Hei!
Kaspersky tutkii uusimman tiedon mukaan erittäin edistyksellistä haittaohjelmaa, joka toimii eri alustoilla. Nimeksi on annettu "The Mask".
Haittaohjelma liene valtiollisen toimijan tekijä, ja sisältää uutuutena mm. ensimmäisen OS X bootkitin / rootkitin. Eli haittaohjelman mukana tulee osa, joka piilottaa haittaohjelman vaikutuksia. Esim. Finder/antivirus ei näytä (haitta)ohjelman hakemistoja, Activity Monitor / antivirus ei näe (haitta)prosesseja,palomuuri ei näe haittaohjelmaprosessien avaamia tietoliikenneyhteyksiä, jne...). Kaikki tämä (haitta)toiminnallisuus käynnistyy ennen käyttöjärjestelmää (="bootkit" toiminnallisuus).
Ohessa lyhyt tiivistelmä, lisätietoja ensi viikolla :
"During the past months we have been busy analysing yet another sophisticated cyberespionage operation which has been going on at least since 2007, infecting victims in 27 countries. We deemed this operation "The Mask" for reasons to be explained later.
The "Mask" is leveraging high-end exploits, an extremely sophisticated malware which includes a bootkit and rootkit, Mac and Linux versions and a customized attack against Kaspersky products. This is putting them above Duqu in terms of sophistication, making it one of the most advanced threats at the moment."
Ensi viikolla näkee mitä sieltä tulee. Toivottavasti lähdekoodi ei leviä yleiseen jakeluun.
Lähde : https://www.securelist.com/en/blog/2082 ... d_The_Mask
Bootkit : http://en.wikipedia.org/wiki/Rootkit#Bootkits
Rootkit : http://en.wikipedia.org/wiki/Rootkit
-Securapple
Uusi edistyksellinen haittaohjelma OS X:lle
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Uusi edistyksellinen haittaohjelma OS X:lle
Viesti Kirjoittaja securapple »
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Re: Uusi edistyksellinen haittaohjelma OS X:lle
Ettei vaan olis useampi muukin tuosta valtiollisesta lähteestä.
Ja tuo viittaus kieleen, jota ei yleensä on näissä yhteyksissä tavattu, mikähän se mahtaa olla?
Mutta oikeasti, miksi julkistaa moinen teksti vuodesta 2007 liikkeellä olleesta haitakkeesta? Siis noin vähillä tiedoilla, onko kyse tulevan Kaspersky Security Analyst Summit 2014-tapahtuman markkinoinnista?
Ja tuo viittaus kieleen, jota ei yleensä on näissä yhteyksissä tavattu, mikähän se mahtaa olla?
Mutta oikeasti, miksi julkistaa moinen teksti vuodesta 2007 liikkeellä olleesta haitakkeesta? Siis noin vähillä tiedoilla, onko kyse tulevan Kaspersky Security Analyst Summit 2014-tapahtuman markkinoinnista?
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: Uusi edistyksellinen haittaohjelma OS X:lle
Halutaan kertoa, että tietokoneiden turvan tarjoajat voivat tarjota turvaa (jonkin verran myöhässä) B- ja C-luokan toimijoita vastaan.MacFinn kirjoitti:Mutta oikeasti, miksi julkistaa moinen teksti vuodesta 2007 liikkeellä olleesta haitakkeesta?
Jos taasen kyseessä on paras A-ryhmä, niin silloin turva-ammattilaisilta vie 7-8 vuotta huomata, että liiterin ovi on jäänyt auki. Huomaamisen jälkeen sitten ihmetellään kuukausia tai vuosia osataanko tehdä jotain vai ei, eli saadaanko ovi yleensä lukittua vai ei.
Jo vuodesta 2004 - "foorumin käyttäjille pahaa mieltä ja ylimääräistä harmia foorumin henkilökunnallekin"
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Uusi edistyksellinen haittaohjelma OS X:lle
Viesti Kirjoittaja securapple »
Hei!
Eihän näistä mattimeikäläiselle uhkia synny. Lähinnä ikävämpiä aikoja on tiedossa jos tuo lähdekoodi lähtee myyntiin eteenpäin, niinkuin se joskus tuppaa lähtemään. Tätä kautta madaltuu kynnys (kustannukset) edistyneiden OS X haittaohjelmien tekemiseen ja levittämiseen.
-Securapple
Eihän näistä mattimeikäläiselle uhkia synny. Lähinnä ikävämpiä aikoja on tiedossa jos tuo lähdekoodi lähtee myyntiin eteenpäin, niinkuin se joskus tuppaa lähtemään. Tätä kautta madaltuu kynnys (kustannukset) edistyneiden OS X haittaohjelmien tekemiseen ja levittämiseen.
-Securapple
Viimeksi muokannut securapple, 4.2.2014 klo 19.02. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit