Macintosh felhasználók váltak a vírusírók újabb célpontjává
forrás Prim Online, 2006. február 17. 19:03
Megjelent az első Macintosh OS-X-re írt natív fájlfertőző féregvírus - adta tudtul sajtóközleményében a VirusBuster Kft. A kártevő többnyire OS-X operációs rendszert futtató PowerPC processzorra épülő Macintosh gépekre veszélyes, ezért fokozottan figyeljünk a jpeg file-ok megnyitásakor - figyelmeztet a vírusvédelem magyar szakértője.
A fertőzés (alias Leap.A, IM-Worm.Mac.Leap.a, Trojan.Leap.A, OSX/Leap-A, Trj/Oomp.A) többnyire egy latestpics.tgz nevű fájlban érkezik, melynek hossza 39,596 bájt. Az archív állományt kicsomagolva a felhasználó egy latestpics nevű állománnyal szembesül, ami a jpeg fájlok szokásos ikonjával csábít a megnyitásra. A kártékony kódsort ez a dupla kattintás aktiválja.
A vírus latestpics néven bemásolja magát a /tmp könyvtárba, majd hozzáadja erőforrásként a jpeg ikont, és mindezt betömöríti egy tar + gzip fájlba. A féreg később ezt a latestpics.tgz fájlt fogja továbbküldeni a nevünkben az iChat segítségével az üzenetküldő alkalmazás partnerlistájában található ismerőseinknek.
A támadás következő fázisában a főprogram fertőzhető állományok után kezd kutatni a merevlemezen. Megkeresi azokat az alkalmazás típusú állományokat, melyeket az aktuális hónapban már használtunk. Fertőzéskor a vírus átveszi az eredeti program helyét, és létrehoz egy "oompa" nevű kiterjesztett attributumot "loompa" tartalommal. Ebből "tudja" a vírus, hogy a fájl már fertőzött, így többet nincs vele dolga. Szerencsére egy programozási hiba miatt a fertőzött állományok eredeti kódja nem fut le, így könnyen észrevehető a vírus jelenléte számítógépünkben.
"A féreg alacsony fertőzőképessége miatt egyelőre nem okozott jelentős problémát, melyhez a programozási hibán kívül az is hozzájárul, hogy nem használ ki semmilyen kritikus hibát.
A kód megírása valószínűleg csak az első teszt volt a vírust fejlesztők számára. Hamarosan jelentősen virulensebb mutációkkal kell majd szembenézniük a Macintosh felhasználóknak is" - mondta Szappanos Gábor a VirusBuster Kft. víruslabor vezetője.
A vírus latestpics néven bemásolja magát a /tmp könyvtárba, majd hozzáadja erőforrásként a jpeg ikont, és mindezt betömöríti egy tar + gzip fájlba. A féreg később ezt a latestpics.tgz fájlt fogja továbbküldeni a nevünkben az iChat segítségével az üzenetküldő alkalmazás partnerlistájában található ismerőseinknek.
A támadás következő fázisában a főprogram fertőzhető állományok után kezd kutatni a merevlemezen. Megkeresi azokat az alkalmazás típusú állományokat, melyeket az aktuális hónapban már használtunk. Fertőzéskor a vírus átveszi az eredeti program helyét, és létrehoz egy "oompa" nevű kiterjesztett attributumot "loompa" tartalommal. Ebből "tudja" a vírus, hogy a fájl már fertőzött, így többet nincs vele dolga. Szerencsére egy programozási hiba miatt a fertőzött állományok eredeti kódja nem fut le, így könnyen észrevehető a vírus jelenléte számítógépünkben.
"A féreg alacsony fertőzőképessége miatt egyelőre nem okozott jelentős problémát, melyhez a programozási hibán kívül az is hozzájárul, hogy nem használ ki semmilyen kritikus hibát.
A kód megírása valószínűleg csak az első teszt volt a vírust fejlesztők számára. Hamarosan jelentősen virulensebb mutációkkal kell majd szembenézniük a Macintosh felhasználóknak is" - mondta Szappanos Gábor a VirusBuster Kft. víruslabor vezetője.
Kapcsolódó cikkek
- A Mac OS X Leopard frissítés 300 újítást tartalmaz
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Open- és StarOffice makróvírus minden platformra
- A Sicontact megkapta Ausztriát is
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Új vállalati kémprogram-eltávolító
- Mac táblagép koncepciómodell
- Megjelent az AVG Internet Security Home változata
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39