Macissa on

viruksia varokaa

Symantecin tutkimus: Mac-käyttäjätkään eivät ole turvassa
Mac-käyttäjistä 26 % virushyökkäyksen kohteena

Tietoturvayhtiö Symantecin tekemän pohjoismaisen Mac-tietoturvatutkimuksen mukaan lähes 91 % Mac-käyttäjistä uskoo olevansa paremmin suojattu tietoturvauhkilta kuin PC-käyttäjät. Tutkimuksen mukaan tietoturvatekijät ovat tärkeimpiä syitä Macin valintaan. Tästä huolimatta noin 26 % vastaajista ilmoitti joutuneensa virushyökkäyksen kohteeksi.

Symantecin pohjoismainen Mac-tietoturvatutkimus toteutettiin helmikuussa 2002 kyselytutkimuksena ja siihen osallistui runsaat 1065 Mac-käyttäjää Suomesta, Ruotsista ja Norjasta. Yhteistyökumppaneita Suomessa olivat Macmaailma, Macsanomat ja Varimport Oy.

Syy, miksi Mac-käyttäjät uskovat olevansa paremmin suojassa viruksilta on yksinkertainen. PC-ympäristössä viruksia, matoja ja Troijan hevosia on löydetty noin 60.000, kun Mac-ympäristössä vastaavia on todettu alle 100. Tämä ei kuitenkaan merkitse sitä, että Mac olisi PC:tä turvallisempi.

- Viime vuosien aikana Mac-käyttäjät ovat tuudittautuneet väärään turvallisuuteen tunteeseen, koska virukset ja muut tietoturvariskit ovat paljon yleisimpiä PC-ympäristössä kuin Mac-ympäristössä, toteaa Symantec Finlandin Country Manager Stefan Zilliacus. Tämä voi helposti johtaa siihen, että Mac-käyttäjät ovat huolimattomia tai välinpitämättömiä tietoturvakysymyksissä.

Viimeisten kahden vuoden aikana Mac-ympäristössä on löydetty noin 40 vakavaa tietoturva-aukkoa, näistä kymmenen vuoden 2001 kesä-joulukuun aikana. Hiljattain on löydetty myös tietoturva-aukko, jota voi käyttää DoS-hyökkäykseen. Vanhat tutut Mac-virukset, AutoStart 9805, Code 9811, INIT 1984, nVIR ja T4, ovat aktiivisia vielä tänäänkin.

- Uusia hakkerointityökaluja tulee lisää jatkuvasti, mikä väistämättä merkitsee riskien lisääntymistä, Zilliacus sanoo. - Viime kesänä kehitettiin ensimmäinen Troijan hevonen Mac-ympäristöön, SubSeven,. Siltä suojautuakseen Mac-käyttäjä tarvitsee virustorjuntaohjelman lisäksi palomuurin.

Macintoshin uusin käyttöjärjestelmä, Mac OS X perustuu UNIXiin. Tämä merkitsee, että käyttöjärjestelmä on tuttu useimmille hakkereille ja virusten kehittelijöille. Sitäpaitsi on olemassa noin 7000 makrovirusta, jotka toimivat sekä PC- että Mac-ympäristössä ja leviävät Word- ja Excel-käyttäjien välityksellä.

- On myös muistettava, että Mac-käyttäjät voivat toimia PC-virusten tartuttajana ilman, että itse saavat tartuntaa, Zilliacus muistuttaa. - Monesta yrityksestä puuttuu tekninen tuki Macintosh-tietokoneille, vaikka laitteiden käyttö on sallittu. Tämä merkitsee, että näiden Mac-käyttäjien on otettava vastuu oman laitteensa tietoturvakysymyksistä, samalla kuin puuttuva tekninen tuki on riski koko organisaatiolle.

- Vaikka tietoturvariskit eivät ole yhtä merkittäviä Mac-ympäristössä kuin PC-ympäristössä, on muistettava, että Mac-ympäristö ei kuitenkaan ole täysin turvallinen. Tästä on osoituksena vaikkapa Symantecin Mac-tietoturvatutkimus,jonka mukaan jopa 26 % vastanneista on joutunut virushyökkäyksen uhriksi. Virustorjuntaohjelmisto ja palomuuri pitäisi olla jokaiselle Mac-käyttäjälle itsestäänselvyys, Zilliacus muistuttaa.
http://www.varimport.fi/ajankohtaista/tiedot.cfm?id=257

14

1520

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kyllästyttää

      Syy, miksi Mac-käyttäjät uskovat olevansa paremmin suojassa viruksilta on yksinkertainen. PC-ympäristössä viruksia, matoja ja Troijan hevosia on löydetty noin 60.000, kun Mac-ympäristössä vastaavia on todettu alle 100.
      Tämä ei kuitenkaan merkitse sitä, että Mac olisi PC:tä turvallisempi.

      60.000 vs 100 ja pc ei ole heikompi siis mitä häh?
      Onnistuneesti jätetään mainitsematta että tuossa 100:ssa on nimenomaan joitain antiikkisia os 7-9 käyttiksiä jotka alkavat olla todella harvassa.

      Vanhat tutut Mac-virukset, AutoStart 9805, Code 9811, INIT 1984, nVIR ja T4, ovat aktiivisia vielä tänäänkin.
      Onhan ne, JOS JOKU ONNISTUU SAASTUTTAMAAN TARPEEKSI VANHAN KONEEN NIILLÄ.

      Viime kesänä kehitettiin ensimmäinen Troijan hevonen Mac-ympäristöön, SubSeven,. Siltä suojautuakseen Mac-käyttäjä tarvitsee virustorjuntaohjelman lisäksi palomuurin.

      Tuohan kehitettiin vartavasten laboratoriossa, jotta VIRUSTORJUNTAOHJELMIEN VALMISTAJAT voivat sanoa että katsokaa nyt, sellainen on olemassa, ostakaa tästä meidän tuote jotta meidän tekemä virus (jota ei ole tavattu liikenteessä laboratorion = valmistajan ulkopuolella) ei tartu.

      Sitäpaitsi on olemassa noin 7000 makrovirusta, jotka toimivat sekä PC- että Mac-ympäristössä ja leviävät Word- ja Excel-käyttäjien välityksellä.
      Virusturvana tähän toimii mainiosti Microsoftin ohjelmien välttäminen.

      Virustorjuntaohjelmisto ja palomuuri pitäisi olla jokaiselle Mac-käyttäjälle itsestäänselvyys, Zilliacus muistuttaa.
      Os X sisältää itsessään palomuuriohjelman, nyt pitäisi saada vielä se virusohjelma koska os x käyttikselle on liikenteessä laboratorioiden ulkopuolella 0 kappaletta viruksia?

      • sie

        >60.000 vs 100 ja pc ei ole heikompi siis mitä häh?

        60.000, siinä on mukana kaikki DOS,Win 3.1, 95/98/ME/NT/2000/XP, jne.. virukset. Suurin osa niistä ei toimi uusissa Windowseissa ollenkaan, jos aukko on paikattu, mato myös ei enää toimi, tai jos vaikka viranomaiset ovat sulkeneet hyökkäyspalvelimet, niin viruksesta ei myöskään ole haitaa. Yleensä vain noin 5-20 uutta virusta aiheuttavat vahinkoa.


      • Repe Ruutikallo
        sie kirjoitti:

        >60.000 vs 100 ja pc ei ole heikompi siis mitä häh?

        60.000, siinä on mukana kaikki DOS,Win 3.1, 95/98/ME/NT/2000/XP, jne.. virukset. Suurin osa niistä ei toimi uusissa Windowseissa ollenkaan, jos aukko on paikattu, mato myös ei enää toimi, tai jos vaikka viranomaiset ovat sulkeneet hyökkäyspalvelimet, niin viruksesta ei myöskään ole haitaa. Yleensä vain noin 5-20 uutta virusta aiheuttavat vahinkoa.

        tuo luku ylitti muistaakseni huhtikuussa 100 000:n rajan. 60 000 on vuoden pari vanhaa sörsseliä.


      • MacFinn
        sie kirjoitti:

        >60.000 vs 100 ja pc ei ole heikompi siis mitä häh?

        60.000, siinä on mukana kaikki DOS,Win 3.1, 95/98/ME/NT/2000/XP, jne.. virukset. Suurin osa niistä ei toimi uusissa Windowseissa ollenkaan, jos aukko on paikattu, mato myös ei enää toimi, tai jos vaikka viranomaiset ovat sulkeneet hyökkäyspalvelimet, niin viruksesta ei myöskään ole haitaa. Yleensä vain noin 5-20 uutta virusta aiheuttavat vahinkoa.

        Tuo 60000 oli 13.3.2002 annettu luku. Siitä on jo aikaa ja mitähän ihan oikeasti luku on nyt? 70000, 80000?
        Ja madot avaa jatkuvasti uusia hyökkäyspalvelimia (lue: tavallisen käyttäjän ilman riittävää suojausta olevia koneita). Ei niitä viranomaiset sulje eikä edes ISP:t ennenkuin on pakko.

        Mutta, joo, yhtä aikaa runsaasti liikkuu vai 5-20 virusta, kestää yleensä 2-4 viikkoja ja epidemia laantuu. Tämäkö tekee Windowsista turvallisen?

        Mac OS X viruksia nolla. Revi siitä.


      • sie
        MacFinn kirjoitti:

        Tuo 60000 oli 13.3.2002 annettu luku. Siitä on jo aikaa ja mitähän ihan oikeasti luku on nyt? 70000, 80000?
        Ja madot avaa jatkuvasti uusia hyökkäyspalvelimia (lue: tavallisen käyttäjän ilman riittävää suojausta olevia koneita). Ei niitä viranomaiset sulje eikä edes ISP:t ennenkuin on pakko.

        Mutta, joo, yhtä aikaa runsaasti liikkuu vai 5-20 virusta, kestää yleensä 2-4 viikkoja ja epidemia laantuu. Tämäkö tekee Windowsista turvallisen?

        Mac OS X viruksia nolla. Revi siitä.

        >Mac OS X viruksia nolla. Revi siitä.

        Höpö.. En ole niitä laskenut, mutta mitä olen uutisissa lukenut, niin on jo useita viruksia Mac OS X:lle. Ainakin yksi virus oli joka leviää musiikkitiedostoista ja toinen virus oli piraatti Office paketissä.


      • Tuomas
        sie kirjoitti:

        >Mac OS X viruksia nolla. Revi siitä.

        Höpö.. En ole niitä laskenut, mutta mitä olen uutisissa lukenut, niin on jo useita viruksia Mac OS X:lle. Ainakin yksi virus oli joka leviää musiikkitiedostoista ja toinen virus oli piraatti Office paketissä.

        "Höpö.. En ole niitä laskenut, mutta mitä olen uutisissa lukenut, niin on jo useita viruksia Mac OS X:lle. Ainakin yksi virus oli joka leviää musiikkitiedostoista ja toinen virus oli piraatti Office paketissä."

        Olet tainnut lukea IT-viikko tyylisiä pc-progandalehtiä. Faktasi ovat vääriä.

        MacOS X:ssä oli aukko joka olisi mahdollistanut musiikkitiedostoihin piilotettujen troijalaisten tekemisen. Joku väsäili mp3concept-nimisen tiedoston joka esitteli kyseistä aukkoa. Mp3concept ei ollut millään tavalla virus vaan esimerkkiohjelma, eikä levittänyt itseään eteenpäin virustenlailla. Tämäkin aukko korjattiin pian Applen toimesta.

        Officepaketissa ei koskaan ole ollutkaan virusta. Joku henkilö teki TROIJALAISEN, joka oli naamioitu Officepaketin asennusohjelmaksi. Eli oikeassa Officepaketissa ei koskaan troijalaista ollutkaan. Tämäkään troijalainen ei levittänyt itseään, eikä siten ollut virus.

        Ja jos et ymmärrä virusten ja troijalaisten eroa, niin keskustelu on turha. Tuohon 100000 Windows-virusvalikoimaan ei ole laskettu lukuisia Windowsille tehtyjä troijalaisia, joten niitä ei pitäisi laskea Macintoshin viruslukuihinkaan.

        Edelleenkin MacOS X:lle on viruksia tasan nolla.


      • Testbrain
        sie kirjoitti:

        >Mac OS X viruksia nolla. Revi siitä.

        Höpö.. En ole niitä laskenut, mutta mitä olen uutisissa lukenut, niin on jo useita viruksia Mac OS X:lle. Ainakin yksi virus oli joka leviää musiikkitiedostoista ja toinen virus oli piraatti Office paketissä.

        "Ainakin yksi virus oli joka leviää musiikkitiedostoista"

        Tämä kyseinen nimen omaan EI leviä, koska se on DEMO joka oli kyhätty demonstroimaan ko. tietoturva-aukkoa. Eikä se ole virus, troijalainen periaatteessa kyllä, mutta mitään haittakoodia siinä ei ollut.

        "toinen virus oli piraatti Office paketissä"

        Kyllä sikäli että uhka oli oikea, vaikka kyse ei ollut viruksesta Office paketissa, vaan Office-nimellä varustetusta haittaohjelmatiedostosta, mikä ei hyödynnä tietoturva-aukkoja, vaan tuhoaa sen käyttäjän kotihakemiston mikä ohjelman on käynnistänyt ja mihin järjestelmä antaa luvan ko. toimenpiteeseen.

        Mikään näistä ei leviä itsestään, sekä vaatii käyttäjän aktiiviteetin, eli tiedoston kaksoisklikkaamisen käynnistyäkseen. Näitä on nyt kaksi lueteltu joista vain toinen on haittaohjelma (2 megan Office-paketti P2P verkossa :/ ). Näistä muista "useista" en ole kuullutkaan vaikka asiaa olen pitkään seurannut.


    • ???

      Kertokaahan oi viisaat gurut jotka ette ole koskeneetkaan macciin, mutta jotka tiedätte siitä kaiken, jos koneessa ei ole yhtään porttia auki palveluille niin miten sinne voi mennä turmelemaan toisen onnea? Ja mitä se palomuuri siinä auttaisi?

      Tiedän kyllä että ongelmia on, mutta tiedän myöskin että ihmisten järjenkäyttö pitäisi olla sallittua, ellei suorastaan pakollista.

      • sie

        jos Windowsissa sulkee kaikki palvelut niin se on yhtä turvallinen?


      • Testbrain
        sie kirjoitti:

        jos Windowsissa sulkee kaikki palvelut niin se on yhtä turvallinen?

        Windowsin yksi ongelma on massiivinen kernel, mikä on paisunut sellaisen kriittisen rajan yli, jossa yhden asian korjaaminen luo ongelmia muualle, ja kokonaisuutta on liki mahdoton hallita (SP2 ?). Tämä on vakava ongelma tietoturvan kannalta. Tästäkin syystä Longhornia ohjelmoidaan ainakin suurelta osin uudestaan.


      • ???
        sie kirjoitti:

        jos Windowsissa sulkee kaikki palvelut niin se on yhtä turvallinen?

        windowsista en sano mitään, muuta kuin sen että se on täysin turvallinen kun se koko loota on six feet under. Paitsi että se tietenkin vuotaa maahan jotain kemikaaleja ja estää ensimmäistä kertaa elinkaarensa aikana matoja tunkeutumasta systeemin sisälle.

        En käytä windowsia, en edes tiedä onko siinä mahdollista sulkea kaikki palvelut.


    • MacFinn

      Ensinnäkin tuon Symantecin mainoksen päiväys on 13.3.02. Sen pitäis jo riittää.

      Mutta ok, katotaan tota vähän tarkemmin.
      Virushyökkäykset, tottakai, minäkin olen jatkuvasti kohteena, kaiken maailman virusposteja tulee. Mutta se mitä tuossa artikkelissa ei sanota, että ne hyökkäykset on Windows-viruksia. Ja siten merkityksettömiä. Vaikka tuo juttu on yli puolitoistavuotta vanha, Mac OS X viruksia on edelleen se sama, tasan NOLLA. Vaikea sulattaa, tiedän.

      "Mac-ympäristössä alle 100 virusta" Totta ja yksikään ei toimi Mac OS X:ssä. Mutta siis se ei kuulemma merkitse sitä, että Mac on PC:tä turvallisempi. Uskokoon kuka tahtoo.

      Tietoturva-aukoista. On niitä löydetty. Viittaan täällä aikaisemmin esiintyneeseen Secunian tutkimukseen. Käykää katsomassa mitä nämä heidän kuusi paikkaamatonta aukkoaan ovat. Viisi edellyttää, että murtautujan on päästävä fyysisesti käsiksi murrettavaan Maccin. Ja se kuudes edellyttää epäonnistunutta SSH yhteyden avaamista ja SSH:n jättämistä suojaamatta ja käyntiin. Noita yhteyksiähän kaikki Mac käyttäjät ottaa kaiket päivät... minä en ole kolmessa vuodessa ottanut yhtään.

      Vielä epätoivoisempaa on viittaus vanhoihin System 7:ssa ja OS 8/9:ssä toimivat vanhat virukset. Joita on siis alle sata. Kai jotain kertoo se, että olen viimeksi nähnyt elävän Mac viruksen 1991. Hoh hoijaa.

      Viittaus OS X:n Unix-perustaan ja sen tuttuuteen hakkereille on mielenkiintoinen. Miksiköhän viruksia, spywarea, adwarea on edelleen nolla. Tietenkään se ei merkitse sitä, että OS X olis mitenkään paremmin suojattu kuin WinXP. Eihän?

      SubSeven, no tämä nyt on vieläkin kaukaa haettua. Googlettakaa nyt vähän tota subseveniä... näette miten vakavasta uhasta on kyse.

      Sitten vielä: Mac käyttäjät voivat toimia PC virusten tartuttajina. Ihan varmaan, joo. Minäkin päivittäin edelleenlähetän kaikille PC käyttäjäystävilleni ja yhteistyökumppaneilleni liitetiedostoja, joita en saa auki, tai en edes tiedä mitä ne on. Niin varmaan tekee kaikki muutkin tietotekniikkaa tuntemattomat Mac-käyttäjät. Ai, mutta joku tutkimushan vähän aikaa sitten totesi, että Mac-käyttäjät tuntevat tietotekniikkaa keskimääräistä PC käyttäjää paremmin. No, varmaan me ainakin inhottavuuksissamme lähettelemme virusliitteitä eteenpäin.

      " puuttuva tekninen tuki on riski koko organisaatiolle." Taitaa ainoa riskinalainen ryhmä olla tuo tekninen tuki, jos organisaatiot ostais enemmän Maccejä, teknisiä tukihenkilöitä tarvittais 50 % vähemmän.
      Mutta asiaan, OS X sisältää ihan kelvollisen palomuurin, vakiona. Kaikki tietoliikenneportit on KIINNI oletuksena, toisin kun Windowsissa. Virustorjunta pitää olla kaikilla, se on totta. Mutta ei Symantecin Anti-Virus for Mac. Itselläni on .Macin mukana tullut Virex 7.5. Sillä on kiva tutkailla PC-virusliitteitä, niin tietää mistä valittaa lähettäjän ISP:lle.

      Yhteenvetona: kun tätä samaa 13.3.2002 julkaistua Symantecin mainosta uudelleenpostataan, liittäkää ensi kerralla mukaan luotettava tieto edes yhdestä Mac OS X viruksesta. Olis mielenkiintoisempi lukea.

      Ja tuo keväinen mp3concept ei sitten kelpaa.

    • iiX

      kun esimerkkitapaus on liiankin lähellä:
      tietoturva ja virukset palsta
      Millainen on siellä oleva suhde mac/win ongelmien kanssa? Sama pätee muuallakin, kun suomi24 palstoilla.

      • pallo

        me raitasen pojat sovita, ettei kommentoida näitä provosoivia jargoneita enää mitenkään, etsiköön provokaattori uuden tissin imettäväkseen (lopettanut äidin tissin imemisen 11 -vuotiaana)....


    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset

      "Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-2
      Maailman menoa
      739
      9154
    2. Johan tuli oikea aivopieru Britti Lordilta

      Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir
      Maailman menoa
      373
      7897
    3. Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa

      https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/8407068
      Maailman menoa
      160
      5600
    4. William ja Sonja Aiello ERO

      Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!
      Kotimaiset julkkisjuorut
      54
      2341
    5. Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."

      Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun
      Kotimaiset julkkisjuorut
      6
      2085
    6. Se siitä sitten

      Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy
      Ikävä
      82
      1734
    7. Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"

      Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan
      Kotimaiset julkkisjuorut
      19
      1673
    8. Ihastumisesta kertominen

      Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi
      Ihastuminen
      92
      1419
    9. Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon

      Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.
      Maailman menoa
      438
      1355
    10. Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista

      Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt
      Kotimaiset julkkisjuorut
      7
      1243
    Aihe