Trojan per Mac OS X in un file PDF

Redazione di Hardware Upg · 26-09-2011, 13:24

Link alla notizia: http://www.hwfiles.it/news/trojan-pe...pdf_38673.html

La società di sicurezza informatica F-Secure avvisa della presenza di un file PDF che nasconde al proprio interno un trojan per l'installazione di una backdoor sui sistemi Mac

Click sul link per visualizzare la notizia.

IlCarletto · 26-09-2011, 14:09

-

Hal2001 · 26-09-2011, 14:23

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

IlCarletto · 26-09-2011, 14:29

Quote:

Originariamente inviato da Hal2001

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

ma infatti, casualmente per toglierlo:

Disinfection
Automatic
Allow F-Secure Anti-Virus for Mac to remove the relevant files.

http://www.f-secure.com/v-descs/troj..._revir_a.shtml

compra f secure...

WarDuck · 26-09-2011, 14:45

Quote:

Originariamente inviato da Hal2001

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

TheDarkMelon · 26-09-2011, 14:45

LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..

Pozhar · 26-09-2011, 14:50

Quote:

Originariamente inviato da TheDarkMelon

LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..

Era questione ti tempo. Nessun sistema operativo è immune. E molto presto all'aumentare della sua diffusione, aumenteranno nel contempo anche i virus.

LOL!

Berserker · 26-09-2011, 15:00

"[...]un nuovo trojan per i sistemi operativi Mac OS X, che si nasconde all'interno di un file PDF[...]"

"[...]il trojan si diffonde, come detto, mascherato da file PDF[...]"

NON E' CONCEPIBILE SCRIVERE DUE FRASI COSI' CONTRASTANTI A DISTANZA DI POCHISSIME RIGHE. Naturalmente, come si evince dalla lettura del comunicato originale, il file è un ESEGUIBILE mascherato da file PDF e NON un PDF. E' triste notare come riportiate le notizie in maniera davvero dilettantesca da un po' di tempo a questa parte.

AlexSwitch · 26-09-2011, 15:02

Quote:

Originariamente inviato da WarDuck

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

E da quando per leggere un PDF su OS X è richiesta l'autorizzazione?

IlCarletto · 26-09-2011, 15:07

Quote:

Originariamente inviato da WarDuck

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

qual'è la falla?

questa news è in giro per il mondo, ma non trovo 1 e dico 1 news dove spiega come si infetta, la falla interessata, con quali programmi (anteprima, adobe pdf..) mah..

ne ho cercate una decina.. se qualcuno ha da postare si faccia avanti.

f-secure deve battere cassa x venedere qualche av in più....

WarDuck · 26-09-2011, 15:07

Quote:

Originariamente inviato da AlexSwitch

E da quando per leggere un PDF su OS X è richiesta l'autorizzazione?

E chi ha mai parlato di autorizzazioni?

Comunque leggendo il comunicato si capisce che è un eseguibile mascherato da file PDF.

In ogni caso falle del genere di cui parlavo esistono e sono sempre esistite

.

AlexSwitch · 26-09-2011, 15:19

Quote:

Originariamente inviato da WarDuck

Comunque leggendo il comunicato si capisce che è un eseguibile mascherato da file PDF.

In ogni caso falle del genere di cui parlavo esistono e sono sempre esistite

.

Qui viene spiegato meglio il tutto:

http://www.f-secure.com/weblog/archi...ostID=00002241

Leggere con attenzione

IlCarletto · 26-09-2011, 15:30

Quote:

Originariamente inviato da AlexSwitch

Qui viene spiegato meglio il tutto:

http://www.f-secure.com/weblog/archi...ostID=00002241

Leggere con attenzione

lol, in pratica non sanno niente neanche loro. hanno utilizzato come un 'campione' di questo file, ancora in fase di sviluppo.

Duncan · 26-09-2011, 15:38

In effetti...

s0nnyd3marco · 26-09-2011, 15:46

Quote:

This is not a TROJAN running from a PDF taking advantage of an exploit or vulnerability. It is NOT EXPLOITING ANY KNOW FLAW at all, it is however using a host of deceptive tactics. It is a rouge Package Installer that installs and opens a PDF DECOY to cover up the installation of an additional services (Apache) without getting the user suspicious. In it's current form it is the technical equivalent of putting a square peg into a round hole

Non sfrutta falle. Per nascondere l'installazione apre un pdf (ma se uno non ha privilegi di amministratore deve cmq inserire la password). Notizia volutamente allarmistica. OSX non è mica windows.

WarDuck · 26-09-2011, 16:39

Quote:

Originariamente inviato da s0nnyd3marco

Non sfrutta falle. Per nascondere l'installazione apre un pdf (ma se uno non ha privilegi di amministratore deve cmq inserire la password). Notizia volutamente allarmistica. OSX non è mica windows.

Dai su, se vuoi scatenare flame lascia perdere

WolfTeo · 26-09-2011, 16:43

quando un sistema operativo inizia a dar fastidio lo si attacca...come in questi anni windows...... normale amministrazione quotidiana........

eraser · 26-09-2011, 17:00

Quote:

Originariamente inviato da s0nnyd3marco

OSX non è mica windows.

E già

Ecco svelato l'arcano

AlexSwitch · 26-09-2011, 17:29

Io lascerei perdere i soliti Windows v/s OS X ( come giustamente ha fatto notare WarDuck e come è logico che sia nessun OS è immune e perfettamente blindato )e tornerei alla notizia in se.... Ciò che a me da più fastidio in questa è la creazione artificiosa di un hype per scopi prettamente commerciali!!! Tutto qui... Ennesima " minaccia " che dura da Natale a S.Stefano.....

geko119 · 26-09-2011, 17:45

vi faccio io la traduzione del testo:
F-secure: oggi iniziamo ad allarmarvi dell'arrivo di stupidi trojan nemmeno esistenti, per invogliarvi a comperare il nostro antivirus... ma non preoccupatevi considerando che se l'AV nn becca virus l'utente lo disinstalla perchè nn serve a niente... stiamo preparando per voi un bel pacchetto pieno di virus per il vostro futuro in modo che quando acquisterete i nostri prodotti sarete più sicuri!!

In parole povere, dietro ai virus gira un mondo di marketing assurdo, Antivirus-frodi etc etc
solo che al momento Windows è ancora la piattaforma più diffusa e più testata(nel senso che ormai si sono tutti imparati a memoria come creare virus su windows)... il problema è che ora con l'arrivo di W8 (che è virtualizzato e possiederà UEFI) e con l'ascesa sempre maggiore di MAC vedrete come piano piano la situazione cambia e cambierà anche tutto il giro di marketing!

P.S
in realtà è da oltre 2 anni che i virus (anche se pochi) hanno iniziato a circolare sul mac(mi ricordo di una notizia che un virus era riuscito ad infettare 500 MAC...e che cancellava molti dati... )

26-09-2011, 14:09	#2
IlCarletto Senior Member Iscritto dal: Dec 2002 Città: Amsterdam Messaggi: 2866	- __________________ DevOps & Cloud Consultant 🇳🇱

26-09-2011, 14:23	#3
Hal2001 Senior Member Iscritto dal: Aug 2004 Messaggi: 19347	Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice? __________________ "Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels

26-09-2011, 15:38	#14
Duncan Senior Member Iscritto dal: Nov 1999 Città: Sesto Fiorentino, Firenze Messaggi: 8444	In effetti... __________________ Nikon user Le mie foto su Flickr

26-09-2011, 17:29	#19
AlexSwitch Senior Member Iscritto dal: Aug 2008 Città: Firenze Messaggi: 12063	Io lascerei perdere i soliti Windows v/s OS X ( come giustamente ha fatto notare WarDuck e come è logico che sia nessun OS è immune e perfettamente blindato )e tornerei alla notizia in se.... Ciò che a me da più fastidio in questa è la creazione artificiosa di un hype per scopi prettamente commerciali!!! Tutto qui... Ennesima " minaccia " che dura da Natale a S.Stefano..... __________________ Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8...

26-09-2011, 13:24	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwfiles.it/news/trojan-pe...pdf_38673.html La società di sicurezza informatica F-Secure avvisa della presenza di un file PDF che nasconde al proprio interno un trojan per l'installazione di una backdoor sui sistemi Mac Click sul link per visualizzare la notizia.

26-09-2011, 14:45	#6
TheDarkMelon Senior Member Iscritto dal: Jul 2010 Messaggi: 496	LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..

26-09-2011, 15:00	#8
Berserker Senior Member Iscritto dal: Aug 1999 Città: Provinsa de Zena Messaggi: 562	"[...]un nuovo trojan per i sistemi operativi Mac OS X, che si nasconde all'interno di un file PDF[...]" "[...]il trojan si diffonde, come detto, mascherato da file PDF[...]" NON E' CONCEPIBILE SCRIVERE DUE FRASI COSI' CONTRASTANTI A DISTANZA DI POCHISSIME RIGHE. Naturalmente, come si evince dalla lettura del comunicato originale, il file è un ESEGUIBILE mascherato da file PDF e NON un PDF. E' triste notare come riportiate le notizie in maniera davvero dilettantesca da un po' di tempo a questa parte.

26-09-2011, 16:43	#17
WolfTeo Member Iscritto dal: Feb 2005 Città: Milano Messaggi: 148	quando un sistema operativo inizia a dar fastidio lo si attacca...come in questi anni windows...... normale amministrazione quotidiana........

26-09-2011, 17:45	#20
geko119 Member Iscritto dal: Jul 2009 Messaggi: 195	vi faccio io la traduzione del testo: F-secure: oggi iniziamo ad allarmarvi dell'arrivo di stupidi trojan nemmeno esistenti, per invogliarvi a comperare il nostro antivirus... ma non preoccupatevi considerando che se l'AV nn becca virus l'utente lo disinstalla perchè nn serve a niente... stiamo preparando per voi un bel pacchetto pieno di virus per il vostro futuro in modo che quando acquisterete i nostri prodotti sarete più sicuri!! In parole povere, dietro ai virus gira un mondo di marketing assurdo, Antivirus-frodi etc etc solo che al momento Windows è ancora la piattaforma più diffusa e più testata(nel senso che ormai si sono tutti imparati a memoria come creare virus su windows)... il problema è che ora con l'arrivo di W8 (che è virtualizzato e possiederà UEFI) e con l'ascesa sempre maggiore di MAC vedrete come piano piano la situazione cambia e cambierà anche tutto il giro di marketing! P.S in realtà è da oltre 2 anni che i virus (anche se pochi) hanno iniziato a circolare sul mac(mi ricordo di una notizia che un virus era riuscito ad infettare 500 MAC...e che cancellava molti dati... )

Strumenti
Mostra una versione stampabile Invia questa pagina per email