Mac OS X için virüs alarmı

Uzun zamandır virüslerden uzak duran Mac OS X işletim sistemini etkileyen, script tabanlı bir virüs bulundu. Hafta sonu tespit edilen virüs, Mac OS X'in bütünleşik güvenlik duvarını (firewall) etkisiz hale getirerek kullanıcının bilgilerini çalıp, verilere zarar verebiliyor.

Online güvenlik firması Sophos'tan yapılan açıklamaya göre Renepo (Mac kullanıcı gruplarında opener olarak adlandırılıyor) adlı virüs, ilk önce işletim sisteminin güvenlik duvarını etkisiz hale getirip arka kapı (back door) açıyor. Bu sayede bilgisayar korsanları sisteme uzuktan erişip, sabit diskteki şifreleri çalabiliyor. Daha sonra kendisini kopyalayan Opener, bulaştığı sisteme bağlı tüm sürücülere (yerel ağdaki ya da uzaktaki bir bilgisayar) yayılmaya başlıyor. Opener ayrıca bulaştığı sistemleri daha sonra gerçekleştirilebilecek saldırılara karşı da savunmasız bırakıyor.

YENİ BİR DÖNEMİN BAŞLANGICI MI?

Sophos yetkilileri, Renepo'nun Mac OS X'i hedef alan virüs saldırılarının öncüsü olmasından endişe ediyor.

Tüm dünyada en çok tercih edilen işletim sistemi olan Windows'u kullananlar virüs ve truva atı gibi zararlı kodlara alışık olsa da Apple kullanıcıları uzun zaman önce bu tür sıkıntılardan kurtulmuştu. Virüs yazarları daha çok kullanıldığı için özellikle Microsoft'u hedef alıyor.

1980'lerde ise durum farklıydı. Anti-virüs firması F-Prot'un virüs araştırmalarından sorumlu yetkilisi Mikko Hypponen, 80'lerin sonunda Mac'leri hedefleyen virüslerin neredeyse kalmadığına dikkat çekerek, "O yıllarda virüsler PC'lere oranla Mac'ler için daha büyük bir tehditti" dedi.

kaynak:hurriyet

Görüşler

simor
20 yıl önce

1998 yılında çalıştığım ajanstaki maclerde eski osları kullanırken (macos 7küsür) çok kullandığımız eps formatlı imajlarda random çizikler oluşmaya başlamıştı. Ne olduğunu anlayamadık, virüs olabileceği aklımıza bile gelmemişti. disklermi yapıyor acaba dedik (scsi 50 pin ibm). Testlerde temiz çıktı. Sistemleride at formatı kurtul gibisinden bir yaklaşımla kullanmadığımız için, it ile bütün gece çabaladık ve bulduk. Virüstü, hemde bizim sektörden (masaüstü yayıncılık) işi bilen birinin böyle bir virüsü sadece kötülük amaçlı yazmış olabileceğini anladık. Düşünün dışarıya hiç bir bilgi yollamıyor, şifre bulma kaygısı yok.Sadece masaütü yayıncılıkta çok kullandığımız eps formatlı dosyaları bulup çizik atıyor. Korkunçtu. Şirket büyük zarara uğramıştı zaman ve para açısından. Virüs sistemdeki audio cd leri taktığında otomatik çal foksiyonu etkinse bulaşabiliyordu. 1 hafta sonra bilkom virüsü temizleme ve korunma yollarını açıkladı. Ozaman şirkette etkin bir forum izleme veya paylaşma alışkanlığı yoktu internette. Çok hazırlıksız yakalanmıştık.

Sonuç olarak her sisteme virüs veya trojan herneyse yazılıp akıllıca bulaştırılabiliyor. mac os için mac os x e kadar aktif olarak sonradan öğrendiğimiz 500 küsür tane zararlı vardı.

Sİstem pouler olunca belki daha çok oluyor o ayrı ama bence artık bir insan vücüdu gibi düşünüp ben hasta olamam demeden önlemleri almak gerekiyor. Çünkü popülermiş 65bin virüs varmış veya şifrem çalınacak gibi kaygılardan ziyade sadece kötülük amaçlı olabiliyor ve tek bir virüs bile size trilyonluk zarar verebiliyor.

Nightwalker
20 yıl önce

Mac OS X BSD tabanlı olduğuna göre bu olay *nix sistemler için virüs ( worm, trojan değil ) yazılabileceği anlamına mı geliyor ? Bu durum da aynı durum GNU/Linux için de söz konusu olabilir mi ? Doruk Fişek'in Linux'a giriş seminerlerinde " Linux'da virus yoktur, hatta yazabilene ödül de vardır " gibi bir bilgi kalmışta aklımda...

ttk
20 yıl önce

Merhaba

Haberde verilen linkte başlıkta virüs değil worm deniliyor.

http://www.sophos.com/virusinfo/articles/renepo.html
http://www.sophos.com/virusinfo/analyses/shrenepoa.html

Yazının içerisinde script tabanlı virüs de denilmiş. Ama wormlar zaten bu şekilde de tanımlanabilir.
Firma kendisi bir antivirüs üreticisi olduğu için (worm'un yaptıkları gerçekten de kötü ve hafife alınması imkansız ama) konuyu biraz öd patlatıcı şekilde yansıtmış.

http://www.sophos.com/virusinfo/analyses/shrenepoa.html

Üstteki linke bakarsanız, worm'un makinaya yerleşebiimesi için kullanıcının root erişimi seviyesinde worm ihtiva eden dosyayı çalıştırması gerektiği yazılı.

Yani haberde kayda değer tek şey bunun Mac kullanıcıları açısından yeni bir sıkıntılı dönemin başlangıcı olabileceği vurgusu. Hani çokça bu tip iş yapan olsa ne iyi olur gibi bir hava var. Antivirüscülerin yeni pazarlama alanı için dua etmesine benzemiş bu haber :)

Linux'da da buna benzer işler için kullanılan gibi epey bir rootkit var bildiğim kadarı ile. Ya yamanmamış bir güvenlik açığına sahip dışa açık servisler yoluyla ya da kullanıcının root olarak bulaşma kaynağını aktive etmeleri ile bulaşabilirler sisteme.

Çoğu linux dağıtımı kullanıcıları sisteme root olarak girmemesi yaklaşımına sahipken windows'tan linux'a geçen Türkiye kullanıcıları bunu çok isterler - zaten windows'un başının çok sık belaya girmesinin sebebi sanıyorum budur.
Kullanıcı kendi sistem kullanım alanında istediğini yapar ama sisteme bir program vb. kurmayacaksa sistem kaynaklarına en yetkili kullanıcı olarak erişip de ne halt edecektir :)
Böyle bir şey gerektiiğinde ise verip yetkili şifreyi yapmalı işini.

İşin kötü tarafı windows'ta halen bu alışkanlığı bırakabilmiş değilim her ne kadar linux'ta yapabilsem de.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

MacOS X için Gimp yolda

butch
5 Haziran 2001, 1 dakika okuma süresi

Linuxçuların vazgeçilmez grafik editoru Gimp'in haziran sonunda MacOS X sürümünün çıkarılacağı duyuruldu. Böylelikle yıllardır Photostop tan başka alternatifleri olamayan Mac kullananların başarılı hem de açık kaynak kodlu bir alternatifi olmuş olacak. Haydi hayırlısı...

Macintosh'a Adım Adım Yellow Dog Linux Kurulumu

nipple
14 Mart 2005, 1 dakika okuma süresi

Bilindiği gibi Yellow Dog Linux, Debian, Gentoo, Mandrake, SUSE ve Ubuntu gibi pek çok Linux dağıtımının Macintosh'ların kullandığı PowerPC işlemciler için üretilmiş sürümleri bulunuyor. Bu dağıtımlardan Apple donanımlarına en iyi desteği veren Yellow Dog Linux'un bir iBook'a nasıl kurulacağını adım adım buradan takip edebilir, iBook üzerindeki performans ve uyumluluk konuları hakkında bir fikir sahibi olabilirsiniz.

Bu, özellikle Mac OS X'un son versiyonlarını çalıştırmakta zorlanan eski Macintosh'lar için oldukça iyi bir çözüm gibi görünüyor.

iTunes Norveç'te Yasadışı ilan Edildi

tongucyumruk
28 Ocak 2007, 2 dakika okuma süresi

Sanıyorum Apple'ın iPod çılgınlığınında katkısıyla tam bir para basma makinesi haline dönüşen iTunes programını duymayan ve ona eşlik eden iTunes müzik dükkanından (iTMS - iTunes Music Store) haberi olmayan yoktur herhalde.

Ancak her ne kadar bu sitenin kitlesi teknoloji ile yakından ilişkili olsa da tüm takipçilerin Apple'ın iTMS üzerinden yaptığı satışlarda, şarkıların kopyalanmasını engellemek için kullandığı DRM sistemi FairPlay'den haberdar olmasını bekleyemem. Öte yandan görünen o ki bu sistem, her geçen gün daha fazla Avrupa devletinin hükümetlerinin ilgisini çekiyor...

Linus Torvalds da Apple Macintosh Kullanmaya Başladı!

FZ
9 Mart 2005, 1 dakika okuma süresi

Zaman zaman Debian GNU/Linux geliştiricilerinin, James Gosling gibi UNIX, Java, vs. üstadlarının Apple tercih ettiklerini duyar, allah allah derdik, bir hikmeti, bir bildikleri var diye düşünürdük... Ancak son duyduğumuz haberden sonra daha ciddi düşünmeye başlamanın zamanı geldi!

14 yıl önceki USENET e-posta duyurusu ile x86 işlemci kullanan PC'lerde UNIX devrimini başlatan Linus Torvalds da Apple kullandığını itiraf etti! 2 GHz'lik bir G5 (yani PowerPC 970). Evet, artık şapkaları önümüze koyup yeniden düşünmenin zaman geldi. Torvalds'ı da kaybediyoruz galiba. Adam artık x86 için geliştirdiği linux çekirdek yamalarını test etmeden gönderiyormuş, başımıza taş yağacak! :-P

PowerBook G4 Bataryalarında Üretim Hatasından Kaynaklanan Değiştirme Kampanyası

parsifal
20 Ağustos 2004, 1 dakika okuma süresi

Apple, Ocak2004-Ağustos2004 arasında satılan PowerBook G4 Alüminyum ürününün bataryalarını üretim hatalarından dolayı değiştirme kampanyası başlattı.
Detaylı Bilgi için...