PDA

Visualizza versione completa : [OT] Anche la mela ha il suo baco



Darish
10-04-2004, 02.43.04
Indego, una società francese specializzata in sicurezza ha individuato il primo trojan horse per il sistema operativo Mac Os X. Il trojan si nasconde in un file MP3. Anche McAfee corre ai ripari.


Virus, Trojan e script maliziosi sono una realtà purtroppo ben conosciuta da tutti gli utenti del sistema operativo più diffuso, Windows. Detto in altri termini, è il prezzo del successo. Gli utenti Mac, invece, hanno da sempre vissuto nell'ombra di una quota di mercato bassa, il che sta a significare che la maggior parte di programmatori dedicati al "malware" non hanno mai avuto interesse a sviluppare un grande numero di virus per questa piattaforma poiché avrebbero colpito un basso numero di utenti.

Tuttavia con la crescente diffusione del nuovo sistema operativo della compagnia di Cupertino, sono purtroppo in arrivo brutte notizie anche per gli utenti della mela: Intego, una compagnia operante nel settore della sicurezza per Mac, ha comunicato oggi la scoperta del primo Tojan Horse per Mac OS X.

Il codice del trojan è racchiuso in un tag ID3 di un file MP3. Questo codice è in realtà un'applicazione nascosta in grado di girare su ogni sistema basato su Mac Os X. Il file verrebbe visualizzato come un MP3 invece che come un'applicazione, ingannando l'utente e portandolo a credere di aver a che fare con un file multimediale. Una volta cliccato sull'MP3 incriminato il codice si avvia eseguendo comandi potenzialmente dannosi e avviando anche iTunes lasciar credere all'utente di aver avviato un vero file MP3.

Questo trojan ha ovviamente tutte le possibilità di eseguire cancellazioni di file, di infettare altri file multimediali e di diffondersi via e-mail. Secondo quanto comunicato da Intego, le prime versioni di questo Trojan sono "benigne", ma ora che questa falla è venuta alla luce, è possibile che venga utilizzata da autori di Virus e script dannosi vari. Intego ha già reso disponibili definizioni virus aggiornate e McAfee ha comunicato che seguirà a breve.

Gli utenti Macintosh sono "cresciuti" senza doversi preoccupare del malware. Sebbene su Mac Os X è ancora abbastanza irrealistico ipotizzare uno scenario come quello di MyDoom e SoBig di windowsiana memoria, è comunque possibile che gli autori di virus inizino a produrre qualche codice anche per questo sistema operativo. E' quindi consigliabile l'adozione di un antivirus aggiornato anche per gli utenti Macintosh.


Fonte: Ars Technica

Topos85
10-04-2004, 09.09.08
grazie del info

Tetsuro.torna
10-04-2004, 09.25.47
E' roba più Discussioni Generali che non da CW.

Skyrise
10-04-2004, 11.13.42
Originally posted by Darish
CUT

E' fondamentalmente una stronzata. Più o meno per un milione di motivi. Innanzitutto, non si tratta nè di un virus nè di un trojan nè di un worm: è un programma messo insieme da uno svedese 'in laboratorio' come esperimento e rilasciato su una board di sicurezza informatica. A lanciare l'allarme è stato un sedicente produttore di antivirus ansioso di vendere un po' dei suoi prodotti (e ci ha rimediato una figura di merda planetaria).

In pratica è un'applicazione vera e propria mascherata da file MP3: se lo fai partire in iTunes suona l'MP3 e basta, per 'attivare' il virus devi CLICCARCI SOPRA come per far partire un'applicazione. E allora vedi chiaramente che si apre come un'applicazione, con tanto di icona saltellante nel dock. E' come se ti passo un'app che si chiama virus.mp3 e tu su Win lo fai partire senza manco sapere cos'è. Anche perchè è sì 'mascherato' da file MP3, ma è un'applicazione a tutti gli effetti (se vai a vedere le info sul file te lo segnala come applicazione).
Ma la cosa non si ferma qui: il presunto trojan non è in grado di infettare o cancellare files di sistema (ti dovrebbe chiedere nome utente e pass da amministratore per farlo!), nè di autoreplicarsi e di infettare altri utenti (per funzionare dev'essere compresso come .sit manualmente tutte le volte, e non è in grado di autoinviarsi via email).
(l'ho scaricato e l'ho provato per vedere cosa faceva).

Insomma, una bufala, com'è ben spiegato qui:

http://www.wired.com/news/mac/0,2125,63000,00.html?tw=wn_tophead_2

Il fatto che OS X sia stato dichiarato da più di uno studio il sistema più sicuro del mondo inizia a innervosire i siti Win-related, basta vedere come si sono affrettati a rilanciare la notizia in grande stile. Approfondire prima no eh? Si vedeva subito che era una bufala.
Come punto-informatico che due giorni fa a sparato paroloni sull'ultimo aggiornamento di sicurezza di Mac OSX, come se fosse l'apocalisse. Peccato che Apple da sempre rilasci almeno un paio di aggiornamenti di sicurezza al mese... La cosa più normale del mondo. Bisogna preoccuparsi quando MS lascia scoperti buchi devastanti per 6-7 mesi, pur sapendo che ci sono perchè gliel'hanno detto, non quando si tappano falle in tempi brevissimi e con frequenza. Falle che peraltro nessuno sa che esistono e nessuno può sfruttare nè che ha mai sfruttato.

Cmq esemplare la risposta di Apple, che ha già assicurato che provvederà a rimediare. Pur sapendo benissimo che è un non issue. MS avrebbe negato fino alla morte sostenendo che i virus non esistono...

Felicemente virus free, trojan free e worm free dal 1999.

Darish
10-04-2004, 12.26.28
E' una news che ho preso da HWUpgrade, un prestigioso sito italiano di informatica.
Se l'hanno pubblicata avranno ritenuto che la notizia avesse sufficenti fondamenti da risultare credibile.
Ne parlano laggiu, non vedo perchè non farlo qui...
E' un pò troppo sproporzionata la tua difesa verso Apple, stai diventando l'Iceman di Cupertino Mauro :toh: :nono:

TanZeN
10-04-2004, 12.44.35
:D

Morfeo81
10-04-2004, 13.03.50
Originally posted by Skyrise
MEGACUT

Fanboy!

Luca236
10-04-2004, 14.27.19
bello il titolo del thread

Skyrise
10-04-2004, 15.16.19
Originally posted by Darish
E' una news che ho preso da HWUpgrade, un prestigioso sito italiano di informatica.
Se l'hanno pubblicata avranno ritenuto che la notizia avesse sufficenti fondamenti da risultare credibile.
Ne parlano laggiu, non vedo perchè non farlo qui...
E' un pò troppo sproporzionata la tua difesa verso Apple, stai diventando l'Iceman di Cupertino Mauro :toh: :nono:

Ma non è questione di essere un fanboy o meno. Semplicemente, la 'notizia' è una non notizia. HW Upgrade può essere un sito prestigiosissimo, ma la notizia, così com'è riportata e come è stata diffusa, è falsa e tendenziosa, ed è evidentemente stata scritta da gente che non se ne intende. E ti ho anche detto perchè. Leggere l'articolo di Wired che ho linkato pliz, è giusto un pelino più accurato.

HW Upgrade può scrivere quello che vuole, ma il dato di fatto è che quello non è un trojan per OSX.

La verità è questa, il resto è fuffa.
Se poi a dire la semplice verità si è fanboy, beh...

(io cmq non ho mai nascosto l'amore per Apple, sia ben chiaro. Ma la gente prima di parlare deve informarsi, e su Apple ben poca gente è informata e si leggono solo cumuli di stronzate, soprattutto sui siti PC-oriented. Ovviamente stronzate che un utente che conosce entrambi i sistemi ti smonta in 2 minuti e manda a casa con la coda tra le gambe chiunque...)

Skyrise
10-04-2004, 15.23.55
Giusto per chiarire ancora una volta sul file incriminato:

1) Deve essere SCOMPATTATO manualmente per funzionare.
2) E' un'applicazione camuffata, ma se lo fai partire vedi chiaramente che è un'applicazione (si apre nel dock) e se analizzi il tipo di files ti dice che è un'applicazione. In soldoni, è semplicemente un'applicazione camuffata da file MP3.
3) Non può fare nulla di dannoso ai files di sistema, se non chiedendoti la pass da amministratore per l'accesso.
4) Non è in grado di replicarsi (dev'essere compresso manualmente se no il giochino non funziona...) e non è in grado di autoinviarsi via email: in pratica te lo devi scaricare volutamente.
5) Il files in questione non è stato diffuso clandestinamente ma è stato un esperimento fatto alla luce del sole, e non è dannoso.
6) Non è in grado di garantire l'accesso al computer da parte di terzi sulla rete: non crea nessun 'buco' nel sistema.

Non metto in dubbio che qualche utente poco smaliziato possa cascare nel giochino (ripeto, per il momento non dannoso), ma devi proprio andartela a cercare (leggasi: scaricare il file, scompattarlo, eseguirlo come programma e dargli la pass da amministratore... se lo fai sei talmente coglione che non sei degno di possedere un computer, anche perchè quando gli dai la pass il sistema ti avverte che è un'operazione potenzialmente pericolosa se non sai che cosa il programma intende fare).

Ora, se questo lo possiamo definire un trojan io sono Padre Pio.

Skyrise
10-04-2004, 15.27.33
Giusto per infierire, ribadisco: felicemente virus/trojan/worm free dal 1999. Antivirus? E cosa sono? :confused:







:evil:

Daniel_san
10-04-2004, 19.55.55
Ormai infinocchiare windows è diventato talmente semplice che hackers & Co. stanno cercando nuovi stimoli.... :ihih:

Morfeo81
11-04-2004, 00.33.37
Originally posted by Skyrise
io cmq non ho mai nascosto l'amore per Apple

Fanboy! :D