14. dubna 2004, 00.00 | Koncem minulého týdne bylo možno sledovat množství zpráv o prvním trojském koni jménem Virus.mp3 pro Mac OS X. I my jsme o této skutečnosti informovali v aktualitách. Nakonec se ale ukázalo, že se jednalo pouze o demonstraci možné chyby.
Koncem minulého týdne bylo možno sledovat množství zpráv o prvním trojském koni jménem Virus.mp3 pro Mac OS X. I my jsme o této skutečnosti informovali v aktualitách. Nakonec se ale ukázalo, že se jednalo pouze o demonstraci možné chyby.
Virus.mp3 je program (nebo chcete-li potenciální trojský kůň) tvářící se jako hudební soubor spustitelný v iTunes. Ve skutečnosti se jedná o carbonovou aplikaci (type/creator APPL) s koncovkou .mp3. OS X zobrazí ikonku signalizující mp3 soubor, avšak poklepáním se spustí infikovaný program. Dochází zde ke konfliktu metod na určování typu souboru - koncovka, metoda z OS X a type/creator - metoda z OS 9. Však u programu Virus.mp3 nám naštěstí nebezpečí nehrozí - jedná se pouze o demonstraci, jak obelstít uživatele a upozornit na možnou hrozbu.
Jak ale takto "upravený" soubor poznat? Máte samozřejmě více možností. V případě, že se k vám dostane emailem, mělo by vás zarazit, že se mp3 soubor ukazuje jako ikonka, nikoliv jako náhled, čili není možné hudební soubor přehrát přímo v emailu. Další možnost je nechat si zobrazit informace o souboru, kde se můžete dočíst, že se jedná o aplikaci. Dále také můžete odhalit tento soubor, když používáte ve finderu sloupce - kliknutím na ikonu mp3 souboru se vám, místo náhledu a možnosti přehrání, objeví informace o aplikaci.
V tuto chvíli ještě neexistuje trojský kůň využívající výše uvedenou metodu, tudíž se zatím nemusíte ničeho bát. Riziko nakažení je proto téměř nulové, ale je potřeba s možným nebezpečím počítat do budoucnosti. V každém případě, Pokud by se tato hrozba stala aktuální, budeme vás určitě informovat. Uvidíme, zda se Apple k tomuto ohrožení vyjádří, nebo jestli se objeví nějaké systémové řešení.
Když srovnáte situaci s platformou Windows, kde uživatelé pravidelně updatují své antiviry a instalují různé firewally, je situace na Mac OS X v podstatě nudná. Virus jsem na OS X ještě nepotkal (pokud nepočítám ty s koncovkou .exe a .pif) a až nyní se setkáváme s možnou hrozbou trojského koně. Interní firewall (ipfw) je natolik kvalitní, že standardní uživatel nepotřebuje další řešení. Již po instalování je firewall zapnut a pokud chcete povolit dodatečné služby jako FTP, Windows sharing či webový server, musíte si je sami v Systémových předvolbách, nebo v terminálu zapnout. Žádná aplikace si sama nemůže otevřít port ve firewallu - z toho důvodu si např. sami musíte povolit port 3004, pokud chcete používat iSync a synchronizovat přes Bluetooth. Což je v pořádku, protože pokud by si aplikace sama mohla nastavovat firewall, jednalo by se o bezpečnostní díru.
Další výhodou Mac OS X (paradoxně) je, že má minoritní zastoupení na trhu. Pokud byste byli tvůrci viru a chtěli byste zasáhnout maximum počítačů, na jaký systém byste se zaměřili? Na Mac OS X, kde pravděpodobnost, že se virus z jednoho nakaženého počítače dostane na další se stejným systémem, je stejně velká jako podíl společnosti Apple trhu IT? Nebo vyvinete virus, který zaútočí na Windows a využije chybu v Outlooku nebo Internet Exploreru?
Nechci tím říct, že se viry, trojské koně a útoky na Macy nebudou objevovat - určitě budou, ale dokud Apple bude minoritní platforma, nebudou se jejich tvůrci na nás příliš zaměřovat. OS X je postaven na pevných základech Unixu a pro uživatele představuje bezpečnou platformu. Přesto je potřeba respektovat určité zásady. Měli byste se vyvarovat lepení papírků s napsaným heslem na monitor, zbytečného aktivování uživatele root či používání jména vašeho psa jako hesla do počítače. Pokud ani tyto pravidla nerespektujete, koledujete si o malér, i když máte Panthera s posledním Security updatem.
Chtěli byste se dozvědět více o bezpečnosti a Mac OS X? Napište nám to do diskuze pod článkem a pokud budou vaše ohlasy kladné, připravíme pro vás další články na toto téma.
Vložit nový příspěvek
