El otro día se posteó en los foros de Mac Rumors un enlace a un archivo que decía ser unas capturas de pantalla del Leopard Mac OS X 10.5. El archivo (latestpics.tgz) parece ser que es un virus que algunos usuarios han visto cómo se propagaba de un ordenador a otro de su red local usando iChat. Aunque la primera impresión parece ser un JPEG, realmente es un ejecutable de Unix con varias rutinas perversas. El archivo desensamblado puede descargarse aqui http://forums.macrumors.com/showpost.php?p=2145834&postcount=63
Antes de que alguien lo diga, si, es necesario descomprimir el archivo, ejecutarlo (ver el JPEG) y, la mayoría de usuarios, introducir la contraseña de Administrador del equipo. Por tres veces el usuario debe actuar expresamente para "infectarse". Hay un hilo en Slashdot http://it.slashdot.org/it/06/02/16/1322209.shtml
De acuerdo con lo que dices, mi intención al menearlo es mostrar que ya hay malware para OSX "in the wild" y no hacer comparaciones entre plataformas, porque no hay color. Este meneo es sólo informativo.
Security expert Ken Dunham said: "While not likely to impact a Macintosh computer today, Leap.A is an important wake-up call for the Macintosh community regarding new threats that will likely emerge against the OS in coming years. Mac OS X has implemented significant changes to the operating system that hindered historical Macintosh malcode. Leap.A (CME-4) acts like a combination of a Trojan, virus and worm. It acts like a Trojan because it masquerades as a JPEG file, a virus because it attempts to infect executables, and a worm because it attempts to send copies of itself to others via iCHAT." http://www.theinquirer.net/?article=29753
No la meneo, la reporto como errónea. Es un troyano, no un virus. El usuario tiene que descomprimir un fichero muy sospechoso, ejecutar lo que salga de ahí, y meter el password de root cuando se lo pregunten, como dice #2. Básicamente si a alguien así de tonto le pasa algo malo, se lo merece. Por otra parte, puede hacerse lo mismo con cualquier sistema: Ubuntu, OpenBSD... si el usuario comete semejante cadena de imprudencias, ningún sistema está seguro.
Parece mentira que la gente no lo entienda. Windows es inseguro por diseño y por eso tiene tantos virus y gusanos con éxito. Los sistemas tipo UNIX como GNU/Linux, los BSDs o Mac OS X son seguros por diseño y por eso no queda más remedio que recurrir a los usuarios torpes, lo cual por suerte es mucho menos efectivo que atacar automáticamente vulnerabilidades reales del sistema operativo.
Comentarios
Antes de que alguien lo diga, si, es necesario descomprimir el archivo, ejecutarlo (ver el JPEG) y, la mayoría de usuarios, introducir la contraseña de Administrador del equipo. Por tres veces el usuario debe actuar expresamente para "infectarse". Hay un hilo en Slashdot http://it.slashdot.org/it/06/02/16/1322209.shtml
De acuerdo con lo que dices, mi intención al menearlo es mostrar que ya hay malware para OSX "in the wild" y no hacer comparaciones entre plataformas, porque no hay color. Este meneo es sólo informativo.
Security expert Ken Dunham said: "While not likely to impact a Macintosh computer today, Leap.A is an important wake-up call for the Macintosh community regarding new threats that will likely emerge against the OS in coming years. Mac OS X has implemented significant changes to the operating system that hindered historical Macintosh malcode. Leap.A (CME-4) acts like a combination of a Trojan, virus and worm. It acts like a Trojan because it masquerades as a JPEG file, a virus because it attempts to infect executables, and a worm because it attempts to send copies of itself to others via iCHAT."
http://www.theinquirer.net/?article=29753
Vaya tela !
Dicen que hay un virus pechá de destructivo para Ñu y os lo voy a pasar. Aquí lo tenéis:
"coger el ordenador y arrojarlo por la ventana"
Si el usuario se infecta siguiendo unos pasos (abrir la ventana, agarrar el ordenador arrojarlo...) la máquina queda destruida en pocos segundos.
No la meneo, la reporto como errónea. Es un troyano, no un virus. El usuario tiene que descomprimir un fichero muy sospechoso, ejecutar lo que salga de ahí, y meter el password de root cuando se lo pregunten, como dice #2. Básicamente si a alguien así de tonto le pasa algo malo, se lo merece. Por otra parte, puede hacerse lo mismo con cualquier sistema: Ubuntu, OpenBSD... si el usuario comete semejante cadena de imprudencias, ningún sistema está seguro.
Parece mentira que la gente no lo entienda. Windows es inseguro por diseño y por eso tiene tantos virus y gusanos con éxito. Los sistemas tipo UNIX como GNU/Linux, los BSDs o Mac OS X son seguros por diseño y por eso no queda más remedio que recurrir a los usuarios torpes, lo cual por suerte es mucho menos efectivo que atacar automáticamente vulnerabilidades reales del sistema operativo.
Si esto es "malware", yo soy el emperador de Roma.