Primo Trojan Per OSX[Fonte macity]

[lukaspop]

Arriva il primo trojan per Mac OS X
Appare il primo malware per Mac OS X. Si chiama Leap.A, fa pochi danni ma suscita preoccupazione. Ecco le sue caratteristiche e che cosa fare per proteggersi.
di Redazione
( 16-02-2006 )

Pericolo cavallo di troia per Mac OS X? Un codice maligno, che ha preso il nome Ompa Loompa, OSX/Oomp-A o Leap.A, è apparso oggi su Internet mascherato da file d'immagine.

Il virus, che tecnicamente è in realtà un cavallo di troia. Il suo scopo, se lanciato, è quello di sbloccare mediante la richiesta della password di sistema per poi andarsi ad installare in varie applicazioni. Tra le azioni compiute c'è la ricerca delle quattro applicazioni più usate per installarsi in esse. Successivamente tenta di inviare copie di se stesso attraverso iChat. Ai destinatari arriva mascherato da file d'immagine (con il nome di "Latestpics.tgz".

Secondo quanto si apprende ad essere infettati sono solo i sistemi operativo con Mac OS 10.4 e solo quelli che girano su processore PPC.

Nonostante al momento Leap.A appaia essere più che altro un esperimento che non produce danni gravi, i produttori di software antivirus hanno lanciato le opportune contromisure per bloccarne la propagazione. E' infatti possibile per un pirata informatico partire da queste basi per scrivere cavalli di troia che sono in grado di compiere azioni ben più devastanti come cancellare file.

Sophos classifica Leap.A come il primo virus per Mac. Altre informazioni si trovano sul sito di Symantech e di Intego, che ha preparato una FAQ.

Chi possiede un antivirus dovrebbe aggiornarlo. Tutti gli altri devono evitare di scaricare file da siti Internet non affidabili e conosciuti o di aprire allegati sospetti da iChat o inviati per posta elettronica.

[Darkel83]

Arriva intel, arriva la merda dei PC.
E guarda caso per sputtanare i PPC.

Che schifo.

[INeDiA]

beh non è nulla di grave
non può fare nulla se non inserite la password di amministratore

quindi non infilate password a caso, meccanicamente, pensateci su due volte.

[FAM]

Quote:

Originariamente inviato da Darkel83

Arriva intel, arriva la merda dei PC.
E guarda caso per sputtanare i PPC.

Che schifo.

Si ecco bravo, padroneggi lo spargimento di ignoranza come pochi
Come minimo manchi di rispetto a: Unix, Linux, BSD, Solaris, QNX, BeOS, continuate pure che la lista è troppo lunga...
Tutta roba notoriamente colabrodo




La vulnerabilità non è in OS X ma in iChat
La vulnerabilità consente solo la distribuzione incontrolata di un file e la richiesta di esecuzione
C@$$0 gli devi dare volontariamente i privilegi di root, peccato che tale account non esiste di default e lo deve creare l'utente di sua scelta.
Operazione che compiono solo gli utenti molto smaliziati (ed esterema minoranza)
Ora, tra gli appartenti a questa minoranza che sanno cos'è il root e lo vogliono, bisogna trovare qualcuno però così scemo da dare la password di amministratore ad un file apparso dal nulla.



Il virus Albanese ha trovato un cugino, e se questo è il meglio che si riesce a fare su OS X è il caso di accenedre il cervello ed accorgersi che non è una brutta notizia

Ma se questa è una vulnerabilità grave, VOLGLIO FIRMARLA A VITA

[INeDiA]

chiunque abbia un mac ha un account amministratore
se inserisci la pass, il trojan agisce

l'utente root esiste, sugli osx, ma è "nascosto"
l'admin ha i suoi stessi poteri, cmq

[Darkel83]

Prima la vulnerabilità stava a zero.
Ora dopo meno di un mese dall'uscita dei Mac con processori Intel, guarda caso, salta fuori un virus che colpisce solo i PPC.
Non capisco Jobs come abbia fatto ad essersi messo con Intel.
Sempre +: che schifo.

[Darkel83]

Quote:

Originariamente inviato da INeDiA

beh non è nulla di grave
non può fare nulla se non inserite la password di amministratore

quindi non infilate password a caso, meccanicamente, pensateci su due volte.

Ok ma il prob nn è il trojan in sè.
Il problema è la notizia.

[INeDiA]

in effetti, anche io potrei fare un trojan:
faccio un applescript che cancella file qua e là nell'hd, e poi dico a qualcuno di avviarlo

[the_guitar_of_son]

beh, indubbiamente non è una bella notizia.
Ma non per il pericolo in se (chiunque è capace di fare uno script malevolo che devasta tutto, se è l'utente ad attivarlo ed a inserire la password di amministratore) ma è il fatto che OSX comincia ad attirare molta attenzione;
secondo me questa strafottente aria di sfida nei confronti dei PC provocherà molto virus-writer e, non per ultimo, il fatto che nel nostro candido (ex-candido) mondo, si cominciano a sentire parole come virus, trojan, worm, ecc...

[ilvanno]

in effetti secondo me intel non c'entra.. è solo il fatto che il mac sta acquistando maggiore fama in tutto il mondo in questi ultimi tempi, e quindi molti hanno pensato di attaccare anche quello..

[ri]

Quote:

Originariamente inviato da Darkel83

Arriva intel, arriva la merda dei PC.
E guarda caso per sputtanare i PPC.

Che schifo.

apri un Terminale e scrivi "sudo rm -rf /" per favore?


ps: non farlo...

[jiadin]

non è colpa degli intel, anche perchè va su powerpc... e come dicono probabilmente è un esperimento..(il che è ancora più preoccupante) tutto ciò è dovuto alla maggiore diffusione comunque, e c'era da aspettarselo prima o poi...
speriamo non servano antivirus anche su mac..

[Mirus]

Quote:

Originariamente inviato da ri

apri un Terminale e scrivi "sudo rm -rf /" per favore?


ps: non farlo...

Hai scritto un virus per Mac, Linux, BSD e tutti i sistemi *nix

[the_guitar_of_son]

Quote:

Originariamente inviato da jiadin

non è colpa degli intel, anche perchè va su powerpc... e come dicono probabilmente è un esperimento..(il che è ancora più preoccupante) tutto ciò è dovuto alla maggiore diffusione comunque, e c'era da aspettarselo prima o poi...
speriamo non servano antivirus anche su mac..

no, c'è da aspettarselo da quando apple ha deciso di sconfinare in un mondo che non è il suo: la massa.
Ho trovato molte persone che sparano sentenze e danno dell'antico o del nostalgico a chi malediva gli intel, non capendo (e non volendo capire) che la parola Intel nel mondo macintosh non significa solo "processore" ma cambio di vita, di pensiero.
C'è da aspettarselo sì.. quando il capo di un azienda sfida un mondo che non è mai stato il suo.. quando i possessore di mac hanno sempre avuto un modo di usare il computer DIVERSO da quello dei pc-isti.
La colpa non è del processore Intel core duo... ma è di tutto questo interesse da parte di ragazzini e lamerozzi che ha portato (e non mi dite che jobs non lo sapeva... lui ci fa i soldi e se ne frega di chi sol mac ci lavora..)


PS: ma sto cazzo di trojan la chiede o no la password di admin?

[alexbau]

Quote:

Originariamente inviato da the_guitar_of_son

no, c'è da aspettarselo da quando apple ha deciso di sconfinare in un mondo che non è il suo: la massa.
Ho trovato molte persone che sparano sentenze e danno dell'antico o del nostalgico a chi malediva gli intel, non capendo (e non volendo capire) che la parola Intel nel mondo macintosh non significa solo "processore" ma cambio di vita, di pensiero.
C'è da aspettarselo sì.. quando il capo di un azienda sfida un mondo che non è mai stato il suo.. quando i possessore di mac hanno sempre avuto un modo di usare il computer DIVERSO da quello dei pc-isti.
La colpa non è del processore Intel core duo... ma è di tutto questo interesse da parte di ragazzini e lamerozzi che ha portato (e non mi dite che jobs non lo sapeva... lui ci fa i soldi e se ne frega di chi sol mac ci lavora..)


PS: ma sto cazzo di trojan la chiede o no la password di admin?

miiii che pressura che hai!! mi ricordi il frate di "Non ci resta che piangere".... "..ricordati che devi morireee! ricordati che devi morire!"
sembra che dopo ppc ci sara' l'armageddon... anche io sono moolto scettico sulla bonta' del passaggio alle masse pc-iste (da cui provengo tra l'altro) ma tra questo e l'Apocalisse ce ne passa ancora dai!

cmq fa ridere tutto 'sto casino su uno scriptino delle OO che ti chiede pure la password... hahahaha vabbe' che l'utente medio e' un po' tardo, ma farlo passare per virus mi sembra una pura mossa di marketing, uno specchietto per le allodole che di pc (o mac, ormai sono la stessa cosa ) non ci capisce una mazza.

Io me ne frego e continuo a dire a tutti che di virus per Mac non ne esistono.


ah si' la pwd te la chiede...

[the_guitar_of_son]

mi rispondo da solo: il trojan chiede la password di admin.

Quindi la cosa è effettivamente meno grave del previsto: infatti al dilà del sistema operativo, è da stupidi inserire la password di admin meccanicamente senza osservare cosa si sta facendo.
a quanto pare infatti, la password viene richiesta solo se un utente amministratore copia, modifica o agisce su file di sistema.. un'immagine vera di certo non fa questo!
inoltre personalmente consiglio di visualizzare sempre le estensioni dei file.. anche in questo modo verrebbe smascherato immediatamente un eventuale file diverso da quello che si propina di essere.

Insomma: un attimo di attenzione in più perchè da ora, sappiamo di essere nel mirino di qualcuno.

[LucaTortuga]

Quote:

Originariamente inviato da the_guitar_of_son

PS: ma sto cazzo di trojan la chiede o no la password di admin?

In effetti, leggendo la FAQ di Intego, sembrerebbe di no...
A me pare strano.

[the_guitar_of_son]

Quote:

Originariamente inviato da alexbau

miiii che pressura che hai!! mi ricordi il frate di "Non ci resta che piangere".... "..ricordati che devi morireee! ricordati che devi morire!"
sembra che dopo ppc ci sara' l'armageddon... anche io sono moolto scettico sulla bonta' del passaggio alle masse pc-iste (da cui provengo tra l'altro) ma tra questo e l'Apocalisse ce ne passa ancora dai!

cmq fa ridere tutto 'sto casino su uno scriptino delle OO che ti chiede pure la password... hahahaha vabbe' che l'utente medio e' un po' tardo, ma farlo passare per virus mi sembra una pura mossa di marketing, uno specchietto per le allodole che di pc (o mac, ormai sono la stessa cosa ) non ci capisce una mazza.

Io me ne frego e continuo a dire a tutti che di virus per Mac non ne esistono.


ah si' la pwd te la chiede...

guarda che si vive benissimo anche senza computer. io non ho mai parlato di apocalisse.
Ma sta di fatto che una maggiore attenzione delle masse può solo essere che negativo.
Inoltre non si sa ancora se sta pass te la chiede o no: macity dice di si, tevac no, ecc...
se lo trovassi lo scaricherei.

Poi, pensala un pò come ti pare

[ri]

potremmo anche comprare tutti delle belle calcolatrici Texas Instruments: sono diffusissime ma virus non ne hanno!

o magari un bel Lego Technics di quelli moderni, programmabili... forse anche quelli sono esenti da script malefici1!11!!!!

però potremmo anche tornare al pallottoliere, nel caro vecchio legno di una volta. Certo, c'è il pericolo di infilarsi una scheggia in un polpastrello, ma di sicuro nessuno ci cancellerà mai i nostri importantissimi file segreti1!1111


Signur...

[the_guitar_of_son]

qualcuno conosce dove poter scaricare questo file?