Quote:
Originariamente inviato da Chukie
Innanzitutto Leap non si diffonde solo in rete locale ma si diffonde via iChat, per cui attraverso Internet. Di worm ha ben poco? Ripassati la definizione di worm e di virus.
Se non lo avvii non può fare niente? Ops, la stessa cosa vale per Windows, con la differenza che il 2% degli utenti mondiali che utilizzano OSX sanno con consapevolezza che non dovrebbero eseguire file che non conosco. Anche il 2% degli utenti Windows lo sa, peccato che c'è un altro 88% che ignora tutti questi problemi.
Inqtana sfruttava una vulnerabilità per diffondersi, Blaster e Sasser la stessa identica cosa.
Poi sai ora che c'è? Ci sono i trojan che si spacciano per codec multimediali per i file da vedere, addirittura anche filmati protetti da falsi DRM ( http://www.pcalsicuro.com/main/2008/...rotezione-drm/). L'utente si vede la richiesta di installare un codec, dà la password di amministratore e vede il film.
Ignoranza dell'utente? Sì! Ma come c'è il problema su Windows, c'è il problema su OSX. Sono entrambi esposti allo stesso rischio. |
Qui non basta cliccare un link per beccarti un virus o leggere un'email o inserire una chiavetta USB.
Anche se salti la prima parte del download, devi DECOMPRIMERE un file che ti arriva nella cartella download. Lanciarlo. mettere la password di amministratore. E DOPO può fare quello che vuole. Anche replicarsi, grazie al cavolo ha fatto tutto l'utente...
La definizione di cos'è è un po' sfumata in questo caso, ma il succo è che non è affatto "virale" come distribuzione. Hai letto Symantech?
0-49 casi.
Probabilmente gente curiosa che l'ha scaricato apposta per vedere come era fatto.
Insomma tanto rumore, ma rischio effettivo
ZERO.
E questo è il caso peggiore che ci sia mai stato finora.