Comments on: Il primo Virus MacOs X?

By: The boss

The boss — Mon, 20 Feb 2006 09:56:29 +0000

questo nn � affato un virus… non si auto replica e chiede la pass da amministratore, per cui:
1) gli utenti esperti non ci cascheranno mai
2) gli utenti incapaci hanno paura di qualsiasi cosa “fuori dal comune” ( e una pass x aprire una foto lo �) per cui in preda al panico chiuderanno la foto, la getteranno svuotando 3 volte il cestino daranno 5 o 6 colpi di utility disco, cocktail, et simila e atomizzeranno la scrivania finche non sara completamente disinfettata…

pu� darsi che 3 o 4 utenti saranno infettati, ma visto che con windows si prendovo virus anche aprendo google…

By: Stefano Zanero

Stefano Zanero — Thu, 16 Feb 2006 22:08:15 +0000

Mi spiace, ma la definizione riportata da Matteo (che e’ grossomodo esatta) contraddice proprio cio’ che lui ne deduce.

Un virus e’ “A computer program that is designed to replicate ITSELF by copying itself into the other programs stored in a computer”

Cio’ che contraddistingue i virus e’ la AUTOreplicazione. Cio’ che contraddistingue i worm e’ la non necessita’ di un host file da infettare.

Cio’ che non si autoreplica (come questo aggeggio) non e’ un virus, secondo nessuna definizione accettata comunemente di virus. Al massimo si puo’ definire un trojan horse, quindi appartenente alla piu’ vaga genia dei malware.

By: Carlo Volpi

Carlo Volpi — Thu, 16 Feb 2006 12:13:47 +0000

Mi sembra che la definizione riportata da Matteo sia imperniata attorno al fatto che, una volta installatosi sul sistema in un qualsiasi modo, il virus sia in grado di autoreplicarsi.
Welch lo classifica come trojan ma anche il punto di vista di Matteo secondo me � appropriato.
In ogni caso non chiede la password di root (root tra l’altro � disabilitato di default su OSX) ma la password di amministratore.
Cosa non difficile da ottenere perch�:
1) Il primo (e spesso unico) utente creato su OSX � un amministratore
2) Da Panther, OSX si ricorda per qualche minuto lo ’status’ di amministratore dell’utente, quindi se il malware viene aperto nel momento giusto non ha neanche bisogno di chiedere
3) Non tutti gli utenti idioti usano Windows, tocca fersene una ragione.
Il trojan pi� formidabile per OS X lo ha scritto un mio collega: una versione bacata di un BIOS di un nostro prodotto che una volta installato all’avvio cancellava la partition table del disco di avvio. Non male…

By: Ghedappa

Ghedappa — Thu, 16 Feb 2006 10:26:49 +0000

Se consideriamo un virus qualcosa che richiede la password dell’amministratore per poter far danni, allora sono capace anch’io a scriverne uno per OSX,e lo potrei fare persino in Bash script….
Non so poi come si faccia a cascarci: avete mai visto delle immagini che per essere aperte vi chiedono la password di root?

By: Di tutto un pò! » Blog Archive » Il primo Virus MacOs X?

Di tutto un pò! » Blog Archive » Il primo Virus MacOs X? — Thu, 16 Feb 2006 08:58:38 +0000

[...] EF=”http://www.the-brights.net”> Oggi gira questa voce…: “Sembra che anche gli utenti MacOs X siano stati elargiti [...]

By: Matteo G.P. Flora

Matteo G.P. Flora — Thu, 16 Feb 2006 08:15:47 +0000

Tecnicamente si definisce Virus:

"A computer program that is designed to replicate itself by copying itself into the other programs stored in a computer. It may be benign or have a negative effect, such as causing a program to operate incorrectly or corrupting a computer's memory.

Probabilemnte la distinzione che intendevi � tra Virus e Worm, il secondo dei quali si diffonde senza intervento dell'utente. Quindi � esattamente un Virus e storicamente � il primo che infetta altre eseguibili in ambiente MacOs X (esistono altri in System 9 ed inveriori).

By: Carlo Volpi

Carlo Volpi — Thu, 16 Feb 2006 08:12:05 +0000

Da quanto ho letto il software in questione richiede l’esplicita attivazione dell’utente (la solita autenticazione dell’utente amministratore), sia per essere eseguito la prima volta che per diffondersi su altri sistemi nella stessa rete locale. Tecnicamente dovrebbe quindi essere un trojan e a quanto ricordo non � il primo per Mac OS X.
Sicuramente � il miglior trojan mai uscito ed � un brutto segno. O magari un bel segno visto la attuale totale opacit� di Apple per quanto concerne la sicurezza.

Sicuramente, per gli utenti incauti, un antivirus sar� obbligatorio.