Mac OS X e il trojan contestato

La notizia del primo trojan per Mac OS X, annunciata da un produttore di antivirus pochi giorni fa, è stata ampiamente ridimensionata da più parti. Apple, tuttavia, non intende sottovalutare l'eventuale minaccia

Roma - "Gli utenti di Mac OS X non potranno più lanciare con sicurezza un file MP3". Così ha proclamato pochi giorni fa Intego, una società francese specializzata in software per la sicurezza personale, in un advisory che segnalava l'esistenza del "primo cavallo di Troia per Mac OS X".

In realtà, seppure Intego non l'abbia precisato, la minaccia consiste per il momento in un "proof of concept", ossia un codice di esempio, che dimostra come Mac OS X possa essere vulnerabile ad un certo tipo di trojan.

Il file, chiamato MP3Concept (o MP3Virus.Gen), è apparso per la prima volta su alcuni gruppi di discussione e trae vantaggio da una tecnica per mascherare un file eseguibile in un file MP3. Il file manager di Mac OS X visualizza infatti il file malevolo con la stessa icona di un brano di musica MP3 ma, una volta lanciato, ne esegue il codice. Intego sostiene che questa tecnica, utilizzabile anche per i file JPEG e GIF, può essere utilizzata da un creatore di virus per indurre un utente ad aprire un file che, una volta eseguito, "può danneggiare o cancellare dati personali" o infettare altri file. Il codice contenuto in MP3Concept, tuttavia, non fa alcun danno.
Intego afferma che è possibile creare file che eseguono del codice e, subito dopo, vengono riprodotti dal player iTunes: in questo modo, secondo la società, gli utenti non si accorgerebbero dell'inganno. Alcuni esperti hanno però fatto notare che, una volta eseguito, un utente accorto può facilmente rendersi conto che il file è un programma dal fatto che questo diviene visibile nel Dock (un'area del desktop di Mac OS X, simile alla Barra degli strumenti di Windows, in cui vengono posizionate le icone delle applicazioni in esecuzione).

Apple ha detto in un comunicato di essere a conoscenza del potenziale problema identificato da Intego e di stare investigando sulle eventuali implicazioni per la sicurezza degli utenti.

In un bollettino Symantec ha ridimensionato l'allarme di Intego affermando che si tratta solo di "un trojan proof of concept che non ha nessun impatto sulla piattaforma Mac e che non si trova attualmente in circolazione". Proprio Symantec, nel 2001, dovette occuparsi di un rarissimo codice malevolo capace di aggredire i sistemi Mac in certe condizioni.
TAG: apple
98 Commenti alla Notizia Mac OS X e il trojan contestato
Ordina
  • Mac OSX e' un sistema che ha solide "foundations" BSD che sicuramente e' uno dei sistemi piu' stabili e affidabili!

    E' fin troppo facile per il "collega" macaco fare a pezzi il povero winzozzo!
    E' vero che il sistema macaco e' di gran lunga superiore al M$ win... pero'....
    Abbiate un pochino di compassione!A bocca aperta
    non+autenticato
  • a me sto panther mi pare invece un micetto abbandonato sull'autostrada...

    la notizia in se non vuol dire tutto e niente... niente in confronto al mondo dei virus, ma tanto in confronto al sistema in se... cioe' non e' tanto il fatto che sia uscito il primo virus per macosx, ma che quest'ultimo sia vulnerabile, e la notizia ha fatto il giro del mondo proprio perche' questo os era spacciato come super sicuro e inattaccabile e invece e' tutt'altro... (dopo essere stato lungamente smentito sul fatto che e' il pc piu' veloce del mondo)

    beh... tanto vale rimanere a windows con l'antivirus e il firewall che con un osx spacciato per sicuro e che invece un giorno o l'altro un hackerino brufoloso di 16 anni scopre una falla, scrive due righe di codice e mi spiana l'hard disk... almeno pago la meta' per avere lo stesso problemaA bocca aperta

    non+autenticato

  • - Scritto da: Anonimo
    > a me sto panther mi pare invece un micetto
    > abbandonato sull'autostrada...

    si vede che non lo conosci...

    Io lo uso e non mi pare abbandonato
    ...anzi continuano ad aggiornarlo con i servicepack ed altro (adesso siamo alla 10.3.3) ovviamente a gratis come voi con SP1 di XP.

    > la notizia in se non vuol dire tutto e
    > niente... niente in confronto al mondo dei
    > virus, ma tanto in confronto al sistema in
    > se... cioe' non e' tanto il fatto che sia
    > uscito il primo virus per macosx, ma che
    > quest'ultimo sia vulnerabile, e la notizia
    > ha fatto il giro del mondo proprio perche'
    > questo os era spacciato come super sicuro e
    > inattaccabile e invece e' tutt'altro...

    Forse non hai capito bene la notizia...ma ha fatto il giro del mondo perché in 4 anni sono riusciti a fare solo questa fetecchia di presunto virus.

    > (dopo essere stato lungamente smentito sul
    > fatto che e' il pc piu' veloce del mondo)

    vuoi trollare? beh almeno fallo bene.

    > beh... tanto vale rimanere a windows con
    > l'antivirus e il firewall che con un osx
    > spacciato per sicuro e che invece un giorno
    > o l'altro un hackerino brufoloso di 16 anni
    > scopre una falla, scrive due righe di codice
    > e mi spiana l'hard disk... almeno pago la
    > meta' per avere lo stesso problemaA bocca aperta

    rispetto la tua idea...peccato che non hai scritto 1 cosa vera sui Mac.

    Preferisco spendere qualcosa in più per avere una macchina che funziona perfettamente e un OS veramente sicuro e stabile. OSX.

    1)
    OSX é sicuro...e in 4 anni ha dimostrato di ESSERE L'OS PIU' SICURO in ambito desktops.
    Dalla sua uscita nel 2000 (con la beta) sono riusciti solo a fare questo virus fasullo innocuo (non é una falla).

    2)
    il Firewall OSX l'ha di sistema....
    IO L'ANTIVIRUS NON LO USO DA ALMENO 8 ANNI....non serve sui Mac

    3) Spiana l'HD?
    ma quando mai...il massimo del casino che si può fare é perdere la cartella personale utente.

    ...invece con Windows rischi l'intero HD visto che molti di voi si collegano come admin.

    In OSX l'utente root (admin) non é attivo di default...quindi non si possono fare casini.

    la prossima volta informati sui Mac...eviteresti di fare la figura del....Troll
    non+autenticato
  • tu si che hai capito tutto... bravo, rimani con uindos, che di sicuro non ti rimpiangeremo

    byez
    non+autenticato


  • - Scritto da: Anonimo
    > punto-informatico.it/pi.asp?i=47789

    Ha fatto il SUO DOVERE!

    almeno questa volta non ci ha messo 6 mesi per correggere un BUG.
    non+autenticato
  • il messaggio del trojan/mac ha fatto il giro del mondo semplicemente perche' OSX e' l'OS piu' sicuro che esista, l'hype e' creato ad hoc visto che esiste sicuramente una grande schiera di detrattori che godendo nel leggere cose del genere divora siti e rivisteA bocca aperta
    Ma esattamente cos'e' questo tojan? Le notizie a questo punto diventano meno dettagliate, fumose, vaghe, i titoli cubitali svaniscono per lasciar posto ad un verdana 8A bocca aperta
    Il trojan e' un semplice eseguibile con estensione mp3, appare quindi come un file mp3 ma un Mela-I rivela che e' un'applicazione, un tasto destro sul file rivela che e' un'applicazione perche' non viene visualizzato "apri con.." essendo eseguibile, se si esegue si apre nel dock come un'applicazione, se si trascina su itunes naturalmente il codice virale non si attiva. Il proof of concept e' un tantino piu' sofisticato perche' il codice e' nascosto come oggetto generico nel tag id3 ma alla fine tutto quel che ho scritto su vale ancora.
    Ma allora dov'e' la vulnerabilita'? Come proteggersi? E' questa la cosa divertente, *non c'e' alcuna vulnerabilita'*A bocca aperta
    Lezioni da imparare? Non eseguire programmi a rischio presi da internet.

    Ma allora perche' si e' creato tutto questo casino? Perche' la maggior parte degli utenti usano win e godono anche solo per un attimo a pensare che utenti di altri os possono trovarsi nella loro miserabile condizioneA bocca aperta


    Fan Apple

  • > Ma allora perche' si e' creato tutto questo
    > casino? Perche' la maggior parte degli
    > utenti usano win e godono anche solo per un
    > attimo a pensare che utenti di altri os
    > possono trovarsi nella loro miserabile
    > condizioneA bocca aperta

    il bello e' che ci siete sempre stati solo che vi hanno fatto credere il contrario
    non+autenticato

  • - Scritto da: Anonimo

    > il bello e' che ci siete sempre stati solo
    > che vi hanno fatto credere il contrario

    Troll
    non+autenticato
  • > Ma allora perche' si e' creato tutto questo
    > casino? Perche' la maggior parte degli
    > utenti usano win e godono anche solo per un
    > attimo a pensare che utenti di altri os
    > possono trovarsi nella loro miserabile
    > condizioneA bocca aperta
    >

    Io sono un utente win (e linux)

    non ho godudo a questa cosa, anzi non me n'è proprio fregato nulla

    e non mi sento un miserabile, grazie
    non+autenticato

  • - Scritto da: Anonimo
    > > Ma allora perche' si e' creato tutto
    > questo
    > > casino? Perche' la maggior parte degli
    > > utenti usano win e godono anche solo
    > per un
    > > attimo a pensare che utenti di altri os
    > > possono trovarsi nella loro miserabile
    > > condizioneA bocca aperta
    > >
    >
    > Io sono un utente win (e linux)
    >

    Io sono un utente Linux e Mac...
    Strano qualcosa in comune ce lo abbiamo!A bocca aperta

    > non ho godudo a questa cosa, anzi non me
    > n'è proprio fregato nulla

    Neanche io ho "godudo" dei virus di winzozz dato che sparano spam e consumano la banda di rete che e' di tutti e che tutti paghiamo!
    Fammi il favore se gia' usi Linux butta nel cesso win che ci risparmi rogne a tutti e cosi' credimi riterro di aver evitato consumo di banda spam ecc. e sopratutto avro' "godudo" molto di piu'A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > Ma allora perche' si e' creato
    > tutto
    > > questo
    > > > casino? Perche' la maggior parte
    > degli
    > > > utenti usano win e godono anche
    > solo
    > > per un
    > > > attimo a pensare che utenti di
    > altri os
    > > > possono trovarsi nella loro
    > miserabile
    > > > condizioneA bocca aperta
    > > >
    > >
    > > Io sono un utente win (e linux)
    > >
    >
    > Io sono un utente Linux e Mac...
    > Strano qualcosa in comune ce lo abbiamo!A bocca aperta
    >   
    > > non ho godudo a questa cosa, anzi non me
    > > n'è proprio fregato nulla
    >
    > Neanche io ho "godudo" dei virus di winzozz
    > dato che sparano spam e consumano la banda
    > di rete che e' di tutti e che tutti
    > paghiamo!
    > Fammi il favore se gia' usi Linux butta nel
    > cesso win che ci risparmi rogne a tutti e
    > cosi' credimi riterro di aver evitato
    > consumo di banda spam ecc. e sopratutto
    > avro' "godudo" molto di piu'A bocca aperta

    Scusa per non aver "gogudo" abbastanzaA bocca aperta

    vabbè cmq ci lavoro con win e con linux e non li butto nel cesso.
    Di spam ne ricevo centinaia di mb al giorno purtroppo... puoi star certo che dai mei win non ne è mai partita una di quelle email

    ciao
    non+autenticato
  • "Qualcuno potrebbe fare un'applicazione virus, incollarci l'icona di un file MP3 (o JPG, o chichessia), e spedirla a qualche pesciolone che potrebbe abboccare ed eseguirla. Abbiamo scoperto l'acqua calda, ma avevamo bisogno pubblicizzare il nostro nome, e questo ci sembrava il metodo migliore".
    Metodi per scovare l'inghippo? Molti, dalle semplici "info" sul file, al comando "cp" da terminale che non copia la resource fork, rendendo l'applicazione virus inutilizzabile. Senza contare che un'applicazione che parte sarebbe subito visibile nel dock. bah

    Bye

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)