18 febbraio 2006
Apple nel mirino...
...dei soliti fenomeni! Vista la crescente diffusione dei computer della mela (Italia a parte, oasi felice!) giunge notizia da Tevac News della diffusione di un nuovo Worm.
Cito direttamente da Tevac:
Il sito MacRumors.com lancia l'allarme: nei giorni scorsi un utente non identificato ha aperto un thread nel forum del loro sito, invitando a scaricare un Leopard Mac OS X 10.5 screenshots. Gli utenti che hanno aperto il file, chiamato "latestpics.tgz", si sono ritrovati a veder scorrere alcune righe di codice nel Terminale, senza alcuna richiesta di password.
Non di una immagine si trattava, infatti, ma di un virus, anche se forse la definizione piu' adatta sembra essere quella di Trojan, vista la necessita' del programma di essere attivato tramite un intervento dell'utente, anche se limitato al doppio click di apertura del file.
Naturalmente l'utente e' stato bandito ed e' partito il reverse engineering del virus.
Sicuramente e' in grado di duplicare se stesso sul computer infetto. Infatti e' in grado, di sfruttare Spotlight per identificare le ultime applicazioni attivate da utenti diversi dal root, e di sostituirne gli eseguibili con il proprio senza richiedere alcuna password da amministratore, spostando gli originali altrove. In questo modo si "annida" nelle applicazioni colpite, scelte "a caso" in base a un criterio puramente cronologico, per potersi propagare la volta successiva che tali applicazioni saranno aperte dall'utente. Il peggio e' che le applicazioni continuano a funzionare, perche' il trojan ha cura di attivarne gli eseguibili dalla loro nuova localizzazione, e quindi non sono le applicazioni infette non sono identificabili sulla base di malfunzionamenti.
Inoltre questo trojan e' capace di invitare i contatti di iChat a scaricare copie del file, presumibilmente contando sul fatto che i contatti accetteranno l'invio e apriranno il file, contribuendo a propagare l'infezione. Colpisce anche altri programmi di IM, come Fire.
Non si tratta quindi di un vero e proprio virus, ma voglio esprimere una preoccupazione: accodarsi al carrozzone dei PC non ci porterà anche svantaggi di questo tipo? La sicurezza di MacOS X ne risentirà? Staremo a vedere...
# posted by AranBanjo : 3:34 PM
Comments:
<< Home
Mah, a dir la verità non è la prima volta che succede. Qualche "virus" esisteva anche per il precedente MacOS, ma, come in questo caso, si tratta di roba abbastanza inutile.
Certo, ovviamente non fa piacere, anzi! Però, di solito, Apple risponde molto in fretta! :-)
Posta un commento
Certo, ovviamente non fa piacere, anzi! Però, di solito, Apple risponde molto in fretta! :-)
<< Home
