Opener: il virus amante della mela

Opener: il virus amante della mela

I virus writers non si sono scordati degli altri sistemi operativi: virus anche per MacOSX

di pubblicata il , alle 10:30 nel canale Sicurezza
 

Sembra che con il diffondersi del sistema della mela anche i virus writers stanno iniziando ad apprezzare il frutto proibito.
É notizia di questi giorni infatti che è stato isolato un nuovo virus per i sistemi MacOSX.

Il virus, denominato Opener, non risulta essere altamente distruttivo anche se cancella e modifica alcuni comandi UNIX, oltre che catturare le password di sistema.
Opener non è nient'altro che uno script bash, addirittura ben commentato, che si copia su tutti i drives montati come uno dei files presenti nello startup.
In seguito il virus effettua le seguenti procedure:

- prova a installare ohphoneX, un programma per le teleconferenze probabilmente utilizzato per spiare attraverso la webcam

- termina LittleSnitch prima di ogni connessione a Internet effettuata

- installa un keylogger, che permette di registrare su file tutti i tasti premuti su tastiera

- installa una backdoor in caso qualcuno cancelli l'account nascosto

- installa OSXvnc

- memorizza il PIDA di Office 2004 e il numero seriale di MacOSX Server, VirtualPC 6, Final Cut Pro, LittleSnitch, account DynDNS, Timbuk2 e altri programmi

- tenta di decodificare tutte le password criptate con MD5

- ruba i log AIM e altri settaggi e files di preferenze

- cambia i settaggi di Limewire

- crea un account nascosto LDAP-daemon

- prova a recuperare le password dal file di swap

- installa John The Ripper, un programma adibito al cracking delle password

- installa dsniff per rubare le password

Per ora questi sono alcuni degli effetti collaterali del virus (molti hanno preferito chiamarlo trojan più che virus, per evidenti motivi) anche se lo script è ancora in fase di analisi e potrebbero esserci degli aggiornamenti.

A quanto sembra anche gli utenti di Apple devono cominciare a pensare un attimo al problema dei virus, che fino ad oggi ha riguardato esclusivamente gli utenti di Windows.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

87 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ultimate_sayan25 Ottobre 2004, 10:37 #1
La nascita di virus è strettamente collegata alla diffusione del sistema operativo... ormai questa è la realtà... ovviamente siamo ben lontani dall'aver un sistema a rischio però tutti dovrebbero prestare attenzione! Perchè ricordiamoci che un comportamento sconsiderato degli utenti non windows li rende presto dei portatori sani!
Motosauro25 Ottobre 2004, 10:39 #2

Ma quanto grosso è?

Per fare tutte ste robe sarà un allegato di centinaia di kb, o no?
Mi pare che si torni al solito problema: se uno apre qualsiasi allegato gli arrivi....
Sempre se ho capito bene
NoX8325 Ottobre 2004, 10:42 #3
Si, concordo, ovviamente la diffusione dei virus è direttamente proporzionale a quella di un sistema.
Hal200125 Ottobre 2004, 10:52 #4
Originariamente inviato da NoX83
Si, concordo, ovviamente la diffusione dei virus è direttamente proporzionale a quella di un sistema.


Non tutti i sistemi hanno le stesse modalità per l'esecuzione di codice, e OSX essendo derivato da FreeeBSD5 ne porta i benefici.
Quindi la diffusione di malware [u]non[/u] è direttamente proporzionale. Per favore non facciamo disinformazione.
Tomasino25 Ottobre 2004, 10:59 #5

Re: Ma quanto grosso è?

Originariamente inviato da Motosauro
Per fare tutte ste robe sarà un allegato di centinaia di kb, o no?


Forse nn hai mai visto uno script bash
presupponendo che tutti i programmi che vuole installare li scarica,
sarà al più qualche centinaio di righe.
Serpico7825 Ottobre 2004, 11:05 #6
Ma chi è il fesso che esegue uno script bash senza prima controllare cosa esegue ?!?!
afterburner25 Ottobre 2004, 11:14 #7
Originariamente inviato da Serpico78
Ma chi è il fesso che esegue uno script bash senza prima controllare cosa esegue ?!?!

Quoto pienamente e aggiungo "ma chi e' il fesso che lo esegue come root?!?!"

Non so come funzioni su Mac ma se e' un derivato unix un utente appartenente al gruppo "users" non riuscirebbe mai ad accedere alle informazioni ed attivare i servizi elencati sopra ...

A sto punto non mi stupirei se arrivasse il trojan-bash-script con dentro un semplicissimo rm-rf /
Duncan25 Ottobre 2004, 11:29 #8
Qualcuno può dare lumi riguardo i privilegi che questo script richiede per fare tutte queste cose?

Un utente standard su Mac OSX che privilegi ha?

Può installare software?

Insomma... questo script è pericoloso per un utente non esperto di Mac OS X?
Mad Penguin25 Ottobre 2004, 11:32 #9
non ho ben capito come fa a diffondersi..
non è che se uno mi manda uno script io da deficente lo apro.... non vorrei che sia una cosa tipo virus albanese:

Clicando in questa pagina tu in questo momento a ricevuto il "virus albanese". Sicome noi di Albania (molti figli picoli tutti malati, senza casa, senza lavoro) no studiato, no abiamo esperienza di software e programmazione, cuesto virus albanese funziona su prinzipio di fiducia e cooperazia. Allora, noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce cuesto virus a tutti amici di vostra rubrica pregando di fare lo stesso altrimenti voi obligate sua mama o sorela a fare prostituzia di 3 mesi a lido adriano (se orfano di mama alora suo papa o nono - va bene lo steso - aiutare a fare conduzia di gomone per gite noturne su litorale di pulia a amici stranieri che per poca migliaia di dolari vuole provare ebreza di sbarcazia noturna in velocita come fa americani in filmazia di azione). Grazie per fiducia e cooperazia.
fek25 Ottobre 2004, 11:49 #10
Originariamente inviato da Hal2001
Non tutti i sistemi hanno le stesse modalità per l'esecuzione di codice, e OSX essendo derivato da FreeeBSD5 ne porta i benefici.
Quindi la diffusione di malware [u]non[/u] è direttamente proporzionale. Per favore non facciamo disinformazione.



Facciamo un esperimeto? Calcoliamo il rapporto fra il numero di virus circolanti per Win32, per MacOS e per Linux.
E poi facciamo il rapporto fra le basi installate.

Vediamo se i rapporti sono simili o meno. Chi ha qualche dato?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^