Pirmais vīruss priekš OS X

16/02/2006 Apple

Laikam beidzot noticis nenovēršamais – monumentāli parādijies pirmais OS X vīruss. Tam vajadzēja tikai nieka 20+ciktur gadus – saprotams, jo kādēļ gan kādam pūlēties radīt vīrusu sistēmai, ko itkā neviens īsti nelieto. Atklājis un sīki izpētijis to ir kāds tur Ambrosia Software prezidents un nodēvējis to par “Oompa-Loompa” vīrusu dēļ tā kodā bieži sastopamā “oompa” atribūta. Nosaukums ir atsauce uz neseno filmu “Charlie and the Chocolate Factory” – Oompa Loompas bija mazi nekrietni pakistānveidīgi rūķi.

Šis briesmonis parādās arhīva faila formā latestpics.tgz visticamāk ierodās ar e-pasta starpniecību un satur, cik var nojaust, kautko līdzīgu failam ar .jpeg paplašinājumu – tātad attēlu, kuru palaižot vīruss mēģina bloķēt dažādu aplikāciju darbību, kā arī mēģina sevi izplatīt tālāk nosūtot to visiem iChat kontaktiem. Tiesa, iChat nav tik populārs, jo neatbalsta svarīgo MSN protokolu.

Lietotāju daļa, ko šis vīruss varētu nopietni apdraudēt ir tā pati prātīgā lietotāju daļa, kas nekautrējoties ikdienā regulāri mēdz atvērt no svešām un jokainām e-pasta adresēm saņemtos pielikumu failus, lai paskatītos “kas tad nu tur varētu būt”. Ja vēl sveši e-pasti nešķiet gana aizdomīgi, varbūt roka apstāsies brīdī, kad OS X prasīs ievadīt administratora paroli pēc “itkā” arhīvā esošā attēla faila palaišanas. To darīt nevajadzētu, bet es ticu, ka lielākā daļa OS X lietotāju ir gana prātīgi, lai izvairītos no šāda veida neticamas inficēšanās un pat nemaz oriģināli nebūtu atvēruši to pielikumu.

Pāris gadi un OS X bez-vīrusu, bez-trojānu un bez-nasty-shit slava būs galā un visiem nāksies uzstādīt lielas un ēdelīgas anti-virus aplikācijas. Tāda ir augošas popularitātes cena, kautgan manuprāt viss ir atkarīgs tieši no lietotāja. Symantec un un McAfee jau berzē roķeles – pavērsies vesels jauns tirgus. Starpcitu šo vīrusu viņi ir nodefinējuši par OSX/Leap un tas jau ir, kā teikt, iereģistrēts de facto. Neticās gan, ka uz OS X tēmētās zarazas jebkad būs tik daudz un tik destruktīvas, kā uz Windows. Gaidīsim, ko teiks pats Apple.

13 komentāri

  • Boo
    16/02/2006 plkst. 21:17
    pat zem windozes no 1999 nelietoju anti-viirusu - ir tikai triis likumi, kas jaaieveero 1) firewall 2) no-Oulook-like email programm 3) pat no pazinjaam bez sakariiga teksta nekaadus attachmentus neveert...
  • mxz
    16/02/2006 plkst. 21:22
    Man jau gadu Windows laptops darbojās bez nekāda AV vai anti-spyware un nekas viņam nav noticis, strādā kā svaigs.
  • DeeWee
    16/02/2006 plkst. 21:33
    Nu es Jums abiem varu tikai pievienoties. Uz Win Portables man antiviirusa nav (Lepojos tjipa ?). Svariigu datu arii.
  • Normunds
    16/02/2006 plkst. 21:50
    hmz, cik nopratu šis vīruss ir no tās pašas sugas, kas reiz bija apkārt klīstošie .zip faili ar parolēm - tb bija jābūt samērā "advancētam" ietotājam, lai to atrautos.

    Pievienojos tiem, kas uz win strādāja bez AV. Nelietoju to kopš nahrenizēju visas p2p - gadus 3.
  • .M.
    17/02/2006 plkst. 00:28
    Jā 2004. gada aprīlī jau runāja par vīrusu “MP3Concept“ visur bļāva ,pirmais vīrus, pirmais sievuss... izrādijās ka tas ir trojānis. Un šitas velk tieši uz to pašu pusi. Šī (Mac OS X) nav tā sistēma kurā kaukāds sūds var pats palaisties (izmantojot sistēmas caurumus), un atstāt lietotāju ar seju dubļos. Nav nekādu problēmu uztaisīt skriptu ar nosaukumu LABAIS kurš izdzēš tavu mājas mapi, aizsūtīt to kādam draugam-durakam un pateikt: palaid, ievadi admina paroli, un būs tev bankas konts Šveicē ar 1000$. Pats atļāvi, pats arī sēdi sūdos.
  • Livingston
    17/02/2006 plkst. 16:20
    monumentāli parādijies ??? Nevar būt :)
  • [iCE2]
    17/02/2006 plkst. 17:23
    Ka tik Symantec vai McAfee viiri paši nav tur roku pielikuši pie tā vīrusa - pats jau saki, ka tāds tirgus neiekarots, nu nav ko viņam tā neiekarotam stāvēt ;)
  • .M.
    17/02/2006 plkst. 17:41
    Leap-A malware: what you need to know

    The good news is that Leap-A hasn’t revealed a security hole in OS X. Rather, it’s just a piece of software that does evil things after it tricks you into installing it on your machine.

    The Leap-A malware does not mean that OS X is any less safe from viruses than it was prior to its release. Socially-engineered malware has always been possible, and will always be possible. If you can get a user to run something, then clearly, you can choose to do whatever you wish while your code is executing.

    izlasiet - http://www.macworld.com/news/2006/02/16/leapafaq/index.php?lsrc=mwrss%3E
  • mxz
    17/02/2006 plkst. 17:42
    "monumentāli" - tas tā vareni, simboliski.
  • .M.
    19/02/2006 plkst. 02:08
    Bet kā jau noskaidrots nekas "monumentāls" nav noticis. Blefs (ka tas ir vīruss) vien.
    Un tu tur esi piedalījies. Neizpētot faktus pārpublicējis . Apsveicu.

    Jums ieteicamā literatūra - http://daringfireball.net/2004/06/broken_windows un http://daringfireball.net/2004/06/so_witty
  • mxz
    19/02/2006 plkst. 02:39
    Vienīgais fakts, ko es "pārpublicēju" bija fakts, ka informācija par šādu te lietu ir parādijusies apritē. Pietam, tāpat kā tās daringfireball teorētiskās literatūras autors, es nedalu kategorijās visas tās lietas - tas ir crapware vienalga, ko sliktu tas dara.

    Starpcitu arī pusizdzerst alus no rīta blakus gultai ir "monumentāls" :)
  • krizdabz
    22/02/2006 plkst. 13:11
    Šeku reku jau otrais arī klāt: http://www.securityfocus.com/brief/143?ref=rss
  • edgars
    5/04/2007 plkst. 14:05
    ļoti labs windows iet kaa smeereets!

Ko tu domā?


Šādus tagus drīkst izmantot: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

FFWD