Inqtana: altri worm per Mac OS X

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16496.html

Altri tre sono i worm che hanno tentato di scalfire la dura corazza del Mac OS X. Il sistema operativo di casa Apple sta cominciando ad essere preso di mira dai virus writer

Click sul link per visualizzare la notizia.

[HyperText]

E' da quando MAC è passata ad Intel, o sbaglio?
Lo so che non c'entra niente, però...

[zephyr83]

se nn sbaglio questi worm sns critti per i processori PPC.....penso che cn il passaggio a intel e la "moda" di voler creare virus per MAC leggeremo sempre piùm spesso news del genere

[aeromaniac]

Infatti la versione aggiornata non è colpita, a differenza di Windows, che pur aggiornatissimo, soffre gli attacchi di molti virus ed altro malware.

Vedremo quanto passerà prima di vedere una situazione simile per altri Unix...

[Bulfio]

Si, sono per PPC, Intel ancora zero.
A parte il fatto che siano worm "fuffa", sembra che ci sia l'intenzione di spaventare l'utenza mac per un eventuale acquisto di software antivirus, anche se al momento l'utilità è zero (in quanto non è presente codice maligno da evirare)... Che le software house stiano cercando nuovi mercati?

Comunque, grazie ai diritti utenti e alla speranza di aggiornamenti tempestivi (sia in ambito mac che in linux), i rischi sono ancora bassi.
Sperando che l'utenza Windows possa beneficiare in futuro della gestione utenti unix-style.

[samslaves]

http://www.macfixit.com/

[JohnPetrucci]

Si sono svegliatti tutti adesso i virus writer anti Osx?

[*ReSta*]

vogliamo norton antivirus mac edition!!!

[Free Gordon]

Cmq è solo questione di tempo.
Non appena il mac si diffonderà di più (e quest'anno pare farà il botto), virus, worm ecc ecc invaderanno la rete e anche per Apple verrà il momento delle patch e dei SP..
E' una cosa naturale.

[Laertes]

ma vi siete resi conto che sfrutta una vulnerabilità già patchata da mesi?

piuttosto la nuova vulnerabilità sugli zip è un pochino + interessante:
http://www.macitynet.it/macity/aA23928/index.shtml

qui il test per verificare se si è affetti:
http://secunia.com/mac_os_x_command_execution_vulnerability_test/

il test mette in evidenza il bug in questo modo: scaricando uno zip , Safari è impostato per aprirli automaticamente... e sorpresa sfruttando una falla si apre il terminale e parte la calcolatrice..

ora è evidente che se invece di far partire la calcolatrice facesse qualcosa di più dannoso sarebbe un bel guaio...

al momento dice di risolvere spostando terminale.app dalla cartella Utilities ad un'altra, in questo modo il terminale non viene più richiamato e il tutto non funziona...

aspettiamo l'aggiornamento..

[Automator]

che caso è....si svegliano tutti adesso....

[Fx]

è l'inizio della fine!

moriremo tutti!

[the_guitar_of_son]

ma dai...
questo worm è una str****ta...
e mi permetto di esprimere il mio disapputo per queste news, che creano solo allarmismo inutile.
se si abilitano le estensione del file o si utilizza una vista a colonne (oppure se si clicca su info) si legge chiaramente che è un documento terminale.

La situazione non è invariata: solo qualche co****ne che si diverte a fare ste stronzate per dimostrare di essere una testa di c***o.
Non fa nulla sto wormetto da 4 soldi, nemmeno se ci fosse il comando più cattivo del mondo.
Al massimo pialla la home.. e i backup servono anche a questo.
Ma al massimo ricreo l'utente, e il sistema ritorna come prima in... uhm.... 3 -4 secondi?
E se poi l'utente limitato non ha nemmeno l'accesso al terminale, queste ca***te davvero fanno ridere i polli...

Quando uscirà un qualcosa di serio, avvisateci.

[Fx]

io posso essere anche d'accordo ma... mi trovate un virus *serio* per windows? sono tutte minchiate del genere... ci devi cliccare su disabilitando le protezioni di outlook, spegnendo l'antivirus e ignorando gli avvertimenti di windows...

ps: cmq guarda che non so cosa c'è di peggio di piallare i tuoi file eh, per il semplice motivo che su 100 utonti 100 non fanno backup... oltre il fatto che un rm / -Rf (non fatelo) non è che ti pialla solo la home, ti pialla tutto il piallabile con i privilegi che hai... in soldoni:
- la home e tutto quel che c'è dentro
- tutte le dir e tutto quel che c'è dentro di tutti i dischi montati (dischi interni, dischi esterni, penne usb, ipod, volumi di rete e chi più ne ha più ne metta)

insomma, il danno che su un sistema *nix si può provocare con la pressione di 9 tasti da terminale è decisamente notevole, non minimizziamo... personalmente tra l'idea di avere un os compromesso (che sia anche linux eh, capita che qualche simpaticone dei paesi dell'est ti entri e ti rootkitti il server) o avere piallati tutti i dati preferisco ENORMEMENTE la prima delle due situazioni...

[eraser]

Quote:

Originariamente inviato da the_guitar_of_son

ma dai...
questo worm è una stronzata...
e mi permetto di esprimere il mio disapputo per queste news, che creano solo allarmismo inutile.
se si abilitano le estensione del file o si utilizza una vista a colonne (oppure se si clicca su info) si legge chiaramente che è un documento terminale.

La situazione non è invariata: solo qualche coglione che si diverte a fare ste stronzate per dimostrare di essere una testa di cazzo.
Non fa nulla sto wormetto da 4 soldi, nemmeno se ci fosse il comando più cattivo del mondo.
Al massimo pialla la home.. e i backup servono anche a questo.
Ma al massimo ricreo l'utente, e il sistema ritorna come prima in... uhm.... 3 -4 secondi?
E se poi l'utente limitato non ha nemmeno l'accesso al terminale, queste cazzate davvero fanno ridere i polli...

Quando uscirà un qualcosa di serio, avvisateci.

si possono esprimere gli stessi concetti in modo meno "impetuoso"

Il risultato non cambia ma cambia la forma, più attua al dialogo

[the_guitar_of_son]

Quote:

Originariamente inviato da eraser

si possono esprimere gli stessi concetti in modo meno "impetuoso"

Il risultato non cambia ma cambia la forma, più attua al dialogo

hai ragione e chiedo scusa a tutti.
Ho corretto il post.

Ovviamente non era mia intenzione offendere nessuno, ma è evidente che non si può parlare in certi contesti come si parla con gli amici in certe situazioni.

Chiedo scusa ancora.

[the_guitar_of_son]

Quote:

Originariamente inviato da Fx

io posso essere anche d'accordo ma... mi trovate un virus *serio* per windows? sono tutte minchiate del genere... ci devi cliccare su disabilitando le protezioni di outlook, spegnendo l'antivirus e ignorando gli avvertimenti di windows...

beh, non sono un lamer, ma nonostante su windows non abbia mai preso molti virus, ti garantisco che quei 3 -4 che ho preso non eranno certo perchè avevo cliccato qualcosa.
L'ultimo l'ho preso su keygen.us
E faccio notare che avevo Kaspersky attivo, e non è riuscito a togliermelo.
format.. e via!

Quote:

Originariamente inviato da Fx

ps: cmq guarda che non so cosa c'è di peggio di piallare i tuoi file eh, per il semplice motivo che su 100 utonti 100 non fanno backup... oltre il fatto che un rm / -Rf (non fatelo) non è che ti pialla solo la home, ti pialla tutto il piallabile con i privilegi che hai... in soldoni:
- la home e tutto quel che c'è dentro
- tutte le dir e tutto quel che c'è dentro di tutti i dischi montati (dischi interni, dischi esterni, penne usb, ipod, volumi di rete e chi più ne ha più ne metta)

si, ma è implicito che non c'è sistema operativo che tenga contro l'idiozia di un utente.
Avere un mac non ha MAI significato essere IMMUNI da pericoli.. anche perchè un utonto ha mille modi per farsi del male
un backup va sempre fatto. e se lo fai, sei in grado di ripristinare il tutto dopo poco. Se si intacca il sistema invece, è la fine.

PS: mi stai dicendo che rm / -Rf dato da utente standard è in grado di piallarmi la home senza chiedermi alcuna password di amministratore (anzi, di root in questo caso)?
Perchè se è così sono pronto qui apertamente a dire che il sistema dei privilegi di Unix è una vera merda, se un qualsiasi utente è in grado con il suo privilegio di distruggere un sistema..

Quote:

Originariamente inviato da Fx

insomma, il danno che su un sistema *nix si può provocare con la pressione di 9 tasti da terminale è decisamente notevole, non minimizziamo... personalmente tra l'idea di avere un os compromesso (che sia anche linux eh, capita che qualche simpaticone dei paesi dell'est ti entri e ti rootkitti il server) o avere piallati tutti i dati preferisco ENORMEMENTE la prima delle due situazioni...

beh.. contento tu!
io ci metto un'attimo a ripristinare i dati dal backup. Tu a risistemare il sistema potresti metterci ore se non giorni

[ShinjiIkari]

Curioso che questo virus affligga MacOSX 10.4 attraverso una vulnerabilità scoperta il 3 Marzo 2005... Quando il 10.4 non era ancora uscito
Secondo me è la Symantec che sta mettendo in giro questi worm, giusto per creare un allarmismo che le tornerebbe molto utile e cmq, il Norton per Mac esiste da anni, generalmente serve a controllare che non ci siano virus per windows in giro per il filesystem visto che i mac, spesso, comunicano con i pc e si scambiano dati.
E' ovvio che un software maligno eseguito anche solo con i privilegi dell'utente normale può fare tanti danni, come ha già detto Fx, se uno script fa rm -rf ~/ fa molto più danno di uno che cancella il kernel. La cosa di Safari l'avevo sentita qualche giorno fa, e quella, effettivamente, mi sembra una cosina che alla Apple dovrebbero sistemare, insieme al solito problema dei .app che si travestono da .jpg.

[Laertes]

ok non è "rm / -Rf " così non fa nulla e neanche dovrebbe "rm -rf /".... credo che la sintassi giusta sia "sudo rm -Rf / "per piallare tutto e la tilde ~ per la home... cmq dubito fortemente che non chieda la password.. non sono certo e non ci tengo a provare... ma sicuramente la password la chiede dai, credete veramente che i tanto famosi permessi unix siano così insicuri??? io non ci credo.

[ShinjiIkari]

la sintassi corretta è
usage: rm [-f | -i] [-dPRrvW] file ...

se ci metti il sudo davanti lo esegue da root, ma ti chiede la password quindi l'intervento dell'utente, se nn ci metti sudo davanti, esegue normalmente coi permessi dell'utente e cancella ricorsivamente tutto ciò che l'utente ha diritto a cancellare (generalmente la propria home e tutti i volumi fat32 montati).