Mac OS X: un nuovo Trojan. O forse no?

Mac OS X: un nuovo Trojan. O forse no?

In circolazione un fake di Word 2004 sulla rete Gnutella. Intego non perde l'occasione di dire la sua...

di pubblicata il , alle 15:17 nel canale Programmi
Mac OS X
 

Agli inizi del mese di Aprile è circolata la notizia del primo presunto Trojan per Mac OS X, frutto di un comunicato stampa (volutamente?) poco chiaro e confusionario della compagnia francese Intego, la quale è poi stata bersaglio di una serie di accuse.

E' di questi giorni un nuovo allarme circa un altro presunto Trojan in circolazione sulla rete peer-to-peer di Gnutella. Pare infatti che da qualche tempo circoli un sedicente installer di Word 2004 per Mac che in realtà contiene un script che esegue il comando "rm -rf Users/nomeutente" che, per i meno avvezzi alla sintassi *nix, rappesenta un comando di cancellazione file senza bisogno di conferme da parte dell'utente.

La notizia è stata pubblicata sul sito Macworld.co.uk da un utente che, credendo di scaricare Word 2004, si è invece ritrovato senza la cartella "Home" del proprio account. E' chiaro che, al contrario di MP3Virus.Gen, questo nuovo maleware, chiamato AS.MW2004, è un pericolo reale.

Intego non ha perso occasione di esporre la propria opinione anche in questa circostanza: oltre ad aver aggiornato il proprio software VirusBarrier, la compagnia ha emesso comunicati stampa dal tono decisamente "terroristico", annunciando che tale file mette in luce un punto debole del sistema Mac OS X. Secondo Intego, infatti, la base Unix del sistema di casa Apple permette di eseguire facilmente comandi molto potenti.

Anche in questo caso, tuttavia, è opportuno fare alcune considerazioni. Innanzitutto questo file è presente solo sulla rete Gnutella e non è in grado di replicarsi, spedirsi via e-mail o sfruttare porte del sistema lasciate aperte. Per esprimere il potenziale nocivo, inoltre, tale file deve essere obbligatoriamente lanciato dall'utente. Non vi sono quindi pericoli di contrarlo casualmente come avviene spesso con i "flagelli" dei sistemi Windows.

Apple resta tranquilla, precisando che "Non si tratta di un virus, non si propaga da solo ed è stato trovato solo sulle reti peer to peer. Si tratta di un esempio dei rischi che si corrono quando si va alla ricerca di software illegale". Come darle torto, del resto?

Fonte: Arstechnica

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ilsensine13 Maggio 2004, 15:31 #1
Intego non ha perso occasione di esporre la propria opinione anche in questa circostanza: oltre ad aver aggiornato il proprio software VirusBarrier...

...mi sembra chiaro che non si tratta affatto di un virus
...la compagnia ha emesso comunicati stampa dal tono decisamente "terroristico", annunciando che tale file mette in luce un punto debole del sistema Mac OS X. Secondo Intego, infatti, la base Unix del sistema di casa Apple permette di eseguire facilmente comandi molto potenti.

La base Unix del sistema di casa Apple consente ad un utente di cancellare i propri file. Una grave falla nel sistema, mi sembra
Ombra7713 Maggio 2004, 15:39 #2

è un demente

Costui si merita questo ed altro.
Ma, dico io, non la guardi la dimensione dei files che scarichi? word2004 sarà grosso qualche centinaio di mega no? non ti è sorto il dubbio che quel file di pochi k potesse non essere quello che vedevi?
La gente deve mettersi in testa che l'uso del computer NON è per tutti, perchè c'e' gente che è totalmente incapace nell'utilizzo del medesimo, dannosa per se stessa e per gli altri. Con tutta la sensibilizzazione in tema di protezione/profilassi/attenzione contro troiani e virus c'e' ancora gente che si fa abbindolare...
peggio per loro!
ziozetti13 Maggio 2004, 15:40 #3
Ecco il mio worm: aprite il prompt e scrivete del *.*
Bah...
ilsensine13 Maggio 2004, 15:47 #4
Originariamente inviato da ziozetti
Ecco il mio worm: aprite il prompt e scrivete del *.*

Hai scoperto un'altra grave falla!

Correte ad aggiornare gli antivirus
Mad Penguin13 Maggio 2004, 15:50 #5
LOL
frankie13 Maggio 2004, 15:54 #6
ATTENZIONE nei sistemi windows si autoinstalla e proviene dalla rete un virus, si chiama ntoskrnl.exe, se lo trovate eliminatelo. Solo che è furbo e non si fa eliminare, allora dovete usare il propt dei comandi e cancellarlo manualmente...

Ciao, sono virus albanese, noi non avre tuttal a vostra tecnologia, quindi adesso tu rispedisci questo messaggio a tutti i destinatari della posta e poi formatti l'HD
Barix13 Maggio 2004, 15:54 #7
Originariamente inviato da ziozetti
Ecco il mio worm: aprite il prompt e scrivete del *.*
Bah...


Trattasi di un pericolosissimo trojan che girava tempo fa per posta e noto come "virus albanese". Siccome non avevano soldi e conoscenze per creare un vero worm questo worm si basa sulla fiducia in chi legge la mail che esegua quanto richiesto.

Io personalmente ho forwardato questo temibilissimo worm a tutti i miei amici ...

:-)

EDIT: Frankie abbiamo scritto al stessa cosa in contemporanea (+ o - ..)
ilsensine13 Maggio 2004, 16:15 #8
Originariamente inviato da frankie
Ciao, sono virus albanese, noi non avre tuttal a vostra tecnologia, quindi adesso tu rispedisci questo messaggio a tutti i destinatari della posta e poi formatti l'HD

sorbiturico13 Maggio 2004, 16:15 #9

x ombra

molto singolare il tuo concetto di democrazia dove non tutti possono usare il pc , che è una vettura od un camion che se sei un pessimo autista può fare stragi ?????

ma allora diamo anche patenti per le cucine a gas o per le lavatrici .!!!!

MA PER FAVORE OMBRA !!!!!!!!!!!
matteos13 Maggio 2004, 16:44 #10

e se fosse

m$ "invidiosa" dei concorrenti a lanciare sulle reti p2p dei fake che si rivelano letali per il sistema che le installa?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^