Opener, il bruco cattivo di Mac OS X

Ha destato una certa attenzione la recente comparsa di un codice malevolo per Mac capace di infettare i computer connessi ad una stessa rete locale. Per funzionare, il vermicello ha però bisogno di un complice

Roma - E' un bruco ghiotto di mele il vermicello che vari utenti di Mac hanno segnalato negli scorsi giorni al sito MacInTouch.com. Battezzato Opener, si tratta di uno script di shell capace di infettare gli host di una rete locale su cui gira Mac OS X.

Sebbene Sophos, che lo chiama Renepo-A, classifichi Opener com un worm, il codice malevolo non è in grado di diffondersi autonomamente via Internet: perché possa infettare le macchine presenti su di una stessa LAN, lo script dev'essere eseguito manualmente su almeno una di queste da un utente loggato con i massimi privilegi (root). Una volta insediatosi su di un host di rete, Opener tenta di copiare se stesso nella cartella di startup e in ogni volume condiviso, inclusi quelli di altri computer appartenenti alla stessa rete locale.

Opener include in un singolo script di shell un ampio numero di attacchi, molti dei quali sfruttano alcune debolezze già corrette di Mac OS X. Il worm tenta ad esempio di disattivare il firewall e gli account di sistema; di raccogliere vari tipi di password, incluse quelle di Windows, Samba e VNC; e di scaricare e installare il noto tool John the Ripper per craccare le password.
Per il momento la pericolosità di Opener è molto ridotta, soprattutto per la sua incapacità diffondersi attraverso Internet. L'eventualità che il suo codice venga utilizzato per confezionare un virus appare, al momento, poco probabile: i virus per Mac sono infatti delle vere e proprie mosche bianche.
TAG: apple
148 Commenti alla Notizia Opener, il bruco cattivo di Mac OS X
Ordina
  • http://www.macitynet.it/macity/aA19512/index.shtml

    dov'era quella ricerca fatta da una società pro-M$ che affermava che OSX era più buggato di Wincess?

    Sorride

    Fan Apple
    non+autenticato
  • così va meglio? Sorride

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > così va meglio?Sorride
    >
    > Fan Apple

    yes:D
    non+autenticato
  • Oggi dopo mesi ho passato tutti gli HD al Norton anti virus.
    270.000 files circa.
    Virus trovati = 0
    Email con allegati sospetti non ne ricevo da tempo e NAV puntualmente le blocca.
    Incursioni prima ne arrivavano... adesso ZoneAlarm non mi scassa più da tempo...

    Qui fila tutto liscio come l'olio.

    Basta un buon AV e un buon FW e il problema sicurezza è risolto... o pensate sia fantascienza ?
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi dopo mesi ho passato tutti gli HD al
    > Norton anti virus.
    > 270.000 files circa.
    > Virus trovati = 0
    > Email con allegati sospetti non ne ricevo da
    > tempo e NAV puntualmente le blocca.
    > Incursioni prima ne arrivavano... adesso
    > ZoneAlarm non mi scassa più da
    > tempo...
    >
    > Qui fila tutto liscio come l'olio.
    >
    > Basta un buon AV e un buon FW e il problema
    > sicurezza è risolto... o pensate sia
    > fantascienza ?

    è passata un ora... niente... vabè, meglio così.
    non+autenticato

  • - Scritto da: Anonimo

    > è passata un ora... niente...
    > vabè, meglio così.

    ops... 2 ore.
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi dopo mesi ho passato tutti gli HD al
    > Norton anti virus.
    > 270.000 files circa.
    > Virus trovati = 0

    buon per te...

    > Email con allegati sospetti non ne ricevo da
    > tempo

    beato te, io continuo a riceverne almeno un paio al giorno di virus destinati a Win...

    > e NAV puntualmente le blocca.

    io ho un Mac quindi non me ne po'fr?g@' di meno... ma se mi dai il tuo indirizzo email te ne spedisco un paio, così testi il tuo AV... Sorride

    > Incursioni prima ne arrivavano... adesso
    > ZoneAlarm non mi scassa più da
    > tempo...

    io invece ricevo (a seconda delle giornate) da 0 a 10 port scanning al giorno sul mio router, che dotato di firewall si limita ha prendere le contromisure necessarie e mandarmi una mail con tutti i dati del tentato sniff.

    non che mi preoccupi più di tanto perchè poi c'è il firewall software di OSX come difesa secondaria...

    per non parlare dei Log di Apache che tengono traccia di tutti gli attacchi portati sperando che il webserver fosse un ISS....anche quelli uno ogni 2/3 giorni, vuoi vedere i miei log?

    > Qui fila tutto liscio come l'olio.

    a trojan e spyware come andiamo? solo perchè tu non li veda non vuol dire che i problemi non ci siano...

    > Basta un buon AV e un buon FW e il problema
    > sicurezza è risolto...

    fino al prossimo bug di sicurezza di Emmental-M$ OS

    > o pensate sia
    > fantascienza ?

    spiegare ai miei genitori che devono fare tutto questo per vivere sicuri in rete?
    quella è fantascienza! per questo gli ho comprato un Mac
    Sorride


    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    >

    > - Scritto da: Anonimo
    > > Oggi dopo mesi ho passato tutti gli HD
    > al
    > > Norton anti virus.
    > > 270.000 files circa.
    > > Virus trovati = 0
    >
    > buon per te...
    >
    > > Email con allegati sospetti non ne
    > ricevo da
    > > tempo
    >
    > beato te, io continuo a riceverne almeno un
    > paio al giorno di virus destinati a Win...
    >
    > > e NAV puntualmente le blocca.
    >
    > io ho un Mac quindi non me ne po'fr?g@' di
    > meno... ma se mi dai il tuo indirizzo email
    > te ne spedisco un paio, così testi il
    > tuo AV...Sorride
    >
    > > Incursioni prima ne arrivavano... adesso
    > > ZoneAlarm non mi scassa più da
    > > tempo...
    >
    > io invece ricevo (a seconda delle giornate)
    > da 0 a 10 port scanning al giorno sul mio
    > router, che dotato di firewall si limita ha
    > prendere le contromisure necessarie e
    > mandarmi una mail con tutti i dati del
    > tentato sniff.
    >
    > non che mi preoccupi più di tanto
    > perchè poi c'è il firewall
    > software di OSX come difesa secondaria...
    >
    > per non parlare dei Log di Apache che
    > tengono traccia di tutti gli attacchi
    > portati sperando che il webserver fosse un
    > ISS....anche quelli uno ogni 2/3 giorni,
    > vuoi vedere i miei log?
    >
    > > Qui fila tutto liscio come l'olio.
    >
    > a trojan e spyware come andiamo? solo
    > perchè tu non li veda non vuol dire
    > che i problemi non ci siano...
    >
    > > Basta un buon AV e un buon FW e il
    > problema
    > > sicurezza è risolto...
    >
    > fino al prossimo bug di sicurezza di
    > Emmental-M$ OS
    >
    > > o pensate sia
    > > fantascienza ?
    >
    > spiegare ai miei genitori che devono fare
    > tutto questo per vivere sicuri in rete?
    > quella è fantascienza! per questo gli
    > ho comprato un Mac

    adda venì baffone
    (chi la capisce gli regalo il bullone del T-1000 in credito da Lamb)
    non+autenticato

  • - Scritto da: Anonimo
    > adda venì baffone
    > (chi la capisce gli regalo il bullone del
    > T-1000 in credito da Lamb)

    francamente non capisco il nesso, di preciso che cosa non hai capito di quello che ho scritto?

    Fan Apple
    PS: e il bullone?
    http://www.la-piazza.it/giornale/02_2004/sammichel...
    non+autenticato
  • > fino al prossimo bug di sicurezza di
    > Emmental-M$ OS

    come mai al primo posto per i bugs critici del sistema operativo c'è OSX?

    http://tonytalkstech.com/2004/07/06/mac-os-x-not-s.../

    OS X had the highest proportion of ?extremely critical? bugs at 19%.

    ringrazia di avere un Os poco diffuso perchè se così non fosse sarebbero cavoli amari.
    non+autenticato

  • - Scritto da: Anonimo
    > > fino al prossimo bug di sicurezza di
    > > Emmental-M$ OS
    >
    > come mai al primo posto per i bugs critici
    > del sistema operativo c'è OSX?
    >
    > tonytalkstech.com/2004/07/06/mac-os-x-not-so-
    >
    > OS X had the highest proportion of
    > ?extremely critical? bugs at 19%.
    >
    > ringrazia di avere un Os poco diffuso
    > perchè se così non fosse
    > sarebbero cavoli amari.


    ma tu da dove diavolo salti?
    la notizia è vecchia di mesi e poi:

    1) fatta da una agenzia "amica" di M$
    2) tutti i buchi sono stati tempestivamente tappati già da tempo (M$ ci mette mesi)
    3) ad oggi non esiste un virus/worn capace di infettare MacOS (a meno di non chiedere la rassword di root)
    4) http://punto-informatico.it/p.asp?i=50207
    forse questa notizia ti riguarda, con che credi abbiano portato a segno i DOS? con PC/M$ Zombie
    5) se la diffusione fosse direttamente proporzionale agli exploit allora Apache sarebbe assediato dalla mattina alla sera...
    6) 6 1 Troll


    Fan Apple
    non+autenticato


  • > ma tu da dove diavolo salti?
    > la notizia è vecchia di mesi e poi:
    >
    > 1) fatta da una agenzia "amica" di M$
    > 2) tutti i buchi sono stati tempestivamente
    > tappati già da tempo (M$ ci mette
    > mesi)
    > 3) ad oggi non esiste un virus/worn capace
    > di infettare MacOS (a meno di non chiedere
    > la rassword di root)
    > 4) punto-informatico.it/p.asp?i=50207
    > forse questa notizia ti riguarda, con che
    > credi abbiano portato a segno i DOS? con
    > PC/M$ Zombie
    > 5) se la diffusione fosse direttamente
    > proporzionale agli exploit allora Apache
    > sarebbe assediato dalla mattina alla sera...
    > 6) 6 1 Troll
    > Fan Apple

    risposta scontata, scontatissima. Contento tu...
    non+autenticato

  • - Scritto da: Anonimo
    > risposta scontata, scontatissima. Contento
    > tu...

    era la pura è semplice verità allo stato attuale dei fatti, se vuoi comincio a raccontare balle anch'io, tanto su questo forum sarò in bella compagnia...

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > Oggi dopo mesi ho passato tutti gli HD al
    > Norton anti virus.
    > 270.000 files circa.
    > Virus trovati = 0
    > Email con allegati sospetti non ne ricevo da
    > tempo e NAV puntualmente le blocca.
    > Incursioni prima ne arrivavano... adesso
    > ZoneAlarm non mi scassa più da
    > tempo...
    >
    > Qui fila tutto liscio come l'olio.
    >
    > Basta un buon AV e un buon FW e il problema
    > sicurezza è risolto... o pensate sia
    > fantascienza ?

    PENSIAMO CHE SIA ABBONDANTEMENTE OT

    e un bel ecchissenefrega, no?
    non+autenticato
  • finalmente sembra che sia stato attivato...anche da noi in Italia

    il singolo brano costa 0.99 ?

    ciao
    non+autenticato
  • Scusa ma che centra?
    non+autenticato

  • - Scritto da: Anonimo
    > Scusa ma che centra?

    hai perfettamente ragione ma, ero contento che finalmente dopo mesi è stato attivato anche in Italia.

    Sono stato OT...sorrySorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Scusa ma che centra?
    >
    > hai perfettamente ragione ma, ero contento
    > che finalmente dopo mesi è stato
    > attivato anche in Italia.
    >
    > Sono stato OT...sorrySorride

    Ah... capito XD
    non+autenticato
  • e' senz'altro utile sapere che c'e' chi si sta attivando per scrivere worm o trojan per macOSx per non abbassare la guardia.

    ma se questo e' un virus allora lo e' anche un

    FORMAT c:/

    Occhiolino

  • - Scritto da: Kama
    > e' senz'altro utile sapere che c'e' chi si
    > sta attivando per scrivere worm o trojan per
    > macOSx per non abbassare la guardia.
    >
    > ma se questo e' un virus allora lo e' anche
    > un
    >
    > FORMAT c:/
    >
    >Occhiolino

    C:\Documents and Settings\gnappo>FORMAT c:/
    Parametro non valido - /
    non+autenticato
  • e di vedere delle pagliacciate!
    La notizia e' ridicola, e i commenti di certi utenti pure!
    Per fortuna che ogni tanto c'e' qualche messaggio
    ironico in questo forum.
    Ma scusate, come si puo' chiamare un virus un
    programma che ha bisogno di essere eseguito MANUALMENTE
    e con privilegi di ROOT?

    Allora anche in winxp se manualmente clicco col tasto
    destro su un file e seleziono elimina ottengo un pericoloso
    virus che cancella i miei dati.........
    non+autenticato
  • > Ma scusate, come si puo' chiamare un virus
    > un
    > programma che ha bisogno di essere eseguito
    > MANUALMENTE
    > e con privilegi di ROOT?

    Ma scusate, come si puo' chiamare virus un programma che ha bisogno di essere eseguito MANUALMENTE disabilitando i tanti controlli che ci sono e con privilegi di AMMINISTRATORE su una macchina winxp con Outlook Express?

    Pero' quando e' Win di cui si parla tutti a tirare vagonate di m***a.
    non+autenticato

  • - Scritto da: Anonimo
    > > Ma scusate, come si puo' chiamare un
    > virus
    > > un
    > > programma che ha bisogno di essere
    > eseguito
    > > MANUALMENTE
    > > e con privilegi di ROOT?

    > Pero' quando e' Win di cui si parla tutti a
    > tirare vagonate di m***a.

    ma solo perchè win se lo meritaSorride

    p.s.
    impara a quotare.
    non+autenticato

  • > ma solo perchè win se lo meritaSorride

    Argomentazione veramente specifica.

    > p.s.
    > impara a quotare.
    Impara a capire le battute, oltre che a leggere e vedrai che non ho riscritto il testo originale.

    Vabbe', prima ci si dichiara ignoranti e poi si scrive vedo.
    Auguri, ne hai bisogno
    non+autenticato


  • > Ma scusate, come si puo' chiamare virus un
    > programma che ha bisogno di essere eseguito
    > MANUALMENTE disabilitando i tanti controlli
    > che ci sono e con privilegi di
    > AMMINISTRATORE su una macchina winxp con
    > Outlook Express?

    Ci sono stati virus capaci di eseguirsi automaticamente
    sfruttando il motore di anteprima dei messaggi, in outlook,
    quindi togli quel manualmente.
    Poi, su un mac ha senso sottolineare che ci servono i permessi
    di root. Su winxp quasi tutti entrano con i permessi di admin
    perche' altrimenti non e' molto facile da usare...


    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > Ma scusate, come si puo' chiamare virus
    > un
    > > programma che ha bisogno di essere
    > eseguito
    > > MANUALMENTE disabilitando i tanti
    > controlli
    > > che ci sono e con privilegi di
    > > AMMINISTRATORE su una macchina winxp con
    > > Outlook Express?
    >
    > Ci sono stati virus capaci di eseguirsi
    > automaticamente
    > sfruttando il motore di anteprima dei
    > messaggi, in outlook,
    > quindi togli quel manualmente.
    > Poi, su un mac ha senso sottolineare che ci
    > servono i permessi
    > di root. Su winxp quasi tutti entrano con i
    > permessi di admin
    > perche' altrimenti non e' molto facile da
    > usare...

    i buffer overrun non si contano nemmeno nei software con suid attivato per i *nix
    non+autenticato

  • - Scritto da: Anonimo
    > > Ci sono stati virus capaci di eseguirsi
    > automaticamente
    > sfruttando il motore di anteprima dei
    > messaggi, in outlook,
    > quindi togli quel manualmente.

    Ce lo metto e lo sottolineo, a meno che tu stia parlando di Win9x.
    Gli outlook/outlook express bloccano gli eseguibili di default, a meno che l'utente li sblocchi appositamente.
    Senza contare che con l'sp2 di xp il controllo in OExpress non si basa piu' sulle estensioni ma su una analisi del contenuto del file.
    Ah gia', tu sei uno di quelli che scrive per urlare la sua ignoranza. Bene, ci sei riuscito.

    > Poi, su un mac ha senso sottolineare che ci
    > servono i permessi
    > di root. Su winxp quasi tutti entrano con i
    > permessi di admin
    > perche' altrimenti non e' molto facile da
    > usare...

    Non e' che non e' facile da usare, l'unica cosa che non fai è installare software, e nemmeno sempre.
    Si risolve con un bel RunAs.
    Basta non essere troppo ignoranti.

    Oppure tutti gli utenti OSX sanno esattamente cosa sono su/sudo? Quegli stessi che dite non sanno nemmeno che l'account di root esiste...

    Che pena, che penaaa....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > Ci sono stati virus capaci di
    > eseguirsi
    > > automaticamente
    > > sfruttando il motore di anteprima dei
    > > messaggi, in outlook,
    > > quindi togli quel manualmente.
    >
    > Ce lo metto e lo sottolineo, a meno che tu
    > stia parlando di Win9x.
    > Gli outlook/outlook express bloccano gli
    > eseguibili di default, a meno che l'utente
    > li sblocchi appositamente.
    > Senza contare che con l'sp2 di xp il
    > controllo in OExpress non si basa piu' sulle
    > estensioni ma su una analisi del contenuto
    > del file.
    > Ah gia', tu sei uno di quelli che scrive per
    > urlare la sua ignoranza. Bene, ci sei
    > riuscito.
    >
    > > Poi, su un mac ha senso sottolineare
    > che ci
    > > servono i permessi
    > > di root. Su winxp quasi tutti entrano
    > con i
    > > permessi di admin
    > > perche' altrimenti non e' molto facile
    > da
    > > usare...
    >
    > Non e' che non e' facile da usare, l'unica
    > cosa che non fai è installare
    > software, e nemmeno sempre.
    > Si risolve con un bel RunAs.
    > Basta non essere troppo ignoranti.
    >
    > Oppure tutti gli utenti OSX sanno
    > esattamente cosa sono su/sudo? Quegli stessi
    > che dite non sanno nemmeno che l'account di
    > root esiste...
    >
    > Che pena, che penaaa....
    quanta ignoranza nascosta dietro tanta saccenza
    non+autenticato
  • > quanta ignoranza nascosta dietro tanta
    > saccenza

    Da fastidio fare brutte figure in pubblico vero?
    non+autenticato

  • > Ma scusate, come si puo' chiamare virus un
    > programma che ha bisogno di essere eseguito
    > MANUALMENTE disabilitando i tanti controlli
    > che ci sono e con privilegi di
    > AMMINISTRATORE su una macchina winxp con
    > Outlook Express?

    Sara mica perchè una pericolosa (e nemmeno troppo minoritaria) fetta di utenti win, usa XP con un accesso da amministratore?


    > Pero' quando e' Win di cui si parla tutti a
    > tirare vagonate di m***a.

    Io ne porto al massimo 2 secchi al giorno... con quello che costa la merda da concime adesso, non mi sembra il caso di sprecarla per la microsoft.



    Terra2
    2332

  • - Scritto da: Terra2
    >
    > > Ma scusate, come si puo' chiamare virus
    > un
    > > programma che ha bisogno di essere
    > eseguito
    > > MANUALMENTE disabilitando i tanti
    > controlli
    > > che ci sono e con privilegi di
    > > AMMINISTRATORE su una macchina winxp con
    > > Outlook Express?
    >
    > Sara mica perchè una pericolosa (e
    > nemmeno troppo minoritaria) fetta di utenti
    > win, usa XP con un accesso da
    > amministratore?
    >
    >
    > > Pero' quando e' Win di cui si parla
    > tutti a
    > > tirare vagonate di m***a.
    >
    > Io ne porto al massimo 2 secchi al giorno...
    > con quello che costa la merda da concime
    > adesso, non mi sembra il caso di sprecarla
    > per la microsoft.

    si, ma che s_i_o di a_a_erTriste:s
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)