Es comencen a veure exemplars de malware per a Mac OS X
La sortida dels primers Mac's basats en processadors d'Intel sembla haver coincidit amb un fenomen molt llunyà fins ara per als usuaris de la plataforma de la poma: l'aparició de virus i troians.Fins ara el malware (programari perjudicial) era gairebé exclusiu de la plataforma Windows, existint mostres de proves de concepte i patògens amb molt poca repercussió per a Linux i Mac OS X. Tot i això, el canvi de plataforma des dels xips PowerPC a l'arquitectura Intel pot haver obert la gana de les ments més inquietes, incloent-hi aquelles menys desitjades: els virii (creadors de virus i altre programari maligne).
Algunes persones fins i tot van arribar a rumorejar que el canvi de xips facilitaria la feina de tota mena de hackers per a vulnerar la seguretat del sistema operatiu. Fins i tot es va arribar a dir que Apple no publicaria el codi font de futures versions de Darwin per a Intel x86, per a no facilitar d'aquesta forma la tasca a aquells que volguessin provar sort, cosa sens dubte falsa (i que es pot comprovar a http://www.opensource.apple.com/darwinsource/ ).
El primer patogen per a Mac OS X que ha vist la llum aquests dies és Leap.A, un troià que s'expandeix emprant el programari de missatgeria instantània iChat amb el nom d'arxiu latestpics.tgz, que en anglès dóna la impressió de contenir fotografies. Una vegada descarregat i executat, l'anterior arxiu comprimit allibera al seu torn dos nous arxius, un dels quals és ocult i simplement consisteix en un recurs per a fer semblar una imatge a l'altre arxiu restant.
Pel que sembla, el troià només reemplaça les aplicacions executables per una còpia d'ell mateix, guardant les aplicacions en un altre directori.
Una completa descripció d'aquest malware es pot trobar a
Sophos virus analysis: OSX/Leap-A
http://www.sophos.com/virusinfo/analyses/osxleapa.html
El segon programa d'aquesta mena descobert recentment és Inqtana.A, i es tracta d'una prova de concepte que no s'ha trobat "in the wild" (en llibertat).
Inqtana es transmet a través d'una petició de transferència d'arxius mitjançant Bluetooth, concretament una petició OBEX (OBject EXchange). Quan l'usuari de la màquina afectada accepta la transmissió i rep l'arxiu infectat, el virus s'autoexecuta, disposant-se al sistema per a executar-se de forma automàtica la següent vegada que l'ordinador sigui reiniciat.
Un cop infectat un ordinador, Inqtana només es reprodueix, no provocant cap dany més a la màquina.
Els detalls corresponents a Inqtana.A es poden trobar a
F-Secure Worm Information Pages : Inqtana.A
http://www.f-secure.com/v-descs/inqtana_a.shtml
Aquest virus té un comptador intern que el desactiva el dia 24 de febrer, però variants del seu codi font (que de moment no s'han detectat) podrien ser més perjudicials.
Tot i aquest augment inusual en l'aparició de malware per a la plataforma Macintosh, per ara els seus usuaris poden estar tranquils; són poc nombrosos -almenys fora de països concrets com els Estats Units o el Japó- i estan massa separats com per a què un virus de qualsevol mena els afecti gaire, pel que no constitueixen un objectiu atractiu per als virii, a diferència dels usuaris de Windows. I és que, sense cap mena de dubte, el sistema operatiu més usat, és també l'objectiu predilecte d'aquestes persones, ja que un patogen en aquest entorn té molts números per a multiplicar-se en progressió geomètrica.
posted by Guillem @ 3:51 p. m.
0 Comments:
Publica un comentari a l'entrada
<< Home