čtvrtek 28. října 2010

Nové trojské koně pro Mac OS X

Na úvod - čemu se vlastně v oblasti počítačů říká trojský kůň?

Pravého trojského koně si obránci Troji sami zatáhli do svého města v domění, že jde o neškodnou okrasnou sochu, kterou jim tam Řekové jen tak nechali. Ale kůň měl ještě další, skrytou funkci - v noci z něj vyskákali vojáci a otevřeli brány do města, do té doby nedobytného.
Softwarový trojský kůň - program - je něco podobného. Kromě své "normální" funkce, kterou od něj očekáváte (třeba přehrání videa) dělá bez vašeho vědomí ve vašem počítači ještě něco bokem - třeba odchytává vaše hesla a posílá je přes Internet někam pryč. Prostě škodí.
Na rozdíl od viru se trojský kůň nedostane do počítače (přes hradby Tróje) sám od sebe, ale jen s pomocí vlastníka počítače. Používá k tomu různé finty, kterými se vlastníka počítače snaží přesvědčit k tomu, aby mu pomohl překonat zabezpečení počítače. Třeba:
  • tváří se jako pěkná hra, která je bezplatně ke stažení
  • tváří se jako speciální prohlížeč, který je potřeba k bezplatnému prohlížní super pornostránek
  • tváří se jako balíček fotek, které někdo poslal omylem na vaši adresu - no nepodívejte se na ně...
  • tváří se jako dopis finančního úřadu, ve kterém vás vyzývají k doplacení daní na základě vyúčtování, které uvidíte, když dvakrát kliknete na přílohu mailu
  • a další a další způsoby...

Nové trojské koně pro Mac OS X

trojan.osx.boonana.a

informovala o něm firma SecureMac. Trojan se šíří přes sociální síť Facebook a tváří se jako odkaz někam s nápisem "Is this you in this video?". Když na link kliknete, pokusí se do vašeho počítače nainstalovat program napsaný v Javě. Objeví se přitom varování "Do you want content signed by "PhotoAlbum" to have access to your computer". Obrázek najdete zde a na první pohled by vás měl varovat červený nápis "This root certificate is not trusted"

OSX/Koobface.A

O tomto trojanu informovala firma Intego. Také se šíří formou linku v sociálních sítích (Facebook, Twitter). Odkaz vede na program napsaný v Javě, který se po kliknutíé na odkaz pokusí nainstalovat do vašeho počítače. S tím ovšem musíte souhlasit a prohlížeč proto ukáže standardní okno, které může vypadat takto:

Pokud jste čekali po kliknutí přehrání videa, mělo by vás zarazit, že se objevilo toto varování a na něm (viz červeně zaškrtnuté věci):
  • něco požaduje přístup k vašemu počítači (podstatná věc - pro přehrání videa není nic takového třeba)
  • není možné ověřit digitální podpis
Stačí zbystřit, zamyslet se a kliknout na "Deny".

O počítačích Macintosh se tvrdí, že se jejich vlastníci nemusí bát virů a podobné havěti, známé z Windows. Není to tak úplně pravda - i pro Macintoshe jak je vidět vznikají škodlivé programy, v tomto případě trojské koně. Zatím to ale vypadá, že všechny takové pokusy potřebují pomoc vlastníka počítače. Takže stačí trochu přemýšlet a nad každou výstrahou se trochu zamyslet...

Žádné komentáře: