Inqtana: altri worm per Mac OS X

Inqtana: altri worm per Mac OS X

Altri tre sono i worm che hanno tentato di scalfire la dura corazza del Mac OS X. Il sistema operativo di casa Apple sta cominciando ad essere preso di mira dai virus writer

di pubblicata il , alle 18:06 nel canale Sicurezza
AppleMac OS X
 

Da quando Leap.A ha fatto la sua comparsa, sembra sia iniziata la moda dei worm per Mac OS X.

A poche ore infatti dall'individuazione di Leap.A ha fatto la propria comparsa OSX/Inqtana.A, un worm proof-of-concept - un esempio - che colpisce la versione 10.4 di Mac OS X (Tiger).

Questa volta il meccanismo che permette di diffondersi è una vulnerabilità relativa al BlueTooth, a questo link, scoperta il 3 Marzo del 2005.

Gli utenti che hanno installato tutte le patch per il sistema operativo sono al sicuro da questo worm.

Inoltre, in queste ore, sono state isolate due nuove varianti del worm Inqtana, OSX/Inqtana.B e OSX/Inqtana.C, diverse dall'originale solo in alcuni particolari nella modalità di trasferimento.

Questi proof-of-concept sono limitati, cioè sono stati progettati per funzionare fino al 24 Febbraio 2006, dopo di che smettono di diffondersi.

Insomma, una settimana movimentata per la Apple che ha cominciato ad assaggiare alcuni tentativi di attacchi da quel mondo che tanto è familiare alla casa di Redmond.

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
HyperText22 Febbraio 2006, 18:19 #1
E' da quando MAC è passata ad Intel, o sbaglio?
Lo so che non c'entra niente, però...
zephyr8322 Febbraio 2006, 18:23 #2
se nn sbaglio questi worm sns critti per i processori PPC.....penso che cn il passaggio a intel e la "moda" di voler creare virus per MAC leggeremo sempre piùm spesso news del genere
aeromaniac22 Febbraio 2006, 18:27 #3

E' un assaggino della situazione di Redmond!

Infatti la versione aggiornata non è colpita, a differenza di Windows, che pur aggiornatissimo, soffre gli attacchi di molti virus ed altro malware.

Vedremo quanto passerà prima di vedere una situazione simile per altri Unix...
Bulfio22 Febbraio 2006, 18:35 #4
Si, sono per PPC, Intel ancora zero.
A parte il fatto che siano worm "fuffa", sembra che ci sia l'intenzione di spaventare l'utenza mac per un eventuale acquisto di software antivirus, anche se al momento l'utilità è zero (in quanto non è presente codice maligno da evirare)... Che le software house stiano cercando nuovi mercati?

Comunque, grazie ai diritti utenti e alla speranza di aggiornamenti tempestivi (sia in ambito mac che in linux), i rischi sono ancora bassi.
Sperando che l'utenza Windows possa beneficiare in futuro della gestione utenti unix-style.
samslaves22 Febbraio 2006, 18:46 #5
JohnPetrucci22 Febbraio 2006, 19:22 #6
Si sono svegliatti tutti adesso i virus writer anti Osx?
*ReSta*22 Febbraio 2006, 19:24 #7
vogliamo norton antivirus mac edition!!!
Free Gordon22 Febbraio 2006, 19:25 #8
Cmq è solo questione di tempo.
Non appena il mac si diffonderà di più (e quest'anno pare farà il botto), virus, worm ecc ecc invaderanno la rete e anche per Apple verrà il momento delle patch e dei SP..
E' una cosa naturale.
Laertes22 Febbraio 2006, 19:43 #9
ma vi siete resi conto che sfrutta una vulnerabilità già patchata da mesi?

piuttosto la nuova vulnerabilità sugli zip è un pochino + interessante:
http://www.macitynet.it/macity/aA23928/index.shtml

qui il test per verificare se si è affetti:
http://secunia.com/mac_os_x_command...erability_test/

il test mette in evidenza il bug in questo modo: scaricando uno zip , Safari è impostato per aprirli automaticamente... e sorpresa sfruttando una falla si apre il terminale e parte la calcolatrice..

ora è evidente che se invece di far partire la calcolatrice facesse qualcosa di più dannoso sarebbe un bel guaio...

al momento dice di risolvere spostando terminale.app dalla cartella Utilities ad un'altra, in questo modo il terminale non viene più richiamato e il tutto non funziona...

aspettiamo l'aggiornamento..
Automator22 Febbraio 2006, 19:45 #10
che caso è....si svegliano tutti adesso....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^