Friday, October 2, 2009

Botnet με "αποκλειστικοτητα" στα Macs ;

Ισως να είχατε διαβασει τον περασμενο Ιανουαριο για τον ιο OSX.iService ο οποιος ειχε "φυτευτει" μεσα σε πειρατικα αντιγραφα του CS4 Suite και iWork 09 και διακινουταν μεσω torrents και αλλων P2P εφαρμογων.

Οι αναλυτες της Symantec ανακοινωσαν στο προσφατο Virus Bulletin οτι συστηματα που ειχαν μολυνθει απο τον ιο αυτον, εχουν δημιουργησει ενα δικο τους botnet αποκλειστικα απο Macs και ηδη εχουν εξαπολυσει DDoS attack εναντιον καποιου website.

Ενα botnet αποτελει ενα συνολο-δικτυο απο συστηματα τα οποια εχουν μολυνθει απο συγκεκριμενο ιο ο οποιος τα καθιστα ερμαια του δημιουργου του ιου αυτου. Στη συνεχεια ο "ιδιοκτητης" του botnet μπορει να δωσει εντολες στα συστηματα που εχει μολυνει οπως πχ η αποστολη spam, μολυνση νεων συστηματων, ομαδικη επιθεση σε websites και άλλα "ωραια".

Οπως ομως αναφερεται σε ειδικο άρθρο της Symantec , αυτο δε σημαινει οτι ολοι οι Mac users ειναι υπο απειλη και οι Mac χρηστες ειναι αρκετα ασφαλης αν λαμβανουν βασικα μετρα προστασιας. Τα μετρα που προτεινονται ειναι επιγραμματικα :

  • Τρεξτε ενα καλο Security Suite
  • Να κανετε τακτικα τα updates του λειτουργικου συστηματος και των εφαρμογών.
  • Μην πεφτετε στην παγιδα να τρεξετε "δωρεαν" security scans που εμφανιζονται απο pop-ups ακομα και αν ειναι απο γνωστα και "καθαρα" websites
  • Χειριστείτε εξυπνα τα user accounts που δημιουργειτε. Φτιαξτε ενα περιορισμενων δικαιωματων user account για την καθημερινη σας δουλεια, και ενα account δικαιωματων διαχειριστη όποτε ειναι απαραιτητο.
  • Χειριστείτε έξυπνα τα Passwords σας. Αλλαζετε τακτικα τους κωδικους που συνδεονται με λογαριασμους που μπορει να εχουν στοιχεια καρτων, λογαριασμων (πχ paypal, google checkout). Χρησιμοποιειτε συνθετα passwords με αριθμους, κεφαλαια και μικρα γραμματα και συμβολα τουλαχιστον με μηκος 8 χαρακτηρων.
  • Λαμβανετε τακτικα αντιγραφα ασφαλειας του συστηματος και των δεδομενων σας (να΄ναι καλα το Time Machine)

Εν κατακλειδει , αμφιβάλω εαν θα πρεπει ολοι οι νεο-φιλοι του Mac OS θα πρεπει να θορυβηθουμε ιδιαιτερα, αντιθετα θα πρεπει να χαιρομαστε γιατι ο ιος δεν εξεθεσε καποιο κενο ασφαλειας και δεν εκανε καποιο remote exploit στα συνδεδεμενα στο Internet Macs. Αντιθετα εκμεταλλεύτηκε την αφελεια μερικων που κατεβαζουν αερα πατερα ο,τι βρουν στο minova ή αλλα generic P2P sites. Αρα το συμπέρασμα ; Κατεβαζετε τα War3z σας απο καλες πηγες και όχι απο "ο,τι να'ναι".

:)
So say we all, Captain LeChuck at 21:43

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)