Geen paniek: Mac OS X virus is Trojaans paard
Het nieuws gisteren dat het eerste "virus" voor de Mac OS X was ontdekt haalde overal de headlines. Er is echter geen reden tot paniek. Het gaat hier namelijk niet om een virus of worm die zichzelf kan verspreiden, het gaat om een Trojaans paard. De malware doet zich namelijk voor als iets dat het niet is.
Technisch gezien is Leap-A of Oompa Loompa een combinatie van een Trojan, worm en virus. Het voegt zich toe aan uitvoerbare bestanden, wat een kenmerk van een virus is. Het probeert zichzelf van machine naar machine te verspreiden, kenmerkend voor een worm en het is malware omdat het schade aanricht op de computer. Apple raadt gebruikers daarom aan om alleen bestanden van betrouwbare websites en aanbieders te accepteren.
De kwaadaardige code verbergt zich in het bestand latestpics.tgz, wat een afbeelding van OS X 10.5 zou moeten zijn. Na het uitpakken van het bestand en het openen van de "afbeelding", installeert de malware zich op het systeem.
Eenmaal geinstalleerd doet Leap-A twee dingen. Het stuurt zichzelf naar iedereen in de iChat buddy list. Alle contacten krijgen de standaard iChat "transfer message" te zien, wat verborgen blijft voor de geinfecteerde gebruiker. Verder infecteert Leap-A allerlei Cocoa applicaties via een InputManager die in de directory van de gebruiker geinstalleerd wordt.
Elke keer dat een geinfecteerde Cocoa applicatie gestart wordt, zal Leap-A de OS X 10.4s Spotlight zoekfunctie gebruiken om de meest gebruikte programma's te zoeken. Zijn het Cocoa applicaties, dan worden die ook geinfecteerd. Cocoa is een ontwikkelomgeving voor OS X applicaties en wordt door de meeste Apple programma's en third party software gebruikt.
Gebruikers die met gezond verstand bestanden downloaden en openen lopen dus geen risico. Leap-A is ook niet het bewijs dat de Mac opeens kwetsbaarder voor virussen is geworden. Social engineering malware is altijd mogelijk geweest en zal altijd mogelijk blijven. Geen enkele Mac gebruiker zou zich dan ook zorgen moeten maken over Oompa Loompa, aldus Macworld.
eerste twee alinea's.
Vreemd dat er 'geen paniek' is, op een Windows platform
breekt de pleuris uit bij een Trojan, in de MAC wereld is er
niets aan de hand ? Nogal een pedante houding als je het mij
vraagt.
Laat het een voorbode zijn ....
Nogal vreemde titel en een nog veel vager artikel, m.n. de
eerste twee alinea's.
Vreemd dat er 'geen paniek' is, op een Windows platform
breekt de pleuris uit bij een Trojan, in de MAC wereld is er
niets aan de hand ? Nogal een pedante houding als je het mij
vraagt.
Laat het een voorbode zijn ....
root-wachtwoord vraagt...
In de UNIX-wereld is het gebruikelijk niet als root te
werken: daarom geen paniek dus.
Gebruikers die met gezond verstand bestanden downloaden en
openen lopen dus geen risico.
Maar dit vind ik een gevaarlijke uitspraak:
Geen enkele Mac gebruiker zou zich dan ook zorgen moeten maken
over Oompa Loompa
the beach' video. You can install this 2 hours pumping action by entering
the password needed to install applications. Careful use this password
only for certified applications like the paris hilton naked on the beach
video. Make you computer save. click next to continu paris hilton naked
on the beach
50% kans dat het werkt....
Maar dit vind ik een gevaarlijke uitspraak:
Geen enkele Mac gebruiker zou zich dan ook zorgen moeten maken
over Oompa Loompa
Ik ben het ermee eens want Oompa Loompa is een fictief karakter in een
boek van Roald Dahl. Een virus of een trojan dient te voldoen aan de
regels met betrekking tot naamgeving. Als iemand dat niet doet, kun je -
ook als redactie met beperkte kennis van malware- direct concluderen dat
degene die de naam gebruikt *geen* betrouwbare bron is.
Ja, beste luistervrienden, dat was een gratis TIP voor de redactie van
security.nl. Nu oogjes dicht, en snaveltjes toe. Slaap lekker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.