Nuovo trojan in Java colpisce anche Mac OS X

[Baboo85]

Strano, nessuno ha ancora detto che il malware l'ha creato la Apple apposta come scusa per togliere definitivamente Java da MacOSX?

[Family Guy]

Quote:

Originariamente inviato da Jabberwock

Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM!

Non c'è nessun bug, è solo "ingegneria sociale"

Quote:

Originariamente inviato da hexaae

Vedo che c'è bisogno di informarsi meglio e prendere coscienza: i virus e il malware specifico per MacOSX ci sono, ma come è stato detto sono molto pochi per via di uno scarso (inesistente) interesse da parte delle organizzazioni criminali, al momento...

INFORMAZIONE:
Virus e worm (ovvero roba che ti infetta a tua insaputa sfruttando exploit del sistema) per Mac AL MOMENTO non ce ne sono (per intenderci roba tipo conflicker o stuxnet), questo non significa che non ce ne potranno essere in futuro.

Ci sono solo programmi come questo dell'articolo che richiedono l'intervento dell'utente, potrei farne uno io adesso in applescript che ti fa un rm -rf cancellandoti tutti i dati, questi (per ovvie ragioni) hanno una diffusione inesistente, per averne un po' di solito si appoggiano a social network.

Elenco di tutti i "malware" rilevati "in the wild" per Mac:
http://www.reedcorner.net/thomas/gui..._catalog.shtml

Questi vengono tutti (tranne quest'ultimo koobface.a/boonana.a che probabilmente sarà inserito nel prossimo aggiornamento di sistema) rilevati (e bloccati) automaticamente da Snow Leopard in fase di scaricamento, fatto che ne limita (ulteriormente) la diffusione.

[bondocks]

Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...

[banryu79]

Quote:

Originariamente inviato da Jabberwock

Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM!

No, da quello che ho capito dalla descrizione del comportamento del malware presentata nell'articolo, non c'è nessun bug della VM.

Il primo 'bug' che permette al malware di approdare e attechire nel sistema dell'utente pare si trovi proprio nella testa dell'utente stesso, quando si "cala le mutande" senza troppo pensiero di fronte a un'applet sconosciuta che gli chiede il permesso di fare quello che vuole con il suo sistema.

Fatto questo passo, il malware viene iniettato con file diversi e sfruttando falle peculiari a seconda del sistema ospite rilevato (Win, Mac).
Ma arrivati a questo punto Java e la virtual machine non c'entrano più una mazza...

[Asterion]

Quote:

Originariamente inviato da Jabberwock

Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM!

No, se non autorizzare l'applet non succede nulla, a quanto ho capito.

[Jabberwock]

Quote:

Originariamente inviato da banryu79

No, da quello che ho capito dalla descrizione del comportamento del malware presentata nell'articolo, non c'è nessun bug della VM.

Il primo 'bug' che permette al malware di approdare e attechire nel sistema dell'utente pare si trovi proprio nella testa dell'utente stesso, quando si "cala le mutande" senza troppo pensiero di fronte a un'applet sconosciuta che gli chiede il permesso di fare quello che vuole con il suo sistema.

Fatto questo passo, il malware viene iniettato con file diversi e sfruttando falle peculiari a seconda del sistema ospite rilevato (Win, Mac).
Ma arrivati a questo punto Java e la virtual machine non c'entrano più una mazza...

Quote:

Originariamente inviato da Asterion

No, se non autorizzare l'applet non succede nulla, a quanto ho capito.

Avevo inteso pure io in questo modo, ma visto che i messaggi erano un continuo "togliete Java", credevo mi fosse sfuggito qualche bug! Grazie ad entrambi per la conferma!

[eraser]

Quote:

Originariamente inviato da bondocks

Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti

Questo ti fa capire l'affidabilità dei commenti delle persone quando si parla di certi argomenti E non mi riferisco al solo campo della sicurezza informatica, è così in qualunque campo, reale e virtuale.
Tutti sappiamo tutto e tutti abbiamo la soluzione a tutto

Che ci stanno a fare i ricercatori di sicurezza che lavorano ogni giorno su questi argomenti? Mica ci capiscono niente, stanno solo lì a perdere tempo e a scrivere i virus stessi così poi da vendere i prodotti di sicurezza. Purtroppo per loro vengono sempre scoperti da tutti. D'altronde, al giorno d'oggi, chi è che non si legge nel tempo libero almeno un manuale di assembly x86 e svariante decine di libri sul reverse engineering?

[banryu79]

Quote:

Originariamente inviato da eraser

...
Questo ti fa capire l'affidabilità dei commenti delle persone quando si parla di certi argomenti E non mi riferisco al solo campo della sicurezza informatica, è così in qualunque campo, reale e virtuale.
...

Tra l'altro pensavo che il "commentatore medio" delle notizie su HWUpgrade fosse, informaticamente parlando, scolarizzato, informato.
Invece nelle prime pagine ho letto quelle che mi sono sembrate delle vere e proprie "sparate"...

[Baboo85]

Quote:

Originariamente inviato da banryu79

Tra l'altro pensavo che il "commentatore medio" delle notizie su HWUpgrade fosse, informaticamente parlando, scolarizzato, informato.
Invece nelle prime pagine ho letto quelle che mi sono sembrate delle vere e proprie "sparate"...

Perche' ho preparato i popcorn secondo te?

Ora passerei ai salatini ma qui non spara piu' nessuno e non e' divertente

[strangers]

Quote:

Originariamente inviato da bondocks

Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...

Tranquillo,è molto semplice da capire.
Visita spesso questa pagina: www.hwfiles.it/sicurezza/ e guarda quale sistema è il più attaccato,poi trai tu le dovute conclusioni...
Oppure puoi fare l'esperimento che feci io un po di tempo fa:feci usare per 6mesi un pc con windows7,un mac,e un pc con linux SOLO CON LE PROTEZIONI DI DEFAULT a una persona che non capiva una mazza di virus,troian ecc..
Dopo un mese indovina quale dei 3 era messo peggio?

[Massiwork]

Quote:

Originariamente inviato da dojolab

Virus/Malware/Trojan per Mac ce ne sono dai tempi di Classic (basterebbe informarsi, come giustamente sottolinei tu, e usare i prodotti Apple); quindi non la vedo come questa grande scoperta.

Nessun sistema è immune.

Gli Antivirus sui sistemi *nix vengono venduti per due motivi:

A) quello che già ho detto sopra
B) fini commerciali e basta

Quote:

Originariamente inviato da bondocks

Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...

Ecco una lista di malware presente per osx ricordado che il malware non e' solo il virus distruttivo che da 3 anni a questa parte sta scomparendo ma anche lo spyware il trojan ed il keylogger, malware latente e silente una volta installato sul sistema che lo user non si accorge di avere se mai viene avvisato dalla non presenza di apposito software antimalware.I Trojan nello specifico sono quelli che fanno anche entrare i computer nelle botnet come avvenuto anche per osx 1 anno fa
http://macscan.securemac.com/spyware-list

Come vedete per Osx il malware anche se poco come numero esiste e quel malware nella lista e' quello veicolato dentro agli installer crakkoni (package installer) dei programmi per osx nei .dmg che gli utenti home scaricano da torrent ed emule ..come photoshop cs3 o cs5 o tutta la suite adobe o cubase o iwork2009 ,maya ecc ..

Non a caso ecco smentiti i soliti falsi miti sulla sicurezza di osx (spero conosciate bene l'inglese)
http://www.freerepublic.com/focus/chat/2347036/posts

ed ecco come apple stessa consiglia l'uso di un antimalware sul sistema soprattutto per l'utenza domestica ovvero la piu' pasticciona come accade su windows ed i soliti scarichi + installaggi di programmi dal file sharing e dai siti warez come sopra
http://www.apple.com/macosx/security/

nello specifico la foto :

[Baboo85]

Quote:

Originariamente inviato da strangers

Tranquillo,è molto semplice da capire.
Visita spesso questa pagina: www.hwfiles.it/sicurezza/ e guarda quale sistema è il più attaccato,poi trai tu le dovute conclusioni...
Oppure puoi fare l'esperimento che feci io un po di tempo fa:feci usare per 6mesi un pc con windows7,un mac,e un pc con linux SOLO CON LE PROTEZIONI DI DEFAULT a una persona che non capiva una mazza di virus,troian ecc..
Dopo un mese indovina quale dei 3 era messo peggio?

Aspetta fammi indovinare... Windows?

Ma forse e' stato detto, ridetto e stradetto che di MacOSX non gliene frega niente a nessuno perche' non e' diffuso come Windows e quindi non vengono creati malware (quindi non significa che sia sicuro) se non 2 o 3 messi in croce?

http://www.tomshw.it/cont/news/mac-o...y/24508/1.html

Tra cui le frasi:
"L'esperto di sicurezza afferma da tempo che Mac OS X è un sistema insicuro."
"Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città"

http://www.tomshw.it/cont/news/pwn2o...c/24068/1.html

"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."


Bisogna andare avanti? No chiedo...

E' che ho finito i popcorn e mi e' venuto il nervoso...

[strangers]

Quote:

Originariamente inviato da baabo85

"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."Bisogna andare avanti? No chiedo...E' che ho finito i popcorn e mi e' venuto il nervoso...

Ha ha ha...
Ti sei dimenticato di aggiungere che ogni anno miller si porta a casa un macbook air!
Ergo:se devo vincere qualcosa punto al montepremi più succoso.....

Vivi felice perché a me del market share che hanno i vari sistemi operativi me ne frega meno di 0!

[Family Guy]

Quote:

Originariamente inviato da Massiwork

Ecco una lista di malware presente per osx ricordado che il malware non e' solo il virus distruttivo che da 3 anni a questa parte sta scomparendo ma anche lo spyware il trojan ed il keylogger, malware latente e silente una volta installato sul sistema che lo user non si accorge di avere se mai viene avvisato dalla non presenza di apposito software antimalware.I Trojan nello specifico sono quelli che fanno anche entrare i computer nelle botnet come avvenuto anche per osx 1 anno fa
http://macscan.securemac.com/spyware-list

Però (secondo me) per chiarire meglio (visto che pare si sta facendo confusione) nessuno di questi è un "virus", sono tutti software (per quanto malevoli) che devono essere installati VOLONTARIAMENTE dall'utente.

Quote:

ed ecco come apple stessa consiglia l'uso di un antimalware sul sistema soprattutto per l'utenza domestica ovvero la piu' pasticciona come accade su windows ed i soliti scarichi + installaggi di programmi dal file sharing e dai siti warez come sopra
http://www.apple.com/macosx/security/

nello specifico la foto :

Qui (sempre secondo me) è importante notare il differente "approccio"... ad esempio viene specificato che la protezione dal malware è fornita "out of the box" e non deve essere installata a parte (mettendo in difficoltà l'utente).

Occorre dire che però l'abnorme quota di mercato dei sistemi windows impedisce (di fatto) soluzioni di questo genere, che sarebbero probabilmente prese di mira in cause antitrust.

[strangers]

Quote:

Originariamente inviato da Baabo85

"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."

Questa è una cazzata...
Ha probabilmente lavorato con calma e per diversi giorni per scoprire la falla pianificando tutto a tavolino poi,il giorno del contest si è presentato già sapendo che solo lui era a conoscenza della falla.
Quindi ci ha messo 5 secondi più tutto il tempo precedente per scoprire la falla.
D'altronde qualsiasi cassaforte ha un punto debole,se mi presento a casa tua la apro magari in un secondo dopo aver però studiato a tavolino e per mesi come fare....

[Massiwork]

Quote:

Originariamente inviato da Family Guy

Però (secondo me) per chiarire meglio (visto che pare si sta facendo confusione) nessuno di questi è un "virus", sono tutti software (per quanto malevoli) che devono essere installati VOLONTARIAMENTE dall'utente.

Che e' quello che capita nel 90% dell'utenza domestica oggi come oggi su Windows coi crakkoni contaminati presi dal p2p e l'ingegneria sociale col finto codec da far installare o finto aggiornamento di flash player per vedere quel tal video XY dove poi abboccano ed installano sul sistema tutto loro
Ribadisco, i virus non sono piu' il problema da un bel pezzo,stanno morendo .Oggi nel 90% il problema e' l'ingegneria sociale + trojan, spyware e keylogger silenti ma almeno su Windows l'utente lo sa e nel 90% dei casi ( tranne i piu ignoranti in materia) usa un antimalware/antivirus ..su Osx credono di star nel paradiso della pulizia e non usano niente anche grazie ai passaparola tra fanatici, come se questi fanatici sapessero cosa combina tutto il mondo inesperto a casa col computer apple
Altro esempio su osx
http://retetre.rtsi.ch/index.php?opt...3017&Itemid=62


buona serata

[Family Guy]

Quote:

Originariamente inviato da Massiwork

Ribadisco, i virus non sono piu' il problema da un bel pezzo,stanno morendo .

Insomma...

http://www.google.com/search?q=conflicker
http://www.google.com/search?q=stuxnet

[eraser]

Quote:

Originariamente inviato da strangers

Ha ha ha...
Ti sei dimenticato di aggiungere che ogni anno miller si porta a casa un macbook air!
Ergo:se devo vincere qualcosa punto al montepremi più succoso.....

Questa mi mancava Un ragionamento così perverso non l'avevo mai fatto

[Jabberwock]

Quote:

Originariamente inviato da eraser

Questa mi mancava Un ragionamento così perverso non l'avevo mai fatto

Che poi, implicitamente, e' l'ammissione che il marketshare conta in queste cose!

[Baboo85]

Massi' ragazzi, basta guardare cosa scrive e il fatto che non e' nemmeno capace di quotare (se mi quoti un messaggio non esce "baabo85" ma "Baboo85") per capire che e' solo un fanboy (mi sono autocensurato un aggettivo che e' meglio) e per di piu' ign...disinformato.

Tranquillo strangers, continua cosi' che poi il giorno che inizieranno a bombardare MacOSX di malware come con Windows, vorro' vedere la tua ipocrisia con frasi del tipo "Pero' Apple e' piu' veloce a chiudere le falle e le chiude meglio"

Quote:

Originariamente inviato da Family Guy

Insomma...

http://www.google.com/search?q=conflicker
http://www.google.com/search?q=stuxnet

No ma penso intendesse il vero e proprio "virus" di una volta: quello che ti sfasciava Windows e ti constringeva al ripristino o al format. Ormai non ne esistono piu' di quel genere che fanno danni all'OS, ora ci sono quelli che fanno danni per piu' ingenti (vedi appunto confiker e stuxnet come da te linkati).

Nell'azienda dove lavoro sto confiker non se ne va, continua a girare nonostante gli sforzi del mio amico sistemista che lavora li' con me. Io mi sono arrangiato, ma per gli altri e' un continuo. Per fortuna ormai gli antivirus lo rileva o lo rimuove. Io mi sono messo in monitoring anche Kaspersky Kido Killer (pesa abbastanza) ma continua lo stesso a girare su tutti i pc...