Link alla notizia: http://www.hwupgrade.it/news/apple/mac-os-x-arriva-il-primo-worm_16442.html

Dopo anni di timidi tentativi, sembra ormai questione di tempo l'arrivo di virus informatici anche nell'ambiente operativo di Apple. Leap.A è il primo tentativo concreto

Click sul link per visualizzare la notizia.

benvenuti in the real world! :D

il prossimo sarà linux, mannaggia...

non si scappa: più un sistema si diffonde, più facilmente verrà "aggredito"...

in pratica ancora prima di fare danni mi resta bloccato dal fatto che mi deve chiedere la password... beh va bene ancora così allora.

per ora hanno trovato questa strada, poi...

ora si che è lecito parlare di vermi..... :D

(winlike..osx..linux..) avete notato come da qualche anno a questa parte, per quanto siano malevoli questi virus/malware/trojan/worms... non facciano MAI danni seri o cmq così irreparabili?

Per la gioia delle VIRUS/antiVIRUS-house.

il nuovo logo di apple

http://www.ausl.bo.it/lisa/images/gifanimate/mela%20bacata.gif


:D


scherzi a parte, la notizia mi aveva spaventato dal titolo, poi ho letto che comunque serve la password di root: indi torno a lavorare tranquillamente :)

scherzi a parte, la notizia mi aveva spaventato dal titolo, poi ho letto che comunque serve la password di root: indi torno a lavorare tranquillamente :)


come sempre... nessun problema.. ogni modifica "importante" del sistema è preceduta dalla richiesta di una password.. quella dell amministratore.
... e NON capita mai a caso.

scusate.. ma che io sappia cmq anche nel modno win il 90% dei virus funzionano perchè qualcuno ci fa doppio click sopra... quindi nn capisco l'ultima frase dell'articolo... secono la mac nn è un virus xchè bisogna farci doppio click sopra!??!? anche i love you funionava esattamente così.. se nessuno ci faceva doppio click sopra nn succedeva assolutamente nulla... (io l'ho ricevuta quella mail... e nn mi è successo assolutamente nulla..)

Beh in Windows pero' non ti chiede la password di amministrazione, a meno che tu non sia account limitato, al 95% non lo e' nella realta'.

non si scappa: più un sistema si diffonde, più facilmente verrà "aggredito"...

Diciamo che in Linux eventuali worms faranno molti meno danni (ne fa molti di più il bipede tra la sedia e la tastiera usando il so come root)

scusate.. ma che io sappia cmq anche nel modno win il 90% dei virus funzionano perchè qualcuno ci fa doppio click sopra... quindi nn capisco l'ultima frase dell'articolo... secono la mac nn è un virus xchè bisogna farci doppio click sopra!??!? anche i love you funionava esattamente così.. se nessuno ci faceva doppio click sopra nn succedeva assolutamente nulla... (io l'ho ricevuta quella mail... e nn mi è successo assolutamente nulla..)
ot: scusa la puntigliosità: si chiama apple, mac è il nome di un computer ;)

Già ce lo vedo qualcuno che tenta di aprire l'immagine da terminale con sudo... :D
Comunque si torna sempre al solito problema... se si usassero in modo standard gli account limitati su Win, come accade su strutture Unix-like il problema virus & c sarebbe molto minore anche per Win...

sarei un bugiardo se negassi che un po' ci godo... :D
non è giusto che virus e worm appestino solo chi usa windows, un po' di parità mi sembra il minimo!!

Già ce lo vedo qualcuno che tenta di aprire l'immagine da terminale con sudo... :D
Comunque si torna sempre al solito problema... se si usassero in modo standard gli account limitati su Win, come accade su strutture Unix-like il problema virus & c sarebbe molto minore anche per Win...
vero, anche se non è il massimo della comodità in win (esegui come... in primis)

Il fatto è anche che normalmente di deafault OS X non mostra la terminazione di un file.

sarei un bugiardo se negassi che un po' ci godo... :D
non è giusto che virus e worm appestino solo chi usa windows, un po' di parità mi sembra il minimo!!
Beh, non vedo quali vantaggi potresti avere...
Non che ora che è uscito un virus per OS X, XP è diventato più sicuro. :muro:

Quoto un commento veramente molto bello
By gleng (5.00) on 2006-02-16 16:10:49 UTC
Here's the source to another Mac OS X trojan:
#!/bin/sh
echo "Enter your password to receive free stuff!"
sudo rm -rf /*

Looks like the days of *nix being a safe platform are over.

Vorrei far notare che questo worm non usa nessuna vulnerabilità di MacOsX.
Per quanto ho letto il worm ha 2 vie di infezione.
Se il file viene aperto con privilegi amministrativi elimina una cartella di sistema di ichat e da quel momento QUALSIASI utente delle macchina invierà a tutti i suoi contatti di ichat il sudetto file in maniera trasparente all'utente infettato (non a quello che invece riceve il file che deve sempre accettare il download e aprire il file).
Se invece il file viene aperto in modalità utente verrà il comportamento malevolo sarà solo quello di ichat dell'utente che ha apeerto il file.
A questo punto però mi sorge un dubbio:
Se io eseguissi il worm da utente non privilegiato il worm non potrebbe sostituire le applicazioni utilizzate più di recente con una copia di se, risultado quindi abbastanza innocuo (fermo restando il fatto che cotinuerebbe a tentare di diffondersi attraverso ichat).

In fin dei conti questo mi sembra più lo scherzo di un buontempone che un vero e prorpio worm.

Quoto un commento veramente molto bello
bello avevo fatto una cosa del genere per un mio amico :D:D:D

Beh insomma un poco mi preoccupa, è certamente il worm più serio che abbia attaccato osx fino ad ora, ma va detto che per fortuna basta un minimo di attenzione.
A differenza di un virus, deve essere scaricato ed eseguito volontariamente dall'utente, e sinceramente un minimissimo sospetto mi viene se una immagine mi chiede la password di amministratore per essere "eseguita", anche all'utente meno smaliziato appare evidente, dall'avviso di osx, che si tratta di una applicazione.
Spero che non sia il primo di una lunga serie, è tanto bello usare il mio mac senza un firewall attivo, antivirus e antispyware .
Lo script di sopra è molto carino, ma richiede la password di root per essere eseguito, che di default non è neanche attivata su osx, comunque spiega bene il concetto che se si autorizza un applicazione ad essere eseguita, potenzialmente questa potrà combinare danni, sia su win, sia su mac, sia su linux, e questo è inevitabile, quindi meglio stare sempre attenti a quello che si scarica.

Beh, non vedo quali vantaggi potresti avere...
Non che ora che è uscito un virus per OS X, XP è diventato più sicuro. :muro:

Giustissimo, ma cade un altro dei tasselli delle tanto decantate superiorità di OSX da parte dei fanboy Apple.

Giustissimo, ma cade un altro dei tasselli delle tanto decantate superiorità di OSX da parte dei fanboy Apple.
... eccolo... puntuale.

1- non è un virus e non sfrutta alcuna vulnerabilità del sistema; con QUALUNQUE sistema operativo si fanno danni se a dare devastanti comandi via shell è un'amministratore o peggio ancora l'utente root.
Questo non è altro che un banalissimo script.
Una cosa del genere fa danni ora, con panther, con jaguar, con os9, os 6, windows, linux, bsd, ecc....
Di fatto, una qualche vulnerabilità "fatale" in osx non è stata ancora trovata
2-ci sono tantissimi modi per evidare questi inconvenienti, e uno l'ho trovato io (che non sono un programmatore e conosco poco unix) in 5 minuti: disabilitare l'utilizzo del terminale da parte di un utente limitato (o anche dell'admin, se uno non lo usa..)
3- si sta facendo dell'allarmismo voluto..
4- basta flame

Giustissimo, ma cade un altro dei tasselli delle tanto decantate superiorità di OSX da parte dei fanboy Apple.
Ma hai letto la notizia? :mbe:
Questo "worm" non sfrutta nessuna vulnerabilità di OSX.

Vorrei far notare che questo worm non usa nessuna vulnerabilità di MacOsX.


Questo significa che i fan boy Apple potranno continuare a parlare di "superiorità" di OS X :muro: :p :p


In fin dei conti questo mi sembra più lo scherzo di un buontempone che un vero e prorpio worm.

Oppure voleva intascare il premio messo in palio da Apple.. :stordita:

Giustissimo, ma cade un altro dei tasselli delle tanto decantate superiorità di OSX da parte dei fanboy Apple.
Lo shell script di prima era puramente ironico. Non sfrutta alcuna falla in nessun software. E' giusto che funzioni così.
That's not a trojan, it's an I.Q. test.
Cosa è questo trojan di cui si sta parlando? Non è altro che uno shell script compresso, che al suo avvio esegue delle operazioni, come ogni altro programma. E' normale che se scrivi un programma che dice di eliminare un file, il programma elimina quel file. E' giusto che funzioni così. Lo script che ho postato prima racchiude benissimo il concetto.

E' bello vedere come Mac OS X abbia le sue vulnerabilità, come ogni sistema; ma alla fine tutto ciò che ne viene fuori è uno shell script che non sfrutta alcuna vulnerabilità apparte l'ignoranza dell'utente.

E' stato tutto ingigantito da Symantec IMHO, magari così venderà qualche software di sicurezza in più anche su Mac OS X :°)

Questo significa che i fan boy Apple potranno continuare a parlare di "superiorità" di OS X :muro: :p :p

C'è sempre gente che parla troppo e a sproposito.
Personalmente uso un ibook con MacOs e un pc desktop con winxp e un server con su linux, hanno compiti differenti e ognuno di loro ha dei pregi e dei difetti. Certo è che questo rapporto per il mio iBook è molto alto.



Oppure voleva intascare il premio messo in palio da Apple.. :stordita:
Se non ricordo male il premio era per chi scovava una vulnerabilità importante, e se non sbaglio è stato ritirato tempo fa.

E' il solito worm... l'avrei saputo fare anche io, insomma non è una cosa nuova che si possa fare un'applicazione e mascherarla da file immagine o mp3. Ne era già uscito uno tempo fa che si mascherava da mp3 e poi chiedeva la password di root. Questo lo si può fare su ogni sistema operativo grafico, il bug sta proprio nel fatto che si usa il doppio-click sia per aprire programmi che file. In ogni caso c'è da dire che chiedendo la password di root nemmeno un tordo potrebbe cascarci, anche Windows può essere usato da utente limitato per prevenire questo tipo di worm ingenui.. peccato che poi non funzioni più neanche quello che deve funzionare (e non per colpa di Microsoft).

Beh chiamarlo virus è un tantino azzardato secondo me ;) Comunque è un inizio da non sottovalutare...soprattutto perché si riesce a trasferire all'insaputa dell'utente una volta avvenuta l'infezione e per i trasferimenti non servono password.

Beh è un .app con l'iconcina di un .jpg. Se un sistema permette di programmare e di crearsi un'applicazione e di assegnargli l'icona che si vuole... è ovvio che viene fuori una cosa del genere. Secondo me Apple dovrebbe modificare il finder in modo da visualizzare in modo diverso le applicazioni nonostante l'icona, tipo evidenziare il testo, cosa credo si possa già fare, però se non lo fa di default non serve, visto che queste cose colpiscono gli utenti meno esperti.

Dall'articolo:

"Va comunque precisato che, trattandosi di un software che va ad installarsi nel sistema, LEap.A richiede la password di Amministratore qualora, ovviamente, non si stia lavorando con tali privilegi.

Anche il Mac, tanto lodato e ritenuto immune da ogni pericolo dagli adepti-fanboy del culto della mela, conoscerà i flagelli virulenti di windowsiana memoria? Difficile a dirsi.
"

Sottolineo: "trattandosi di un software che va ad installarsi nel sistema ... richiede la password di Amministratore".

CONCLUSIONE: sono tutte seghe mentali. Se ti passo la mia password di Amministratore e ti lascio lavorare su di un account, anche in rete, allora anche una persona diventa un WORM.

Precisiamo poi che un MALAWARE non e' un VIRUS. Deve essere scaricato ed eseguito con la collaborazione dell'Amministratore. La password di Amministratore viene chiesta con un bel DIALOGO all'utente che tenta di eseguire.

In questi casi non ci sono SOLARIS, LINUX, FREEBSD, MORPHOS, WINDOWS, OS X che tengano.

Discorso chiuso mi sembra.

Che poi il fatto di essere eseguito da utente limitato attenua i danni fino ad un certo punto, perché uno potrebbe benissimo creare un'applicazione che fa un rm della ~/Documents su cui qualunque utente ha pieni diritti, e di danni ne farebbe un bel po'. A prescindere dai diritti dell'utente, ci vuole qualcosa che eviti di non poter distinguere "visivamente" un'applicazione da un file di dati.

x diabolik1981

>
Giustissimo, ma cade un altro dei tasselli delle tanto decantate superiorità di OSX da parte dei fanboy Apple.
<

Hai preso una cantonata mega galattica. Quindi l'unica soluzione e' tenere spento in PC. Come si diceva non e' sfruttata alcuna vulnerabilita' del sistema.

Dall'articolo:

"Va comunque precisato che, trattandosi di un software che va ad installarsi nel sistema, LEap.A richiede la password di Amministratore qualora, ovviamente, non si stia lavorando con tali privilegi.

Anche il Mac, tanto lodato e ritenuto immune da ogni pericolo dagli adepti-fanboy del culto della mela, conoscerà i flagelli virulenti di windowsiana memoria? Difficile a dirsi.
"

Sottolineo: "trattandosi di un software che va ad installarsi nel sistema ... richiede la password di Amministratore".

CONCLUSIONE: sono tutte seghe mentali. Se ti passo la mia password di Amministratore e ti lascio lavorare su di un account, anche in rete, allora anche una persona diventa un WORM.

Precisiamo poi che un MALAWARE non e' un VIRUS. Deve essere scaricato ed eseguito con la collaborazione dell'Amministratore. La password di Amministratore viene chiesta con un bel DIALOGO all'utente che tenta di eseguire.

In questi casi non ci sono SOLARIS, LINUX, FREEBSD, MORPHOS, WINDOWS, OS X che tengano.

Discorso chiuso mi sembra.

:rotfl:
quindi se un utente clicca due volte e gli da la password di root non c'è alcun problema xkè è un MALAWARE e non un virus??? :D

Hai preso una cantonata mega galattica. Quindi l'unica soluzione e' tenere spento in PC. Come si diceva non e' sfruttata alcuna vulnerabilita' del sistema.
sbagliato.
è sfruttata la maggiore vulnerabilità comune a TUTTI i sistemi.
L'utente.

>
sbagliato.
è sfruttata la maggiore vulnerabilità comune a TUTTI i sistemi.
L'utente.
<

Appunto! L'unica risorsa e' tenere spento il PC... e tutti i problemi sono fugati. Oppure non vendere piu' PC. L'ultima soluzione e' sterminare l'intera razza umana, ma rimarrebbe il tipo che preme il pulsante :)
Che dilemma.

Beh io una soluzione l'ho data... e l'avrebbero dovuto fare da tempo, giusto per evitarsi gli scoop tipo "Il primo virus per MacOSX" e la relativa cattiva pubblicità della gente più idiota. Non oso immaginare cosa scriveranno su Punto Informatico... Fortuna che l'hanno compilato per PPC, se avessero messo un "-arch i386" nella riga di gcc e sarebbe girato solo sui mac-x86, apriti cielo! x86 = virus!

>
sbagliato.
è sfruttata la maggiore vulnerabilità comune a TUTTI i sistemi.
L'utente.
<

Appunto! L'unica risorsa e' tenere spento il PC... e tutti i problemi sono fugati. Oppure non vendere piu' PC. L'ultima soluzione e' sterminare l'intera razza umana, ma rimarrebbe il tipo che preme il pulsante :)
Che dilemma.
oppure eliminare tutti gli utenti niubbi:O

:asd:

EDIT: ah no... equivarrebbe ad eliminare tutta la razza umana :doh:
:asd:

Non sapevo che in MacOSX si poteva assegnare un icona qualsiasi ad un file (come in questo caso). Non potrebbero fare come in Linux in cui l'icona viene assegnata "riconoscendo" il tipo di file dal suo header? Ad esempio, quando vedo un file avi con Konqueror mi viene assegnata l'icona giusta anche se cambio l'estensione (o se la tolgo del tutto...).

-fidel-, la puoi assegnare alle applicazioni. In modo che così ognuna ha la sua. Se TU ti crei un'applicazione è normale che puoi assegnargli l'iconcina che vuoi tu! Ovvio che i file dati vengono riconosciuti dall'header, come hai detto te.

Beh, grazie tante, allora anche gli exe che girano per email sono malAware :D dal momento che bisogna pur sempre eseguirli.

Nessun problema. Le buoni abitudini imparate con Windows (non aprire agli sconosciuti) sono rimaste passando a OSX :D

ho trovato questo link interessante:
http://www.ambrosiasw.com/forums/index.php?showtopic=102379

cito solo il commento finale che mi sembra esaustivo :

It seems that this is more of a "proof of concept" implementation that could be utilized to actually do something in the future, depending on how successful it is, or it was simply done to garner attention/press. Which I'm sure it'll get.

Piuttosto, qualcuno ha un link da cui si può scaricare questo Leap.A?

-fidel-, la puoi assegnare alle applicazioni. In modo che così ognuna ha la sua. Se TU ti crei un'applicazione è normale che puoi assegnargli l'iconcina che vuoi tu! Ovvio che i file dati vengono riconosciuti dall'header, come hai detto te.

certo, ma mi pareva di aver letto che fosse uno script e non un programma. Evidentemente ho confuso io ;)

comunque sta news e' vecia,
se ne parla nella sezione macos da un pezzetto :D
http://www.hwupgrade.it/forum/showthread.php?t=1137859&page=1&pp=20

scusate... ma.....









ahaha

Scusate... Nel testo della news c'è scritto che se si è amministratori non chiede la password. Mi suona strano, perchè anche per aggiornamento sw, nonostante l'utente fosse amministratore, chiede la password. Quelle operazioni che esegue sui profili iChat e sulla sostituzione files non richiedono la password??? Mi rispondo da solo: le installazioni di sw richiedono sempre la password, mi pare, ma la semplice sovrascrittura di files da script shell no... Qualcuno può chiarire? Anche perchè sul blog di Attivissimo dice che chiede la password (genericamente), facendo capire che la chiede SEMPRE. E' così o no?

Leap.A è un software maligno, ma non è un virus. Deve essere scaricato ed eseguito con la collaborazione dell'utente.

Questa è un'argomentazione ridicola.
I PC e i virus esistono da prima dell'avvento di Internet... come già detto altre volte, ai tempi che furono i virus te li beccavi attraverso il floppy col programma infetto che "ti aveva passato l'amico", quindi eseguito "con la collaborazione dell'utente". I worm che si "autodiffondono" e si "autoavviano" sono cosa recente.

E cosa cambia tra uno script e un'applicazione? Sono entrambi eseguibili unix, che se li metti in un .app vengono eseguiti indifferentemente (non so se sai come funzionano i .app su macosx, in pratica quelle che tutti chiamano applicazioni sono in realtà delle directory con estensione .app con all'interno, in una struttura di file prestabilita, l'eseguibile unix, il file dell'icona, e tutti gli altri file che servono all'applicazione. Quando sfogli con il Finder queste directory invece di mostrarle come directory le mostra come applicazioni, con l'icona che c'è dentro e se ci fai doppio-click anziché mostrare il contenuto della dir esegue l'eseguibile che sta lì dentro al posto giusto). Poi in realtà quando programmi con xcode puoi fare un'applicazione java o apple-script o altre cose, e "visivamente" viene come tutte le altre.

è tanto bello usare il mio mac senza un firewall attivo, antivirus e antispyware .


Già è veramente bello, :cool: però almeno il firewall di sistema io lo attivo! (che è ottimo imho..)

comunque sto warm è una barzelletta... se mai arriveranno virus veramente pericolosi ne riparleremo...

Scusate... Nel testo della news c'è scritto che se si è amministratori non chiede la password. Mi suona strano, perchè anche per aggiornamento sw, nonostante l'utente fosse amministratore, chiede la password. Quelle operazioni che esegue sui profili iChat e sulla sostituzione files non richiedono la password??? Mi rispondo da solo: le installazioni di sw richiedono sempre la password, mi pare, ma la semplice sovrascrittura di files da script shell no... Qualcuno può chiarire? Anche perchè sul blog di Attivissimo dice che chiede la password (genericamente), facendo capire che la chiede SEMPRE. E' così o no?

Probabilmente non chiede la password se si usa mac OS X come root, cosa praticamente rarissima perchè disattivato di default, ma questo non ti impedisce di essere amministratore....

... a proposito qualcuno sa come si attiva l'utente root senza sudo??? se non si può attivare senza sudo direi che la pericolosità del worm è vicina allo 0, in pochi sono attirati dal terminale e quelli che lo sono non si fanno abbindolare :D ...

credo che la news non debba sottolineare la possibile vulnerabilità di OS X ma l' interesse maturato da parte degli hacker ai sistemi Apple

Quando dai un comando preceduto da sudo (e sei un utente amministratore, il primo utente creato di default lo è) esegui tutto ciò che può eseguire root. La finestrella grafica in cui ti si chiede una password di amministratore fa quello che fa sudo, solo che lo fa graficamente.

Allora cerco di spiegarvi per bene come funzionano gli utenti su osx: Il primo utente che viene creato, di default, (quindi quello che useranno tutti) è un utente amministratore. Un utente amministratore è un utente come tutti gli altri (limitato) che può scrivere soltanto nella propria home, ed eseguire soltanto applicazioni che non fanno modifiche al filesystem fuori dalla propria home. Quello che lo differenzia dagli altri utenti limitati, sono queste tre cose:
1. Fa parte del gruppo wheel (il gruppo di root).
2. Può scrivere in /Applications (la dir dove di solito si mettono le applicazioni).
3. Può, all'occorrenza, assumere tutti i poteri di root, se davanti a un comando mette sudo e digita la propria password, oppure se quando appare la finestrella che chiede la password di amministratore, gli da la sua password (in pratica un sudo grafico).

Allora cerco di spiegarvi per bene come funzionano gli utenti su osx: Il primo utente che viene creato, di default, (quindi quello che useranno tutti) è un utente amministratore. Un utente amministratore è un utente come tutti gli altri (limitato) che può scrivere soltanto nella propria home, ed eseguire soltanto applicazioni che non fanno modifiche al filesystem fuori dalla propria home. Quello che lo differenzia dagli altri utenti limitati, sono queste tre cose:
1. Fa parte del gruppo wheel (il gruppo di root).
2. Può scrivere in /Applications (la dir dove di solito si mettono le applicazioni).
3. Può, all'occorrenza, assumere tutti i poteri di root, se davanti a un comando mette sudo e digita la propria password, oppure se quando appare la finestrella che chiede la password di amministratore, gli da la sua password (in pratica un sudo grafico).
Quindi qualsiasi programma potrebbe fare i suoi comodi dentro /Applications senza usare password?

/Applicatons è solo una directory in cui si mettono le applicazioni, come Programmi per windows a grandi linee...

... però gli utenti limitati se le mettono in ~/Applications le applicazioni

/Applicatons è solo una directory in cui si mettono le applicazioni, come Programmi per windows a grandi linee...

... però gli utenti limitati se le mettono in ~/Applications le applicazioni
Quindi (mai potrei aver capito male) qualsiasi programma potrebbe radere al suono /Applications senza che all'utente di default venga richiesta la password?

ekerazha, sì dovrebbe poterlo fare. Io comunque se eseguissi un programma malevolo mi proeccuperei di più di quello che può fare alla mia home con tutti i miei dati, piuttosto che alla /Applications.

Queste comunque sono semplici scelte di impostazioni di default (discutibili secondo me). La struttura di base per un sistema sicuro, c'è, quello che manca sono delle impostazioni di default adeguate. La cosa di cui sopra si evita con un "sudo chown root:staff /Applications", insomma sono tutte cose impostabili. Io personalmente fossi in loro, da adesso in poi, in vista della maggior diffusione rispetto al passato di questo sistema operativo, ci penserei un pochino di più a queste cose.

E cosa cambia tra uno script e un'applicazione? Sono entrambi eseguibili unix, che se li metti in un .app vengono eseguiti indifferentemente (non so se sai come funzionano i .app su macosx, in pratica quelle che tutti chiamano applicazioni sono in realtà delle directory con estensione .app con all'interno, in una struttura di file prestabilita, l'eseguibile unix, il file dell'icona, e tutti gli altri file che servono all'applicazione. Quando sfogli con il Finder queste directory invece di mostrarle come directory le mostra come applicazioni, con l'icona che c'è dentro e se ci fai doppio-click anziché mostrare il contenuto della dir esegue l'eseguibile che sta lì dentro al posto giusto). Poi in realtà quando programmi con xcode puoi fare un'applicazione java o apple-script o altre cose, e "visivamente" viene come tutte le altre.

Io parlavo di linux ;) Su linux lo script viene riconosciuto come script, l'eseguibile come eseguibile :D cmq grazie per le info su macosx, l'ho usato solo una volta ;)

Quindi (mai potrei aver capito male) qualsiasi programma potrebbe radere al suono /Applications senza che all'utente di default venga richiesta la password?
No, all'utente verrebbe chiesta la password utente (se è un amministratore), non quella di root.
Anche il suddetto troyan richiede la password di amministratore (anche se si è già loggati come utente amministratore).
Per chi lo chiedeva l'utente root può essere abilitato anche con l'applicazione Gestione NetInfo dal menu sicurezza->abilita utente root.

premettendo che poco c'entra questo intervento con l'argomento che si sta sviluppando ed è solo una precisazione, è errato definire questo malware trojan.

Qualcuno in forum esteri afferma che è un trojan poiché necessita dell'intervento dell'utente. Ma chi ha mai detto che questa sia la definizione di trojan?

Un trojan è un programma scritto volutamente per danneggiare per il sistema - per dannoso intendo che faccia danni cancellando file vitali per il sistema, formattando l'hard disk ecc....ecc.... - che NON HA nessun meccanismo di autoreplicazione.

Contrariamente Leap.A HA un meccanismo di autoreplicazione, il fatto che necessiti di qualche click da parte dell'utente non è un motivo per il quale debba essere definito trojan.

Un troyan è un programma che spacciandosi per altro ti induce ad eseguirlo.

Un troyan è un programma che spacciandosi per altro ti induce ad eseguirlo.

Col solo fine di danneggiare il sistema e senza routine di autoreplicazione

Il tuo concetto di trojan, scusami se mi permetto, è un pò limitato :)

benvenuti in the real world! :D

il prossimo sarà linux, mannaggia...

non si scappa: più un sistema si diffonde, più facilmente verrà "aggredito"...

Ah ne passerà di tempo... :D

Quoto un commento veramente molto bello

Quello script è vecchio quanto Unix ;)

comunque sta news e' vecia,
se ne parla nella sezione macos da un pezzetto :D
http://www.hwupgrade.it/forum/showthread.php?t=1137859&page=1&pp=20

Ma infatti le news non servono per parlare di qualcosa per primi. Servono per massificare l'informazione. :read:
E questa è una di quelle notizie dove la voce dev'essere sparsa il piu' possibile, proprio perchè è il primo caso di questo genere.

premettendo che poco c'entra questo intervento con l'argomento che si sta sviluppando ed è solo una precisazione, è errato definire questo malware trojan.

Qualcuno in forum esteri afferma che è un trojan poiché necessita dell'intervento dell'utente. Ma chi ha mai detto che questa sia la definizione di trojan?

Un trojan è un programma scritto volutamente per danneggiare per il sistema - per dannoso intendo che faccia danni cancellando file vitali per il sistema, formattando l'hard disk ecc....ecc.... - che NON HA nessun meccanismo di autoreplicazione.

Contrariamente Leap.A HA un meccanismo di autoreplicazione, il fatto che necessiti di qualche click da parte dell'utente non è un motivo per il quale debba essere definito trojan.

Hai ragione eraser, però capisci che in mancanza di una classificazione per ogni variante di comportamento, bisognerà pur dargli un nome. E' il trojan, nella classificazione è quello che ci si avvicina di piu'. Del resto, malware è un qualcosa di troppo generico e continua a non essere un virus. Quindi dargli il nome di trojan mi sembra azzeccato.
Non è che stiamo nel ramo della zoologia dove ogni forma di vita ha una classificazione, insomma ;)

Qua abbiamo tralsciato una cosa!
A parte tutti i discorsi pericoloso non pericoloso...
Chi se lo é preso, COME LO RIMUOVE???

Qua abbiamo tralsciato una cosa!
A parte tutti i discorsi pericoloso non pericoloso...
Chi se lo é preso, COME LO RIMUOVE???

E' solo uno stupido programmino: lo butta nel cestino e tira lo sciacquone!!
E comunque è il secondo malware del genere avvistato su OS X, non il primo.
Ancora niente VERI virus, però!!

Hai ragione eraser, però capisci che in mancanza di una classificazione per ogni variante di comportamento, bisognerà pur dargli un nome. E' il trojan, nella classificazione è quello che ci si avvicina di piu'. Del resto, malware è un qualcosa di troppo generico e continua a non essere un virus. Quindi dargli il nome di trojan mi sembra azzeccato.
Non è che stiamo nel ramo della zoologia dove ogni forma di vita ha una classificazione, insomma ;)

cito a "mio favore" Graham Cluley, di Sophos Antivirus :)


Is Leap-A a virus or a Trojan?

Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside).

However, this is not the definition of a Trojan horse.

A Trojan horse is a seemingly legitimate computer program that has been intentionally designed to disrupt and damage computer activity. Importantly, Trojan horses do not replicate or have any mechanism of spreading themselves. They have to be deliberately planted on a website, or accidentally shared with another user, or spammed out to email addresses. There is nothing inside a Trojan's code to distribute themselves further to other victims.

Trojan horses do not contain any code to distribute or spread themselves, viruses and worms do.

OSX/Leap-A is programmed to use the iChat instant messaging system to spread itself to other users. As such, it is comparable to an email or instant messaging worm on the Windows platform. Worms are a sub category of the group of malware known as viruses.

Therefore, it is correct to call OSX/Leap-A a virus or a worm. It is not correct to call OSX/Leap-A a Trojan horse.


:)

Quoto un commento veramente molto bello

Scusa ma i sudoers devono comunque digitare la password di root. Con quel messaggio chiunque metterebbe la password dell suo account

No. I sudoers digitano la PROPRIA password per eseguire il comando come root. Ovviamente root deve essere d'accordo nel senso che deve aver aggiunto tali utenti a /etc/sudoers (nel caso di osx tutto il gruppo admin sta nel sudoers, quindi tutti gli utenti amministratori possono fare sudo con la propria password).

Scommetto che ogni volta che lo fanno... sudano freddo... :D :D :D

Finchè non esce "qualcosa" (chiamatelo worm, malware, virus, pippo-pluto-paperino non importa...) che sfrutta una falla anzichè chiedere la PW, allora gli utenti Mac possono stare ultra-tranquilli e continuare senza antivirus.

Il resto è poco importante.

cito a "mio favore" Graham Cluley, di Sophos Antivirus :)



:)

Certo, tuttavia credo che non appartenga nemmeno alla categoria dei virus. Un virus non dovrebbe essere del codice in grado di replicarsi?

Certo, tuttavia credo che non appartenga nemmeno alla categoria dei virus. Un virus non dovrebbe essere del codice in grado di replicarsi?
Non si replica "intaccando" altri file, ma a suo modo tenta comunque di replicarsi (inviando copie di se stesso via instant messenger).