d’abril 20, 2009 Cau un mite: els Mac també s'infecten amb virus

Els usuaris de Mac estaven tradicionalment segurs a les amenaces de virus i altres bitxets malignes, però sembla que això es va a acabant. Per primera vegada, un grup de ciberdelinqüents ha aconseguit una xarxa d'ordinadors zombis o esclaus, que resten a l'espera d'una ordre per posar-se en funcionament. L'objectiu, igual que passa amb els exercit botnets de windows, és atacar massivament ordinadors de grans empreses per fer-los xantatge o bé empudegar de correu escombraria mig món. El troià que ha permès aquesta infecció massiva estava camuflat en versions no oficials de l'iWork i el Adobe Creative Suite, descarregats de l'Emule o el Torrent. En instal·lar el programa craquejat, també s'obria una petita porta trassera que conectava la màquina a una xarxa P2P controlada pels delinqüents. No hi ha sistemes inexpugnables, tan sols uns més segurs que d'altres però la màfia d'Internet no es para en brosses. Ací teniu la forma de desinfectar el vostre Mac si teniu el troià. Ara sí és necessari instal·lar un bon antivirus per Mac. Podeu fer servir el ClamAV, que és de llicència lliure i funciona molt bé. Descarregue-lo ací, a mi m'ha anat bé fins ara.
del.icio.us

20 comentaris:

Willy ha dit...

Això de que "Els usuaris de Mac estaven tradicionalment segurs a les amenaces de virus" no se d'on ho heu tret, els virus potser eren menys que amb Microsoft i el sistema potser sigui una mica més segur i estable (potser no, ho és...), pero no us enganyeu, Mac i Win tenen la mateixa base (avui en dia molt menys que "antaño", pero encara...), i el sistema més segur segueix sent Linux...

Serem uns "frikis", pero els nostres ordinadors funcionen com se suposa que ha de funcionar un ordinador, i fent el mateix que feu els demés (tot i que normalment és diu la mentida de que els nostres S.O's tenen menys recursos...)

Mac és maco i molt "pijo", pero... hi ha opcions millors... i negar això és negar la evidencia...

Diana ha dit...

I " es de ser inútil" que un dongui permissos de root a "alguna cosa" que vingui amb un crack d'un programa.

I llegeixo de la noticia original:
"..proves the concept of botnets on Apple systems, but doesn't achieve major botnet status.."

"The sort of person who installs a pirated program and runs an installer as root, which is required for this attack, isn't likely to be running an anti-malware program."

"the really weak link is on the other side of the keyboard."

Crec que s'hauria de llegir una mica millor.

Onlyamd ha dit...

Willy, no t'autoenganyis tu també, Linux no es més segur, simplement està menys estès que Windows i Mac, per tant els creadors de malware aniran bàsicament contra Win i en menys proporció contra Mac, per optimitzar recursos i maximitzar la seva expansió.

Es més, et diré que quan menys domini tingui Linux més segurs estareu...

No se si ho sabies però el primer malware en forma de rootkit va sortir als anys 70 en Unix, molt abans de Windows i Mac...

el_fill_del_sr_marceli ha dit...

crec que la Diana l'ha clavat amb la cita de "the really weak link is on the other side of the keyboard."

el meu ordinador principal és Mac, però estic segur que faig servir més Windows i Linux que molta gent que diu que fa servir Windows i Linux. el resultat és que MAI m'ha afectat CAP virus en cap de les 3 plataformes.

hi ha molta gent que s'instal.la l'Ubuntu, llegeix en un fòrum que ha d'escriure "sudo" i no sap què està fent. si fins i tot OpenBSD ha canviat el seu eslògan per "Only two remote holes in the default install, in more than 10 years!". ningú, ni els UNIX, està segur.

el titular és una mica sensacionalista, seria comparable a dir que "Cau un mite: els Volvo també tenen accidents"

tema off-topic:
ningú parla del producte "Time Machine" d'Apple i jo crec que és una de les millores tecnològiques més importants dels últims 10 anys.

fanboymac ha dit...

Aquesta notícia es una mica antiga, va sortir fa 1 mes com a mínim. I deien que aquest troià no és un virus perquè per infectar l'ordinador et demana permissos d'administrador per executar-se, per tant Mac, igual que Linux, encara no té virus. Explicat a Applesfera.

Onlyamd ha dit...

Anda que maco, quan ens interessa no son virus i es perquè l'usuari es un inútil i quan no ens interessa tot son virus i es degut perque el software es molt dolent...

Que tothom utilitzi Windows engegant des de un usuari administrador i per això s'infecti perquè es baixa cracks i malware per piratejar, sense utilitzar usuaris restringits quan es una pràctica recomanable, dona igual no?

Llavors per la mateixa raò que feu servir amb Mac i Linux, Vista es un software totalment segur i sense cap falla, ja que demana ara drets d'administrador per instal.lar qualsevol cosa (gran crítica en contra, per cert) encara que estiguis a l'usuari admin, i si algú "pica" i li dona "Yes" es perquè es un inútil no???

joki ha dit...

Si no recordo malament, MacOS està basat en una variant de UNIX anomenada BSD.
Per tan, en quant a seguretat diria que està a un nivell similar al de Linux.
És a dir, un programa no pot fer malbé el sistema, si no té permisos d'administrador, cosa que només pot passar si l'usuari ho permet.
En el cas de Windows, el problema és que sovint els usuaris creats són administradors, i la gent no n'és conscient, per tan, quan s'executa qualsevol programa maliciós es fa per defecte amb permisos d'administrador, i això el fa més vulnerable.

Diana ha dit...

Onlyamd....si.

Saps que pasa? amb el vista...no podem fer res...es el que te windows...que o no arriba o es passa.

Però, es una discussió absurda. El que comenta la noticia, ni es un virus ni demostra res que no sapiguem ja. Aquesta es la cuestió.

Xavier Vidal ha dit...

Gràcies a tots pels comentaris. Crec que l'objectiu d'obrir el debat està fet. Ara bé, sembla que sí que es va fer servir aquesta xarxa ibotnet per atacar màquines a princpis d'any, la qual cosa demostra que avui dia no es pot baixar la guàrdia ni que tingues instal·lat Mac ni linux (jo tinc dos linux, dos mac i dos windows, així que em preocupa tot això). Una altra cosa, la distinció entre virus i troians, al meu parer, ja no té massa sentit, perquè les xarxes que pretenen obtenir beneficis de l'ús il·legal dels ordinadors dels altres (spam, atacs de denegació de servei etc) no pararan en brosses si és un mac, un SuSE o un Windows, creen codis maliciosos que pretenen manipular la teua màquina, siga infiltrant un cuc o camuflant el robatori de contrasenyes o petant una part del sistema per afeblir la resistència a la intrusió. Potser no ens hauríem de perdre en discusions entre defensors d'un o un altre sistema operatiu. L'adversari comú, malauradament, és un altre. Deixe el tema sobre la taula, a veure què en penseu.

Onlyamd ha dit...

Diana, jo no estava comentant la notícia pròpiament, si no el comentari de Willy amb la fal·làcia de sempre "i el sistema més segur segueix sent Linux...".

Respecte el teu comentari, jo no he tingut cap virus des de l'any 1992 quan vaig tindre el primer i últim, i he utilitzat sempre Windows, per tant et diré que el problema està amb l'usuari el tema de que arribi o es passi...

Xavier estic molt d'acord amb tú, el problema principal es el Malware en general, encara que afecta, més o menys, a tot tipus de SO proporcionalment a la seva expansió independentment de que la plataforma estigui millor feta o no,el tema de sempre es que pugi haver un benefici.

Això engloba des de virus, troians fins a la enginyeria social i cada vegada desgraciadament anirà a més perquè es un negoci lucratiu, com a la vida real que hi han lladres, i sempre hi seran...

Manel Zaera ha dit...

En primer lloc, dir que Linux té menys infeccions per ser menys utilitzat és una tesi desmuntada ja altres cops. El servidor web amb més quota de mercat és Apache, que és programari lliure, i no per això és el més atacat i més vulnerable.

Que els Mac puguin ser infectats és tan possible com els Linux. La probabilitat que això comporti un error greu en el sistema ja és més discutible. Si bé permets la instal·lació del troià sense adonar-te'n, si aquest no s'executa com root, ja sigui en Mac o en Linux, el mal que pot fer és relatiu. No és que no en pugui fer sinó que està acotat.

I aquí crec que la distinció entre virus i troians és important. Si bé el tema s'ha barrejat molt, principalment perquè els mitjans de comunicació hi han contribuït a causa de la seva ignorància tecnològica, no és el mateix un programa malicciós que se t'instal·la a l'ordinador i que es dedica a fer-hi mal, inutilitzant-lo, que un troià.

Certament el problema de les infeccions depèn de les persones sovint. Sigui amb Windows, Mac o Linux, cal prendre precaucions. Antivirus? Potser sí però, precaucions com ara utilitzar eines menys sensibles a infeccions i evitar aquelles més sensibles, com determinats navegadors, clients de correu, etc.

Onlyamd ha dit...

Manel, no son comparables les vulnerabilitats a nivell d'aplicacions en servidors (apache, IIS) que a nivell Desktop, no tenen res a veure, es a dir, quants Servidors hi han a tot el mon??? posem el 10%?? o sigui de 4000 milions d'equips, que són el 10%?? molt poc, a més a més, majoritàriament estan gestionant per usuaris amb nivells avançats (administradors), molt menys susceptibles a tindre les errades del usuaris sense coneixements i per tant, molt menys vulnerables.

A més, una de les típiques formes d'infectar-se es navegar per Internet o rebre correu electrònic, es aquesta una de les tasques principals en un Servidor?? ja sigui Windows o Linux??

Resumint, els creadors de Malware cada vegada menys tenen intenció en destruir un sistema mitjançant virus, si no el que volen es treure informació amb spyware o controlar l'equip amb troians per atacar algú altre amb Denial of Service, per exemple, extorsionant a les empreses o simplement fent caure la competència, o utilitzant les dades recollides per propi profit (s'ha convertit en un negoci actualment), i la quota de mercat mes àmplia per fer-ho es la dels usuaris d'escriptori on Windows té la quota de mercat del 90% en tot el món, i és aquest l'objectiu del creadors de Malware, arribar a quants més equips millor per obtindre beneficis, en aquest cas Linux, afortunadament per qui el faci ús, està encara fora del objectiu dels crackers, i per acabar, concretament aquest equips en la majoria estan utilitzats per gent amb pocs o nuls coneixements tècnics, totalment vulnerables a tot tipus de malware i enginyeria social.

D'altre banda, un virus no es un trià o un cuc, es veritat, tècnicament es així, es el que es diu Malware, que engloba tot.

A la gent no l'interessa saber quin dels anteriors té al seu equip, vol estar protegit contra tot, el que sigui, des de un spyware senzill fins el troià més complex, es per això que hi ha aquesta barreja.

I sobre l'últim tema, estas suposant que la gent té coneixements informàtics i desgraciadament no es així, conec molta gent preparadísima (notaris, metges, advocats, economistes) que no saben res del que es el malware i com evitar-los, la majoria...

Manel Zaera ha dit...

Bé, la comparació és de servidors, és cert però, et deixes de banda parlar que també se suposa avançats els administradors de IIS i SQLServers i, malgrat això, el seu nivell de vulnerabilitat és major que plataformes de servidor lliures. Però, aquest exemple és vàlid per dir que no es pot establir una relació directa entre ús i vulnerabilitat. Per assegurar-ho calen estudis seriosos. La resta són FUDs.

Si bé navegues i reps correu electrònic al teu navegador, una bona infraestructura de servidor et permet tenir un primer filtre. El servidor no és l'eina però, és un element de la cadena sempre que accedeixes a Internet.

Windows, a banda de ser un sistema molt utilitzat, no perdem de vista que és un sistema que, almenys fins XP, permet executar aplicacions en mode superusuari i per això ha estat tan atractiu als creadors de programari malicciós. Així doncs, la quantitat d'usuaris ha d'unir-se a les característiques de disseny del sistema operatiu (vegeu article del 2004).

No suposo, per acabar, que tothom té coneixements informàtics. Però, crec que saber que existeix Firefox o Thunderbird, o OpenOffice, està a l'abast de molta gent que navega. Segur que saber que existeis l'eMule, l'Azureus, el Facebook o el YouTube, per exemple, no és tant de problema. Crec que sovint tenim un problema d'actitud, no d'aptitud.

Onlyamd ha dit...

D'on treus aquesta afirmació? "...el seu nivell de vulnerabilitat és major que plataformes de servidor lliures." tens cap article? m'interessaria lleguir-ho.

Jo segueixo mantenint la meva afirmació, entre quota de mercat i creadors de malware, es un negoci, i com qualsevol es busca optimitzar resultats, en tot cas, cal un estudi seriós per saber-ho, la resta son opinions mes o menys raonades, la teva i la meva...

Respecte al tema del correu electrònic, estàs parlant a nivell empresarial, no te rés a veure amb a nivell domèstic que es a on actua la majoria del malware, ja que, en una empresa / universitat / administració pública, tenen a sou un departament tècnic que manté, bloqueja i fa utilitzar els equips a nivell usuari, no administrador, evitant els emules, azureus etc..., en canvi els particulars no tenen la noció de seguretat ni els interessa (per pròpia experiència), efectivament es un tema d'actitud, no d'aptitud com ja he explicat abans, gent molt capaç però sense interès sobre el tema.

Conec moltísima gent, jove, gran, que no sap que es actualitzar un equip (recordo que Linux també fa updates) i posar una antivirus actualitzat (és clar), només volen que funcioni l'equip sense més històries.

Que la majoria faci servir l'XP en mode administrador, no respectant els consells de MS, no es problema del creador del software, es com dir que una roda es dolenta de per se, no, si està desinflada es per culpa del conductor no de Michelin..., i a més recordo que finalment MS ha "arreglat" el tema en Vista i al Win 7, obviant les bones pràctiques de l'usuari ja que està demostrat que mai les seguirà.

Respecte l'article, a part que es antic, no es molt parcial a primera vista, es com si si demano consell a un evangelista de MS sobre les bondats del seu producte...

I finalment tornes al mateix tema, Firefox, Openoffice o Thunderbird no son programaris perfectes i no per això estas lliure de vulnerabilitats, a mesure que es facin més populars tornaran a ser objetiu dels crackers...

Per exemple, jo faig servir el Firefox, no perque sigui més segur, sinò perque funciona molt més ràpid, en canvi, el Office i l'Outlook son molt millor que les alternatives, almenys actualment i no per això estic més exposat, des de el 1992 no he tornat a tindre virus...

Qui fa un sistema segur es el programari i l'usuari, no únicament el primer... les coses no funcionen soles, almenys per ara...

joki ha dit...

El programari lliure té l'avantatge que pot ésser examinat per molta més gent que els programes de MS.
Per això, malgrat no sigui perfecte, sovint els problemes de seguretat s'arreclen més ràpid, simplement perquè hi ha més gent vigilant-les, el què les fa intrínsecament més segures.
Per altra banda, tots els sistemes Linux quan creen un usuari el fan sense drets d'administració per defecte, mentre que en el cas de Windows, per defecte l'usuari creat és administrador (si més no en el moment de la instal.lació).
Això fa que els programes que executi un usuari en Linux d'entrada no tinguin permisos d'administració en canvi en Windows si.
Per altra banda, també hem de tenir en compte el sistema de permisos que tenen per defectes tots els arxius d'un sistema Linux és més segur: els arxius bàsics del sistema no poden ésser modificables per a un usuari normal.
Jo he utiltizat Windows i Linux durant molts anys, en el cas de Windows he vist unes quantes infeccions per virus i cucs (sobretot les persones poc formades que fan servir internet explorer), i en Linux no he vist mai aquest tipus de problema.
Es pot argumentar que en el cas de Windows els usuaris no segueixen les recomanacions de MS, però en qualsevol cas, una de les funcions bàsiques d'un sistema operatiu és protegir-se davant els usuaris perillosos, per tal que no el facin malbé.

Manel Zaera ha dit...

No volia entrar a parlar de les avantatges del programari lliure, quant a l'auditoria del codi per part de milers de persones -amb coneixements suficients però, existeix la possibilitat-. joki ho ha introduït.

Dir que el problema de no seguir els consells de Ms quant al mode administrador, és contradictori amb anteriors arguments que parlaven que pobres usuaris, no són experts com per saber de programari malicciós, etc. Si assumim que no són experts, aleshores hem de fer alguna cosa. Com he dit abans, fins el Windows Vista això no es tenia en compte. I en Windows monousuari el mode administrador, que jo sàpiga és el que s'ha utilitzat sempre per defecte.

No pots dir-me que et presento un article antic -ho he dit jo, indicant la data- i esbiaixat, demanar-me dades, i tu no aportar més que apreciacions. Hi ha informes favorables a programari no lliure però, vés per on, acostumen a estar relacionats amb empreses interessades en sortir ben parades enfront del programari lliure. Així doncs, si has de discutir el contingut de l'informe, aporta arguments contra aquest i no el desqualifiquis per se.

Quant a Firefox, OpenOffice, etc., per a usuaris genèrics -la majoria- proporcionen la funcionalitat suficient, i en alguns casos són millors. A més, et garanteixen que estàs utilitzant-los de forma legal, no com molt de programari que té la gent instal·lat a casa, sense una llicència vàlida per utilitzar-los. I, malgrat que siguin vulnerables i creixin els atacs, el fet de ser lliures -com conseqüència, el codi està a disposició de tothom per estudiar-lo i modificar-lo, si s'escau-, es poden solucionar molt més ràpidament que en el cas de programari privatiu.

Em sobta sempre la condescendència amb el programari privatiu i l'exigència amb el lliure quan, com a mínim, s'hauria de ser exigent amb els dos.

Onlyamd ha dit...

Manel,

M'has presentat un article del 2004, i per això dic que es antic, el article te la mateixa credibilitat que el que puc fer jo, no aporta dades reals, només opinions, totalment vàlides com son les meves, i no es independent perquè opina qui justament pertany al que defensa, per la xarxa hi han moltísims articles de gent de MS que opinen al contrari, és clar, no els desqualifiquis tu també de per se.

Si pensem que el Windows XP es un producte del 2001 i el posem a criticar, llavors també en igualtat de condicions parlem de com era de difícil instal.lar un Linux en aquell temps i quants coneixements necessitaves per aconseguir-ho, per aquell temps no existien els Ubuntus ni res semblant...

Per tant, ara que si comencem a comparar-ho sense fer trampes, és a dir, amb Vista (Win7) vs Linux vs Mac, com està el tema de les vulnerabilitats??? si partim de la base que l'usuari ha de donar drets a l'aplicació que instal.la en qualsevol dels 3 SO, i per tant, si te Malware es perque l'usuari li ha donat permís???

Sobre si es pirateja o no, sincerament no crec que sigui una raó de pes per utilitzar el software lliure o no, el que ha d'interessar es treballar amb la millor eina del moment, ja sigui privativa o lliure, firefox o photoshop...

Finalment el tema del "teòric" avantatge del software lliure perque es pot auditar i millorar per tothom, SEMPRE hi quan ALGÚ ho faci, NO s'arregle automàticament.

Per tant, tan al Manel com al joki, us poso un exemple ACTUAL, no esbiaixat perquè està escrit per un dels desenvolupadors del OpenOffice, per tant no pro-MS, on explica els problemes que té per la falta de gent, i això que es un dels productes "estrella" del software lliure, a veure que comenteu al respecte...

http://www.gnome.org/~michael/blog/ooo-commit-stats-2008.html

I a més sobre la seguretat del mateix que deixa molt que desitjar:

http://blackhat.com/presentations/bh-europe-09/Filiol_Fizaine/BlackHat-Europe-09-Filiol-Fizaine-OpenOffice-Weaknesses-slides.pdf

Ja veieu, no perquè tothom el pugi arreglar no s'arregla solet... potencialment pot ser, realment a vegades...

Manel Zaera ha dit...

Com veus, critiques una cosa i fas la mateixa. És a dir, cerques arguments que et van bé. No mostres tants i tants cops com, per exemple, Firefox ha solucionat un problema de forma rapidíssima. Que hi ha forats no tancats, o n'apareixen de nous? Cert. Que es pot veure com se solucionen els problemes greus ràpidament també.

Windows XP és un sistema operatiu del 2001... Però, la gent que està utilitzant ara? Vista? Què ve instal·lat en els netbooks, Vista?... Llegeix l'article, encara que sigui antic, mira les referències i extrapola resultats, a veure les conclusions. Seria una forma de refutar-lo, no simplement desqualificar-lo per la procedència.

Quant a utilitzar la millor eina del moment, totalment d'acord. Però, paga el seu preu. No s'hi val al joc d'utilitzar Photoshop, Aperture, Ms Office, AutoCAD,..., trencar-ne la protecció per no pagar llicència, i comparar-ho amb altres eines lliures que són suficients per a la majoria d'usuaris. A banda de no ser legal, no és just. Jutgem però, s'ha de garantir la igualtat de condicions.

Jo acabo aquí, que no acabarem mai.

Salut

Xavier Vidal ha dit...

De nou, moltes gràcies pels vostres comentaris. Crec que fan més per tal que la gent entenga el món de la informàtica i la seguretat que moltes revistes especialitzades. Gràcies i feliç dia de SAnt Jordi (bé, el que queda...)

Onlyamd ha dit...

Manel, jo critico al mateix que fas tú amb la diferència que el que presento es actual i no desfasat i a més està explicat per gent pro-linux que explica la realitat del projecte, t'agradarà més o menys però som comentaris raonats i reals i no comentaris que són únicament opinions, a més no es poden extrapolar resultats de fa 5 anys com l'article que poses, al món de la informàtica es una eternitat.

Jo utilitzo el millor programa del moment, pagant si s'escau, i pot ser lliure com Firefox que guanya al totpoderós MS sense problemes.

El tema de pagar no es un problema en el meu cas, i per tant no ho valoro, es totalment just, perquè el meu temps es més valuós i així ho considero.

Del que si que hem queixo es que molta gent surt amb la cançoneta de que Linux es super segur i Windows es insegur de per se, comparant la facilitat d'instal.lació actual dels Ubunto amb el Windows XP del 2001, i no fent-ho amb el Vista que es igual de segur que el Linux d'ara, això si que es fer trampes al solitari.

La realitat es que un ha de valorar el que necessita en cada moment i escollir la millor eina, del que sigui, i no per ser MS serà millor ni per ser Linux, cada cas s'ha d'analitzar.

A més com ja he demostrat, una de les virtuts de Linux es que tothom el pot millorar, es veritat, però ALGÚ REALMENT ho ha de fer, si es fa i es millor que la competència m'el quedo, en cas contrari no.

Salut.

Publica un comentari a l'entrada

 
Copyright 2010 LES OVELLES ELÈCTRIQUES
Carbon 12 Blogger template by Blogger Bits. Supported by Bloggermint