa, eller vad tjänsterna tillåts göra - som gör att Windows plattformen blir angripet.

Absolut inte säkert. Många av de virus/trojaner som gjorts till Windows skulle även kunna göras till Mac, eftersom de inte överhuvudtaget utnyttjar någon säkerhetslucka, utan istället lurar användaren att köra en fil som de inte borde — precis som den här trojanen som nämns i denna tråd. Att denna trojan som talas om nu existerar är ju ett bevis på att det går alldeles utmärkt att göra samma sak på Mac, rent tekniskt.

Ett exempel: vilken hyffsad programmerare som helst skulle kunna koka ihop ett program som modifierar dockan i Leopard, för att lura folk att köra programmet. Det användarna inte vet om är att programmet även installerar en tjänst som gör nått dumt (vad som helst, raderar filer, whatever). Även om det krävs admin-lösenord så är inte det något problem då användaren anger det i god tro eftersom han/hon ju vill att programmet ska modifiera docken i Leopard.

Problemet i det här hypotetiska exemplet är alltså inte hur man infekterar Macen, problemet är hur man från den datorn sprider sig till flera datorer. Även om man mailar alla i adressboken så är ju oddsen stora att 9 av 10 i adressboken har Windows-datorer och därför är immuna mot viruset — om bara 1 av 10 mottagare har Mac (och kanske 1 av 10 av dem överhuvudtaget luras att köra programmet) så blir det ingen fart på spridningen, den kanske inte ens blir av överhuvudtaget. Det är detta som är det svåra — att hitta andra Macar att infektera — inte att infektera Macen när den väl lokaliserats eller ställa till dumheter på den.

Jo, och det är där som det argumentet faller. Jag rekomenderar Claes krönika om F.U.D. som länkades till i inlägg 8. Mycket intressant läsning.

http://claes.com/articles/2007/09/23/oktober-2007-f-u-d

instämmer väldigt bra skrivet, förklarar det mesta

Claes blogg borde ha dödat denna tråden

Här finns kommer en länk till ett gratis antivirusprogram, baserat på ClamAV som är Öppen källkod och superbra.

Använder själv ClamAV i olika sammanhang.
http://clamxav.com/

Hmm...Denne Clas hade alltså tillgång till en iMac ett år innan de började säljas i Sverige..? Han påstår att han kopplade upp den mot nätet för tio år sedan, men iMacen släpptes ju i augusti -98.

Jag tog mig en journalistisk frihet på några månader. Fyller man krönikor med tröttsamma fotnötter och akademisk exakthet, pallar inte folk läsa.

Om du verkligen vill veta, körde pappa först en trött gammal Performa 5200, ett av de klunsigaste och plastigaste åbäken som Apple någonsin skeppat...

Nu pratar dom om det på SVT Text.

Och i andra media. Här är några höjdarcitat från TTs artikel:

För det första är det inte ett virus, för det andra finns det många skäl till varför MacOS X inte är utsatt för virus på samma sätt som Windows - att MacOS X "används av få" är inte ett hållbart argument.

Men de tjänar väl på status quo och att de får fortsätta forska kring Windows och få sina anslag. Vad vore en säkerhetsexpert utan säkerhetshål?

Argumentet håller vad gäller intresset för att skapa virus på OS X. Liten marknadsandel = litet intresse. Den tekniska utmaningen att skriva ett storskaligt virus på Mac OS X blir inte aktuell förrän det finns en storskalighet att överhuvudtaget sikta på. Hur det går får vi väl se allt eftersom Macens marknadsandel ökar.

Nej, eftersom (som redan nämnts) den som skapade första viruset till mac skulle bli världskändis. Många som argumenterar som du verkar påstå att det BARA handlar om intresse. Alltså borde det vara superenkelt att göra mac-virus... Men det har inte gjorts än... Självklart finns det ett intresse.

Dessutom, om det är en fråga om marknadsandelar. Mac har vad 5% nu? Borde vi inte ha 5% av virusen då? Hur många har vi? Noll...

Räknat spridda, farliga virus.

Nu förutsätter du att viruset i fråga skulle kunna spridas stort och brett. Det kan det inte. Att skapa ett Mac-virus som inte sprids knappt någonting alls är inget man blir världskändis för.

Jag skulle personligen mycket enkelt kunna skapa ett virus av det vanligaste slaget, alltså en worm som spred sig genom att folk var dumma nog att exekvera en bifogad fil (locka med att det är en upgrade till Leopard kanske), sedan mailar sig viruset till alla i användarens adressbok. Detta är skitenkelt att göra. Skitenkelt. Detta kan en nybörjare göra efter bara ha läst sin första programmeringsbok.

Näe, även om jag nu skulle vara dum nog att skapa ett Mac-virus så skulle jag ha enorma problem med att få det att spridas. Enorma. Även om jag lyckas få en dumskalle att köra den bifogade virus/trojan-filen, och viruset mailade sig själv till alla i dennes adressbok. Eftersom de alla flesta i personens adressbok faktisk INTE kör Mac är de immuna mot viruset. Varje gång viruset lyckas infektera någon Mac så står det inför denna utmaning; hitta andra Macar att infektera i en verklighet där 95% av alla kör någonting ANNAT än Mac.

Alltså, när viruset infekterat en Mac och skickar vidare sig självt så är bara 5% av de i adressboken Macar, resten, 95%, är något annat som är immunt mot viruset. Viruset skulle antingen självdö mycket snabbt, då det misslyckas hitta Macar i en värld där 95% kör något annat än Mac, eller bli upptäckt då 95% av de som får mailet med viruset är immuna mot det.

Om jag skulle bli infekterad av detta sorts virus så skulle, efter en snabbkoll i min egen Adressbok, viruset skickas ut till 42 personer. Varav endast en kör Mac. Låt oss säga att chansen att man blir lurad av viruset är 10%. En grundläggande förståelse för sannolikhetslära bör ge att ett virus på Mac, även om det klarar den tekniska utmaningen, har otroligt svårt att spridas — jämfört med ett Windows-baserat sådant där 95% av de i Outlooks adressbok också kör Windows och kan bli infekterade.

Tanken att skriva ett virus och lägga ut här är lite lockande faktiskt, att göra ett Leopard-virus i Ruby eller Python vore ju verkligen en barnlek. Men nåt fängelsestraff är jag inte så sugen på..

Claes Magnusson
vilka höjdare, du har ingen mailadress vore ju intressant om ett par 100 mailade och påtalade att det inte är ett virus

Nej, tycker ändå inte det håller. Även om inte du är sugen på fängelsestraff, så finns det många som gör virus som uppenbarligen är redo att ta risken. Vore det så enkelt hade det gjorts.

Okej. Så om jag förstått detta rätt så kan du ingenting om programmering, men är helt säker på att det är mycket svårt att programmera ett virus av det slag jag nämnde? Är du alltid lika säker på saker du inte kan någonting om?

Mer specifikt: vad är det du tror är svårt, rent programmeringsmässigt? Tror du det är svårt att hämta epostadresser från Adressboken? Tror du det är svårt att skicka epost med viruset bifogat till de adresserna? Vad utöver dessa två saker behöver viruset absolut kunna göra för att vara ett virus? Detta är vad Melissa-viruset gjorde; mailade sig självt. Inget annat (fast det använde VBScript-stödet i Office-dokument istället).

Det är kanske bäst att kasta ut osx ur macbooken och lägga dit ett windows istället.

Jag menar, då slipper man fundera på om det här med virus och trojaner är ett verkligt hot eller bara samma långskott vi sett förut.

Med windows vet man med säkerhet att man får problem om man inte kör antivirusprogram som segar ner datorn och internetuppkopplingen. Det är produktgaranti det!

I övrigt sades nog allt intressant i de första två inläggen i den här tråden, läs gärna MacWorlds artikel för mer en praktisk/teknisk förklaring:
"Rule #1: Do not install software from untrusted sources, especially if that software comes as an installer package and requests your administrator’s password!"

Då måste jag fråga eftersom jag inte vet bättre..:) Sen jag switchade är det en av sakerna jag funderat över.. Trots att det inte är speciellt effektivt, och trots att osx är en jobbig plattform att sprida virus runt på borde det väl finnas något virus ändå? Att det inte är vanligt är ju en sak men att det överhuvudet taget inte existerar funderar iaf jag över...

wildcard: Det beror på hur du definierar ett existerande virus. Vanligtvis menar man ett virus som faktiskt, i verkligheten, har spridit sig. Jag har redan förklarat varför detta är otroligt svårt för en sådan ovanlig plattform som Mac OS X faktiskt är. Att ingen har lyckats med detta är inte det minsta förvånande för mig, som är fullt kapabel av att skapa den kod för att göra det möjligt om vi hade haft en marknadsandel på över sisådär 50%.

Dina inlägg har varit intressant läsning, jag har gått igenom dem. Jag får helt enkelt lita på att det inte finns några virus

Det var om detta "virus" på radio nyheterna innan lunch med

Jag skriver ett virus till Mac: http://www.99.se/mac-os-x/228592-ett-experiment-i-virus-trojan-till-mac-os-x.html