Ieri, in serata, è stato postato sul forum di Macrumors.com (http://forums.macrumors.com/showthread.php?t=180066) il presunto screenshot di MacOS 10.5 Leopard con il nome «latestpics.tgz».

Una volta scompattato il file, però, gli utenti si sono trovati in presenza di un esguibile UNIX che, usando Spotlight, avrebbe cercato di infettare tutti i file .app sui rispettivi hard disk, includendo i seguenti compiti di routine:

_infect:
_infectApps:
_installHooks:
_copySelf:

:-o

Ora, quelli di Macrumors.com (http://forums.macrumors.com/showthread.php?t=180579) sostengono che si possa trattare del primo Trojan per MacOS. :?

EDIT - sempre da ricordare: se, dopo aver scompattato un file qualsiasi, si aprisse Terminale (come nel caso qui sopra), mai digitare la password di amministratore.

incredibile... davvero ci sono riusciti? :???:

Sembrerebbe un trojan e non un virus, dalla "cattiveria" limitata.
Quoto il consiglio di Mac 4 Life: occhio a chi vi chiede la password di admin, sopratutto se non state installando niente...

facendo il punto della situazione

-si installa solo se gli date la password di amministratore (certo che dare la pass di admin per vedere un jpg è un po da pirloni LOL )
- NON E' UN VIRUS.
-Sembrerebbe essere un Trojan, e per ora la sua unica attività conosciuta è cercare di auto-propagarsi (solo su rete locale, per altro)

http://www.ambrosiasw.com/forums/index.php?showtopic=102379


insomma, siamo alle solite, come quello script camuffato da mp3 che poteva cancellare la cartella utente...

le precauzioni son le solite e già citate in questo topic e in tutti i link qui presenti...

Siamo ancora lontani da un virus per mac os x.


l'unico vero virus per ora è sempre solo la disattenzione dell'utente che fa le cose seza avere una minima idea di quel che fà ;)

certo che dare la pass di admin per vedere un jpg è un po da pirloni

:lol:

:smt023 Verissimo: però, non si mai che qualcuno - attirato dalla curiosità di vedere in presunta anteprima lo screenshot di Leopard - dia anche la password. :(

:smt039

certo che dare la pass di admin per vedere un jpg è un po da pirloni
:smt023 Verissimo: però, non si mai che qualcuno - attirato dalla curiosità di vedere in presunta anteprima lo screenshot di Leopard - dia anche la password. :(


screenshot di leopard? :-o dove, dove devo mettere la mia password di admin per vederlo? 8) :lol: :P

bhe, in tal caso si meriterebbe ampiamente tutte le eventuali conseguenze...

la troppa curiosità a volte si paga assai cara :lol: :lol:

Ne parla anche Macworld.com. (http://www.macworld.com/news/2006/02/16/oompa/index.php)

Trojan o Worm?

Ovviamente, la aziende produttrici di anti-virus per MacOS X, in crisi da molti anni, non hanno esistato a definirlo il primo virus (http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html) per Mac.

nè parla anche
PaoloAttivissimo (http://attivissimo.blogspot.com/2006/02/virus-mac.html) nel suo blog
ciao

nè parla anche
PaoloAttivissimo (http://attivissimo.blogspot.com/2006/02/virus-mac.html) nel suo blog
ciao

Nel blog si dice:
Ovviamente, se un utente è tanto sconsiderato da dare la propria password senza esitazioni anche se gliela chiede un'immagine, non c'è sistema operativo che tenga: l'anello debole è l'utente, e c'è un limite a quanto un sistema operativo può avvisare l'utente di possibili rischi e proteggerlo contro la sua imprudenza.

:smt038

Si', pero' il fatto che preoccupa e' che se c'e' riuscito qualcuno, sicuramente ci riusciranno altri. Un programma viene sempre migliorato. Quindi da worm o Trojan che sia, potrebbe subire una trasformazione radicale.

Speriamo che mamma Apple trovi una soluzione a 'sto problema. Il Mac deve essere inviolabile. Non come la sua copia venuta male... Anzi, non venuta affatto :?
Non voglio iniziare a installare Antivirus anche sul Mac. Mi sembrerebbe di tornare all'OS di Microsoft.

Bhe', dai... Effettivamente sono troppo pessimista :P

adesso anche attivissimo mi copia :lol: :lol:


l'unico vero virus per ora è sempre solo la disattenzione dell'utente che fa le cose seza avere una minima idea di quel che fà ;)

adesso anche attivissimo mi copia :lol: :lol:


l'unico vero virus per ora è sempre solo la disattenzione dell'utente che fa le cose seza avere una minima idea di quel che fà ;)

:smt023

Ovviamente, la aziende produttrici di anti-virus per MacOS X, in crisi da molti anni, non hanno esistato a definirlo il primo virus (http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html) per Mac.

Però la comunità Mac (Ambrosia) si è subito attivata e, qualunque cosa sia questo Oompa, ecco OompaLocker (http://www.versiontracker.com/dyn/moreinfo/macosx/29175), un semplice script che cambia i permessi alla cartella InputManagers da "utente" a "solo root", impedendo il processo di duplicazione.

Io non credo che valga la pena di usarlo, ma se si vuole…


:vecchietto:

Version Tracker ha rilasciato questa azione da Automator chiamata Bye_Leap (http://www.versiontracker.com/dyn/moreinfo/macosx/29177)

Anche MacAfee (http://vil.nai.com/vil/content/v_138578.htm) interviene, definendolo worm e virus.

E F-Secure (http://www.f-secure.com/weblog/archives/archive-022006.html#00000817) parla di un secondo virus che si propagherebbe grazie alla tecnologia Bluetooth: si chiama «OSX/Inqtana».

:???:

Ricordiamoci che vi sono grandi interessi commerciali dietro questa questione. Il mercato Macintosh è praticamente vergine sotto questo aspetto e in grande crescita: una vacca da mungere e che fa gola a molti.
Prendiamo quindi con le molle queste "notizie" e usiamo un po' di malizia per interpretare certe prese di posizione.

vabbè allora io ho rockfeller (il pupazzo) che ogni mattina esce dal powerbook e mi rutta in faccia per svegliarmi :lol: :lol: :lol:

che incredibile worm, il più malefico dei virus, pensate, è un jpg che richiede la password di amministratore, un trucco così sottile da ingannare qualsiasi utente, sia esso il più grande smanettone dell'universo!!!! :lol:

ma perfavore... imparassero tutti a guadagnarsi la pagnotta onestamente :lol: :lol:

ah bhe, allora anche qui su questo forum conosco almeno una decina di hacker che sono in grado di creare terribili virus...

basta fare uno script che dica a terminale di eseguire uno o più comandi potenzialmente pericolosi e cambiargli l'icona, magari camuffarlo da programma che ti permette di scaricare e cambiare ogni giorno una nuova scrivania al login...

oppure basta un azione di automator a cui si dice di selezionare tutto il contenuto della cartella Home e buttarlo nel cestino, svuotarlo senza chiedere conferma e via... un virus increddibbbbbile già pronto :lol: :lol:

se lo volete ve lo faccio, poi potete usarlo per rompere le scatole a qualche vostro amico/nemico :lol: :lol: :lol:

vabbè allora io ho rockfeller (il pupazzo) che ogni mattina esce dal powerbook e mi rutta in faccia per svegliarmi :lol: :lol: :lol: :ihihih: :ihihih: :ihihih: Fantastico!Fantastico!E per finire leggete la prova sul campo di SPIDER-MAC (http://homepage.mac.com/uomoragno/iblog/C2142074427/E20060218140101/index.html) :lol: :lol:

Dice, in estrema sintesi:


blog uomoragno:
In pratica il virus non è in grado di infettare i software di Sistema ma solo quelli presenti nella cartella utente. Spostando Camino nella cartella utente effettivamente il browser non è stato in grado di funzionare. Per quanto riguarda la diffusione via iChat, Leap-A viene trasferito ma solo ai contatti di Bonjour, il sistema di messaggistica interno e in ogni caso il ricevente deve accettare il file, decomprimerlo ed effettuare il doppio click per attivarlo. Quindi, è necessaria un'operazione manuale.

Come rimuovere il virus
Per eliminare Leap-A non è necessario un anti-virus è sufficiente cancellare la cartella apphook che si trova in Home/Libreria/InputManagers. Poi, dal Finder Vai/Vai alla cartella e digitare /temp. Quando si apre la cartella, spostare nel Cestino latestpics.tgz. Per riprstinare le applicazioni infette è sufficiente cestinarle e poi re-installarle.

;)

Malefico ,non tanto, ma intanto è già qualcosa di fastidioso...

Cosa è Bye_Leap-A ?
A cosa serve questa applicazione?

Malefico ,non tanto, ma intanto è già qualcosa di fastidioso...Cosa è Bye_Leap-A ?
A cosa serve questa applicazione?

C'è una disputa filologica, più che tecnologica, mi sembra. :(

Intanto, è partito il sondaggio su MacPolls.com (http://www.macpolls.com/?poll_id=502): virus o trojan? :-o

Si è scatenato il panico dunque! :-o Le voci girano, e tante anche :pssss: :pssss:
Io ho sentito dire che sui nuovi mac Intel non dovrebbe attecchire... Se è così il tanto criticato Mac Intel si è preso una piccola rivincita :) 8)

Insomma....Mac intel immuni per ora come lo erano i precedenti mac.
Effettivamente credo sia esagerato parlare di virus vero e proprio, ma a conti fatti, cosa è un virus?
E' una cosa simile ad uno script, quindi è discutibile l inattaccabilità degli apple.

Ragazzi, siete preoccupati? Si tratta solo di un c*zzo di virus-worm che per attecchire nelle macchine Apple deve addirittura essere cercato personalmente dall'Utente. E in piu', dovete anche dare "l'OK" per far si' che esso faccia realmente qualcosa.

Non mi pare tutto sto casino. Forse parlo cosi' perche' un tempo usavo Windows, quindi Virus, worm ecc. erano all'ordine del giorno. :P

Del presunto virus via Bluetooth se n'è occupata anche la CNN :-o

http://img163.imageshack.us/img163/6025/immagine19te.png

Questo l'articolo (http://www.cnn.com/2006/TECH/internet/02/21/apple.worm.reut/index.html) completo.

ma si dai, l'avrà fatto la apple stessa per farsi pubblicità :lol: :lol: :lol:
altrimenti vuoi che un bel rm da qualche parte non ce lo mettevano in sto wormino :lol: :lol:

Ma si dai. Chi e' quel pazzo che cerca di fare un virus per computer Apple. Proprio un pirla che non ha di meglio da fare da mattina a sera.

Comunque ragazzi, vi scrivo da un Apple Store qui a Venezia. Finalmente anche io ho il mio Mac. Sono commosso :cry: