VIRUS PER MAC, ma gli effetti sembrano innocui

Su Internet sta circolando un nuovo trojan horse per Mac OS X. Il file definito “Oompa-Loompa Trojan” da Ambrosia, ha il nome “latestpics.tgz”, una volta scaricato e archiviato, il file appare come una immagine JPEG, ma è in realtà un programma eseguibile per processori PowerPC.
Dopo essere stato lanciato il programma si duplicherà nella cartella /tmp, che successivamente si auto-propagherà via iChat. Il Trojan infetta altre applicazioni attraverso il meccanismo InputManager, rendendole inutilizzabili a causa di un bug in malicious code.

Il programma stesso fa uso di Spotlight per ricercare le quattro applicazioni più utilizzate di recente sulla macchina che non sono di proprietà root.
Il malware dal nome “latestpics.tgz” si è diffuso attraverso un sito Web di rumors spacciandosi come screenshot di “Leopard”, la prossima versione di OSX. Dopo averlo studiato a fondo si è giunti alla conclusione che questo “virus” per Mac non fa nulla di grave tranne propagarsi via iChat ed involontariamente impedisce alle applicazioni infettate di funzionare.
Sembra, a conti fatti, che si tratti più di un test di diffusione per sondare le possibilità di infettare in futuro i computer Apple con qualcosa di ben più pericoloso, o piuttosto un messaggio subliminale agli addetti ai lavori di Apple del tipo:
Non fateci arrabbiare, possiamo e non vogliamo diventare cattivi, per ora.


-OraCle

4 commenti a “VIRUS PER MAC, ma gli effetti sembrano innocui”

  1. Purtroppo anche nei pi˘ potenti motori di ricerca non si trova traccia di questo
    "allegato". Speriamo che non sia solo una montatura, ma che esista davvero.
    Potrebbe essere il primo VIRUS per MacOSX…
    Che bello, uh uh uh mannagg u’manicomio!

  2. Questo e solo l inizio per voi.
    Apple sistema le falle di Safari e iChat
    Sono in tutto 17 le vulnerabilità corrette da Apple con il primo Security Update dell’anno, tra cui quella sfruttata dal worm Leap.A per intrufolarsi sui computer degli utenti di iChat.
    Cupertino (USA) – Nella prima collezione di patch rilasciata quest’anno, il Security Update 2006-001, Apple ha corretto quasi una ventina di vulnerabilità in applicazioni e componenti del proprio sistema operativo Mac OS X.
    Due fra i problemi più seri risolti da questo aggiornamento riguardano Safari e iChat, entrambi finiti di recente sotto i riflettori degli esperti di sicurezza.

    Il browser Safari, come si ricorderà, conteneva un bug che poteva essere sfruttato da un malintenzionato per mascherare programmi dannosi all’interno di un file compresso. A rendere tale vulnerabilità particolarmente insidiosa era la funzione che in Safari apre automaticamente i file considerati sicuri (come quelli compressi). Tale caratteristica è ora stata rivista in modo tale che l’utente venga avvisato prima dell’apertura automatica di un file scaricato.

    In iChat Apple ha invece sistemato la falla che consentiva al worm Leap.A di trasferirsi sul computer di un utente mascherandosi da immagine JPG. L’update aggiunge all’applicazione di chat un migliorato controllo dei download, ora capace di avvisare l’utente in caso di file sospetti.

    In Safari sono state corrette altre tre vulnerabilità, due delle quali possono causare l’esecuzione di codice ed una che può consentire l’esecuzione di un programma JavaScript nel dominio locale.

    Apple ha infine risolto una vulnerabilità cross-site scripting nella gestione dei feed RSS, ha aggiunto maggiori controlli sull’affidabilità dei file in Mail, ha sistemato una falla di Automount che poteva causare denial of service o esecuzione di codice, ha migliorato la sicurezza con cui FileVault crea un’immagine, e ha patchato bug più o meno seri in Apache, PHP, Rsync, Perl, BOM, Directory ServicesIPSec, LaunchServices, LibSystem e Syndication.

    Apple raccomanda a tutti i propri utenti di scaricare il Security Update appena possibile.
    .
    Quindi io vi dico una cosa, prima di scrivere che il 95% delle persone e attaccato da virus etc. guardatevi le vostre mele,
    Io non ce lho con la Apple posseggo 2 ipod ed apprezzo chi fa concorrenza a microsoft pero il vostromodo di parlare infastidisce moltissimo per 2 motivi
    1)Sembra che solo voi avete stabilità mentre invece gli altri utenti che sono il 95% siano dei fessi ,e non e cosi visto che con windows xp sp2 la stabilità e totale , il sistema e permissivo ed aperto.
    2)Non siete immuni al nulla, e tutti i software che voi usate ormai sono disonibili per ogni piattaforma, e poi volete parlare di professionalità?? Ditemi un po da quali software vengono le animazioni 3d Pixar? forse si usa Maya? forse si usa Renderman? e sapete questi software dove girano?? Ve lo dico io, SU PC.
    Qundi ricordatevi solo una cosa e la finiamo qui
    Voi siete la Mercedes dei computer,(Standard)
    Noi siamo dalla Fiat alla Lamborghini (Variabili per tasche diverse)
    Ho finito

  3. E’ evidente che hai leggermente frainteso il nostro articolo, e anche se ti sei
    documentato non hai afferrato affatto il concetto. Qui non si dice che siamo
    immuni solo perché abbiamo il miglior OS al mondo, (WIN XP Serv.Pack2 è
    una ciofeca in confronto), ma per ora siamo immuni poiché nessuno ha
    interesse ad infettare la nostra invidiata mela.
    Sicuramente ci sono delle falle in alcune applicazioni, nessuno parla di
    MacOSX come del sistema perfetto, ma soltanto del MIGLIORE.
    Resta il fatto che ne io e ne le persone che conosco abbiamo mai beccato un
    virus nei nostri Mac (forse nessuno al mondo).
    Leap.A è un software maligno, ma non è un virus. Deve essere scaricato ed
    eseguito con la collaborazione dell’utente. In termini pratici si tratta di un
    programma che si maschera da file d’immagine per applicare i suoi effetti.
    Va comunque precisato che, trattandosi di un software che va ad installarsi
    nel sistema, Leap.A richiede la password di Amministratore, niente di
    AUTOINFETTANTE quindi.
    Nessuno di noi ha mai usato un antivurus, probabilmente quando Mac OS
    sarà più diffuso ce ne sarà il bisogno. Per adesso posso confermare che il
    95% degli utenti di Personal Computer non sono dei fessi, ma hanno scelto il
    sistema operativo sbagliato, seguendo come dei caproni la massa sfortunata.
    Tra l’altro deduco che tu non abbia mai provato un Mac recente, peccato.
    Cerca "switcher" come hai fatto con "Leap.A" e vedrai ne cosa pensano gli ex
    Win Users.
    Ti auguro di disattivare la spina cervicale (tipo Matrix) e svegliarti.

I commenti sono stati chiusi.