Första viruset till OS X

Tråden skapades och har fått 36 svar. Det senaste inlägget skrevs .
  • Medlem
  • Nacka
  • 2004-04-11 18:46

Här diskuterar vi den här nyheten

Oops glömde visst ett "99" i adressen. Sorry.

Senast redigerat 2004-04-12 00:56
  • Medlem
  • 2004-04-11 19:04

Är den där länken riktigt riktig? Jag ombeds betala för mac.se.

Var ska vi diskutera? Här eller någon annanstans?

  • Medlem
  • Kungsbacka
  • 2004-04-11 19:25

Moderatorn har smuttat på påskspriten..........*suck*

  • Medlem
  • 2004-04-11 19:36

Är det ett virus? Filen sprider ju sig inte vidare själv..

Verkar mest vara en exploit..

  • Medlem
  • Stockholm
  • 2004-04-11 20:16

Jag tycker inte man kan kalla det för ett virus.
Kanske titeln "virusconcept" passar bättre?
För det är ju bara en demonstration av vilken typ av hur man kan skriva virus för OS X.

Grymt!

Var laddar jag ner viruset? Versiontracker.com?

  • Medlem
  • Nacka
  • 2004-04-12 01:00

Ok, virus kanske inte är 100% korrekt, men är det kanske startskottet för virus till Mac OS X? Eller är det bara en ploj av ett antivirusföretag?

"Första viruset till Mac OS X" är fel benämning. "Ny säkerhetslucka hittad till OS X" är en mer korrekt benämning.

När någon utnyttjar luckan till något elakt har vi ett första virus eller trojan. Låt oss hoppas att Apple släpper en säkerhetsfix innan dess. Om jag förstått saken rätt så är problemet ihopkopplat med bakåtkompabilitet med Classic. Ska man gissa att Classic sjunger på sista versen om det blir fokus på detta nu?

  • Oregistrerad
  • 2004-04-12 01:12

Inte särskilt farligt egentligen... Den tillåter fortfarande inte att man kör som en annan användare...

Filer som man vill ha lite säkrare bör man ju faktiskt lägga i en dropbox, dvs en mapp du bara får skriva till och root för göra rubbet med.

  • Oregistrerad
  • 2004-04-12 09:41

Sen så är det inte ett virus, det är en trojan. Ett virus spriders sig, och förstör filer.
Medans Trojan är när någon har möjligheten att ta över datorn. (iaf vissa delar)
Och t.ex. göra så att du har en pornografisk hemsida på datorn som du hostar.
Eller att dom skickar mass-spam via din dator.

håller med om att säkerhetslucka kanske är ett bättre ord.

men egentligen, beteckningen för ett virus är ju ett program som har till ändamål att sprida sig så mycket så möjligt. Låt oss säga att jag gör ett program som körs genom itunes, då borde jag ju kunna komma åt adressboken, sen kan på klassikts Outlook-virus vis skicka ut skit till alla på min adresslista, genom en liten smtp server jag har byggt in i mitt lilla "mp3 program". Om nu hälften av dom i min addressbok också kör mac, och en bra summa utav dom känner sig sugna på att "lyssna" på mp3'an (jag kan tänka mig något phone-prank eller liknande skulle få bra effekt), ja, då är "viruset" i spridning.

Nu vet jag inte riktigt hur mycket av ovanstående kan göras i praktiken, men omedelbart låter det ju ganska tänkbart att man kan använda det till mindre trevliga grejer.

alvarliga säkerhets har det väl ändå funnits i osx förut, några av openSSH exploitsne har väl varit av mindre trevlig karaktär. Men jag kan inte komma på att det har hittats några luckor i några av apples egna program förut? (dvs som inte apple själv har upptäckt först)

  • Medlem
  • International user
  • 2004-04-12 13:44

Oavsett så var det här bara ett proof-of-concept på hur någon skulle kunna göra som Intego la in ett skydd för och lanserade innan det fanns någon trojan/virus som använder det. Jag läste någonstans att deras implementation av skyddet var väldigt dåligt utfört och tycker att diverse filer är virus.

En viktig grej att notera är att det kräver att resourceforken är intakt så att den måste packas innan den skickas, vilket begränsar hur den sprids ganska mkt.

Här finns diskussionen som Intego hittade.

En grej att komma ihåg är väl också att ett virus/trojan som kommit sig in på datorn, skulle kunna ändra dina .mp3or till att vara viruset/trojanen också. Påverkar inte dig om du kör iTunes, musiken går fortfarande spela, men om någon tar dina .mp3or och dubbelklickar på dom så blir dom också infekterade.

  • Oregistrerad
  • 2004-04-12 13:58
Ursprungligen av kent:

En grej att komma ihåg är väl också att ett virus/trojan som kommit sig in på datorn, skulle kunna ändra dina .mp3or till att vara viruset/trojanen också. Påverkar inte dig om du kör iTunes, musiken går fortfarande spela, men om någon tar dina .mp3or och dubbelklickar på dom så blir dom också infekterade.

Du menar skapa en app och wrappa den runt mp3-datan och sedan byta ikon till en custom? Ganska saftigt krävt av en app som inte ens kan hålla sin egen resource fork i ordning…

  • Medlem
  • International user
  • 2004-04-12 14:02
Ursprungligen av Pär:

Du menar skapa en app och wrappa den runt mp3-datan och sedan byta ikon till en custom? Ganska saftigt krävt av en app som inte ens kan hålla sin egen resource fork i ordning…

Jag tänkte på den tyngre varianten, som trojanen alla numera snackar om. Dvs den lägger in koden den vill ha utfört i en id3-tag, lägger till en resourcefork som ser till att den koden laddas och ändrar filen till en applikation av typen .mp3. iTunes spelar den och dubbelklickas den på så körs programmet, som osynligt kan göra sina grejer och sedan öppna sig själv i iTunes.

Inte säker på att jag fick alla detaljer rätt.

  • Oregistrerad
  • 2004-04-12 14:16
Ursprungligen av kent:

Jag tänkte på den tyngre varianten, som trojanen alla numera snackar om. Dvs den lägger in koden den vill ha utfört i en id3-tag, lägger till en resourcefork som ser till att den koden laddas och ändrar filen till en applikation av typen .mp3. iTunes spelar den och dubbelklickas den på så körs programmet, som osynligt kan göra sina grejer och sedan öppna sig själv i iTunes.

Inte säker på att jag fick alla detaljer rätt.

Om koden ligger i mp3:ans idtaggar så kan du ju kolla på den i iTunes

  • Medlem
  • International user
  • 2004-04-12 14:20
Ursprungligen av Pär:

Om koden ligger i mp3:ans idtaggar så kan du ju kolla på den i iTunes

Det är ju bara testa Jag tror att iTunes bara plockar ut dom taggarna som den vet vad det är, och om man använder någon som inte finns definerad i iTunes så lämnar den nog den tills du möjligtvis konverterar dom till en annan version av id3.

Detta är ju coollugnt - Symantec vill ju bara skrämma upp oss så att vi inte köpt AntiVirus sedan MacOS9-tiden.

  • Medlem
  • International user
  • 2004-04-12 16:38

Det är ingen lätt branch att sälja antivirusprogram för MacOS X..

  • Medlem
  • Skellefteå
  • 2004-04-12 17:00

Var nästan påväg att köpa Norton antivirus. Men kollade F-secures kommentar till detta "virus" innan jag slog till . http://www.f-secure.com/weblog/

  • Medlem
  • Lund
  • 2004-04-12 21:30

Jag är rätt övertygad att den här typen av "virus" kommer att skapas av antivirusföretag eller deras sympatisörer. Ganska harmlöst, men ändå en varningsklocka som får folk att köpa antivirusprogram.

Historien bakom den här trojanen var ju dock lite lustig.

  • Medlem
  • 2004-04-13 04:37

LoL merker nu att det är många som provar hitta nån förklaring vad det i gentligen är ett konkret svar är det är en säkerhets lucka, merker att det inte hjelpte så mycket att apple tog freebsd för säkerheten dom sabar det endå med sitt musik prog. så nu är ni inte lika säkra längre som vi linux användare är vist fins det trojaner men dom är så sälsynta och så vit jag vet har vi inte nåt virus en men det kommer nog men när det kommer så har vi endå klarat ås undan längre en os x. men som sakt det är ju inget virus ni har fåt tråkigt nog

  • Oregistrerad
  • 2004-04-13 06:44
Ursprungligen av Golab:

LoL merker nu att det är många som provar hitta nån förklaring vad det i gentligen är ett konkret svar är det är en säkerhets lucka, merker att det inte hjelpte så mycket att apple tog freebsd för säkerheten dom sabar det endå med sitt musik prog. så nu är ni inte lika säkra längre som vi linux användare är vist fins det trojaner men dom är så sälsynta och så vit jag vet har vi inte nåt virus en men det kommer nog men när det kommer så har vi endå klarat ås undan längre en os x. men som sakt det är ju inget virus ni har fåt tråkigt nog

Det där var det ändå mer lol på - rent ut sagt rotfl, eller kanske till och med en rotflapmp

  • Medlem
  • Lund
  • 2004-04-13 09:09
Ursprungligen av Golab:

så nu är ni inte lika säkra längre som vi linux användare

Så bara för att man nu har hittat en säkerhetslucka i iTunes så är Mac OS X mer osäkert än Linux, och därmed mer osäkert än Windows? Skulle inte tro det.

Länk: Linux osäkrare än Windows (IDG.se)

  • Medlem
  • International user
  • 2004-04-13 09:38

Säkerhetsluckan var ju inte i iTunes, det var ju att det fortfarande går köra apps som har resourceforks. Skulle inte förvåna mig speciellt om dom flesta musikprogrammen kan spela mp3-delen av filen utan att klaga.

Oerhört irriterande att ett företag som säger sig jobba med säkerhet gör på detta viset. Det finns väl etablerade vägar att gå för att få Apple att agera. På det sätt som Intego går tillväga gör de snarare reklam för att skriva trojaner, så att man måste köpa antivirus-skydd.
Nu hoppas och tror jag att det inte kommer så mycket trojaner till Mac OS X, så att jag behöver bry mig, men om det blir så, så kommer jag INTE köpa Intego.

// Jörgen

Byt rubrik på tråden tack!

…eftersom "upptäckten" INTE är ett virus, utan endast ett _koncept_ på en s.k. trojansk häst. Ett virus är självförökande - det är INTE denna variant! Så, för att undvika onödig panik borde författaren kanske ändra på rubriken till denna tråd!?

/Jernberg

  • Oregistrerad
  • 2004-04-13 10:51

Ska jag ge upp mina tankar på Mac nu? Ett av mina huvudargument för att switcha till mac i framtiden (till hösten) var just skyddet mot Virus.

  • Medlem
  • I skogen utanför Umeå
  • 2004-04-13 15:34
Ursprungligen av Foxfire:

Ska jag ge upp mina tankar på Mac nu? Ett av mina huvudargument för att switcha till mac i framtiden (till hösten) var just skyddet mot Virus.

Tycker jag nog du skall göra, 90 000 + virus på Win och ett troligt säkerhetshål som ev kan göra det möjligt för trojaner/virus får dig att börja tveka. Snacka om hysteri!

Att tro att Mac OS X kommer att få vara ifred för alltid är naivt, men att resonera som du gör är ju dumt.

  • Oregistrerad
  • 2004-04-13 11:06
Ursprungligen av Marcus Holmer:

Jupp...

Restricting application usage In order to prevent unsuspecting users from launching potentially harmful false MP3 files, MacFixIt reader Jack Pate suggests simply restricting application launch capabilities to a certain folder - namely the default /Applications directory.

"To nip this while thing in the bud, simply change the "limitations" of all your users to only applications in the Applications folder (and OS9 Apps, if applicable. . . ). It's is an easy 'check-box' setting, and should TOTALLY eliminate the threat, because it would prevent any executable code from being run outside these apps, while still allowing .sit files to open normally and EVEN 'real' MP3 files, because it would be launching a qualified app in the approved folder to play it."

Lät ju som en juste lösning för oroliga
[Vem lägger sina mp3 i mappen applications innan man dubbelklickar dom???]

Bevaka tråden