Il primo Virus MacOs X?

Sembra che anche gli utenti MacOs X siano stati elargiti di quel meraviglioso dono del mondo Windows chiamato Virus. Certe cose sono semplicemente troppo belle per non essere esportate=]. Nella notte del 13 Febbraio un utente non registrato ha postato sul forum di MacRumors un link ad un file che dichiarava di contenere gli ultimi screenshot in anteprima di Leopard Mac OS X 10.5. Il file aveva nome “latestpics.tgz” e il rumor aveva come ovvia intenzione quella di attirare i curiosi verso informazioni su una revisione del sistema operativo che non è ancora in possesso nemmeno degli sviluppatori.. Il file risultante dalla decompressione appariva essere un file standard di icona JPG ma nascondeva in effetti un eseguibile Unix opportunamente celato. Un primo tentativo di disassemblamento del codice (ecco il thread originale) rivela che l’applicazione contiene codice virus-like o programmato per apparire tale. Anche le stesse routines contenute hanno nomi sicuramente significativi: _infect: _infectApps: _installHooks: _copySelf:

Le conseguenze precise dell’utilizzo dell’applicazione sono ad oggi ancora sconosciute ma dalle note dei primi utenti contagiati sembrerebbe diffondersi in modo autonomo, anche se non è chiaro se attraverso differenti drive, connessioni di rete e/o mail. Unico dato certo ad oggi è l’utilizzo da parte del malicious code di SpotLight per ricercare altre applicazioni sul computer vittima e infettare la macchina ospite inserendo codice negli eseguibili. Andrew Welch sta seguendo gli sviluppi della situazione in questo thread. Personalmente tratterò l’argomento alla prossima edizione del MasterCourse di Virus e Sicurezza Informatica che terrò a Milano il 10-11 Aprile 2006. UPDATE: Una volta tanto ho qualche ora di anticipo su SlashDot…. Inoltre segnalo il completo articolo di Andrew.

E’ un virus?

Una nota di definizione piuttosto importante riguarda cosa si intenda per Virus e se questo debba o meno essere classificato tale necessitando di un intervento diretto di esecuzione da parte di un utente e non autoreplicandosi al di fuori dell’ambiente ospite (salvo, ricordiamoci, se l’utente utilizza supporti esterni per memorizzare informazioni infette). A tal proposito la definizione formale di Virus recita:

In computer security technology, a virus is a self-replicating program that spreads by inserting copies of itself into other executable code or documents. A computer virus behaves in a way similar to a biological virus, which spreads by inserting itself into living cells. In altre parole se è corretto definire l’applicativo un Troyan poichè si cela all’interno di un supposto contenuto di immagine, esso apparteine inoltre ad ogni merito alla categoria formale dei Virus.

Autore:

No, il terrorismo non c’entra con la sorveglianza di massa

E non lo dico io, lo dice Nils Muižnieks, Commissario ai Diritti Umani del Consiglio Europeo che si pronuncia in modo perentorio affermando che: The “secret, massive and indiscriminate” surveillance conducted by intelligence services and disclosed by the former US intelligence contractor Edward Snowden cannot be justified by the fight against terrorism, the most senior […]