Re: [ml] Virus x Mac OS X ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Virus x Mac OS X ?
Mittente: Stefano Zanero
Data: Fri, 17 Feb 2006 21:17:46 +0100 (CET)

Gelpi Andrea wrote:

> Qualcuno ha informazioni più dettagliate? O si tratta di una bufala?
> http://www.lastknight.com/2006/02/16/il-primo-virus-macos-x/

Mah, in realta' si tratta sostanzialmente di una cosa a cavallo tra un
trojan e un worm con pochissima capacita' di diffusione:
http://www.ambrosiasw.com/forums/index.php?showtopic=102379
http://vil.nai.com/vil/content/v_138578.htm
http://it.slashdot.org/it/06/02/16/1322209.shtml
http://www.f-secure.com/v-descs/leap_a.shtml

Per inciso, sulla pagina da te citata c'e' un po' di confusione sulla
tassonomia di virus/worm/trojan, ove si sostiene che un worm "si propaga
senza intervento dell'utente", mentre il virus e' una superclasse che
contiene tutto il codice autoreplicante.

In realta' il codice autoreplicante che richiede un programma host si
chiama virus, mentre il codice autoreplicante che non richiede un
programma host si chiama worm, a prescindere dalla necessita' di
interagire con l'utente (e.g. i mass mailer in generale sono spesso
worm, anche se richiedono interazione con l'utente).

Questo oggetto e' sostanzialmente un worm, anche se modifica iChat per
propagarsi meglio. Addirittura, qui:
http://www.melablog.it/post/1521/apple-si-pronuncia-su-leap-a
Si legge che:
"Leap-A non e' un virus, e' malicious software che richiede all'utente
di essere scaricato ed eseguito. Apple ricorda sempre ai suoi utenti di
accettare file solo da soggetti e siti che conoscono, e di cui si fidano".

Da una delle pagine sopra, tra l'altro, si legge che:
"You cannot be infected by this unless you do all of the following:
1) Are somehow sent (via email, iChat, etc.) or download the
"latestpics.tgz" file
2) Double-click on the file to decompress it
3) Double-click on the resulting file to "open" it
...and then for non-Admin users, it fails to infect most applications."

Quindi un oggetto relativamente poco pericoloso.

Ho approfittato del mio messaggio per "condensarne" vari altri che
contenevano solo dei link. Thanks per i link contenuti in questo
messaggio a:
- Zen
- news.pceribelli@xxxxxxxxx
- Davide Savazzi
- Luca Mercuri

Ciao a tutti,
Stefano Zanero
(co-moderatore e logorroico)

Messaggi successivi:
- Re: [ml] Virus x Mac OS X ?, Nicola D'Agostino

In risposta a:
- [ml] Virus x Mac OS X ?, Gelpi Andrea

Data:
- precedente: Re: [ml] Dubbio su VPN, Angelo Dell'Aera
- successivo: [ml] Sicurezza demone chroot()ato non privilegiato, xeon
- indice

Argomento:
- precedente: Re: [ml] Virus x Mac OS X ?, Marco Bonetti
- successivo: Re: [ml] Virus x Mac OS X ?, Nicola D'Agostino
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005