Leap-A: un virus per Mac Os X?

Questa mattina si è diffusa la notizia, imprecisa, della nascita di un virus per Mac Os X, Leap-A. Parliamo del report di Sophos, che parla di un codice malevolo diffuso tramite il file latestpics.tgz, apparso inizialmente su MacRumors ed ora diffuso via iChat. Una volta aperto l’archivio compresso l’utente visualizza un file con un’icona che lo fa sembrare un .jpg e, se aperto, si sprigiona.

In realtà il codice in questione non è propriamente un virus, ma un trojan. Si tratta di un codice malevolo che deve essere avviato dall’utente stesso e, in realtà, casi simili si sono già visti. Inoltre, in questo caso, è spesso necessario inserire persino la password di amministratore. Fortunatamente questo codice non è in grado di propagarsi su altri sistemi, almeno non autonomamente.

Prima di aprire un file, ovviamente, è giusto essere sicuri di cosa si stia aprendo, su qualunque piattaforma stiate lavorando. In ogni caso sarebbe inutile, e stupido, negare l’esistenza del problema o soffermarsi unicamente sulla terminologia, pensando che Mac Os sia inattaccabile. Certamente le fondamenta Unix lo rendono un sistema solido, ma nulla è impossibile. L’accortezza non guasta le mele.

Qui un forum aggiornato sul tema.

[Grazie per le segnalazioni!]

(nessun voto)

19 commenti

Categorie

• Varie
• Software

Articoli simili

McAfee: il 2011 sarà l'anno nero dei virus per Mac OS del 29 dic 2010

Intego lancia l'allarme su OpinionSpy, uno spyware per Mac OS X del 02 giu 2010

Anxiety: to-do list per Mac OS X del 26 mar 2010

"Warbirds: Dogfights", il simulatore di combattimenti aerei per Mac OS X del 16 mar 2010

Nuovo virus per Mac OS X, o quasi... del 04 nov 2006

Gallerie Correlate

• 
  Windows Phone 7 Connector
• 
  myPANTONE per iPhone
• 
  Libretto per iPhone
• 
  Tower Bloxx Deluxe 3D

Commenti dei lettori

• (giorgio)

  16 feb 2006 - 20:56 - #1

  0 punti

  

  è almeno universal binary? ehehe

• (matteo)

  16 feb 2006 - 21:10 - #2

  0 punti

  

  Sarà solo un caso, visto che la cosa è possibile anche su processori PPC, ma da quando nei mac batte un cuore intel il rischio di problemi (virus, trojan etc) secondo me è inevitabilmente in aumento.

  Questo è uno dei problemi dovuti alla scelta di Apple di orientarsi sempre più verso una fascia consumer.
  Fino a qualche anno fa, Apple era sinonimo di una fascia elitaria (non per forza business) e proprio per questo godeva dei vantaggi (ma anche di alcuni svantaggi) impliciti in ogni nicchia.
  Verrà il giorno in cui sarà possibile installare OSX su comunissimi pc e verrà il giorno in cui potremo (volendo) far girare WINDOWS su macchine Apple: che sia legale o meno sicuramente prima o poi succederà.

  E questo porterà ancora di più l’interesse di qualcuno a combinare guai anche sulla nostra “isola felice”.

  Non mi interessa se un Mac costa di più.
  Non mi interessa se come molti dicono (o erroneamente pensano) non ci sono tutti i programmi necessari.
  Non mi interessa se il Mac non tutti lo sanno usare.
  Non mi interessa se il Mac “è una cosa da fighetti”.
  Non mi interessa dei commenti di chi non usa Mac.

  Però non mi interessa neanche un Mac che soffra dei problemi di windows soprattuto se i motivi di tutto questo sono riconducibili esclusivamente ad un apertura verso il mondo consumer per incrementare i profitti di Cupertino.

  Zio Steve, per favore, non essere avaro! La tua “gara” con lo Zio Bill l’hai già vinta da tempo e con molto più stile (ma meno popolarità)e questo ti rende onore.
  Zio Steve ascolta tutti noi “cuor di mela” e lascia nella loro beata ignoranza i cugini con il pc.

  http://www.macblog.it/blog.php?blogid=38&idtop=139

• (giorgio)

  16 feb 2006 - 21:14 - #3

  0 punti

  

  ragazzi basta con ste cose. Intel non è virus. Intel era l’unica scelta per andare avanti. Lo volete capire che i g5 nei portatili non ci sarebbero mai entrati. Non si può tirare avanti coi g4 in eterno, ed a quel punto cosa facevamo? Architettura x86 sui portatili e g5 sui desktop? Anche a me non piace sta strada, ma era l’unica percorribile.

• 

  (de Palo Andrea)

  16 feb 2006 - 21:22 - #4

  0 punti

  

  Uno shell script funziona su PPC come su Intel…

• (noct)

  16 feb 2006 - 21:33 - #5

  0 punti

  

  Steve Jobs è UGUALE IDENTICO a Bill Gates…da sempre..
  Il loro obbiettivo è fare soldi… degli utenti non gliene frega na mazza l’importante è incassare.

• (matteo)

  16 feb 2006 - 21:36 - #6

  0 punti

  

  Ragazzi, leggete bene! ho esordito dicendo che “è solo un caso” e che “lo script funzion anche su PPC” quindi non sto dicendo “vade-retro intel” anzi benvengano tutte le migliorie che questo processore porta (e di cui tutti avevamo bisogno). Quello che voglio dire è che Apple sta guardando troppo alla fascia consumer a discapito della fascia professional e questo porterà inevitabilmente ad un abbassamento della qualità (in favore del prezzo) che da sempre contraddistingue i prodotti Apple.

• (Tim)

  16 feb 2006 - 21:40 - #7

  0 punti

  

  Sono pienamente d’accordo con Matteo. Il mac è sempre stato un simbolo di anticonformismo. La causa principale dell’utilizzo dei mac oggi è il fatto che siano una “vera” alternativa al mondo dei PC, così pieno dei suoi problemi. Il mac quindi è nato come alternativa ai PC (o almeno lo è diventato negli anni ‘90) e farlo diventare un semplice computer come tanti altri solo per guadagnare i miliardi sembra una cosa da “avari”. Capisco che il “goal” di Apple Computer, Inc. sia il massimo profitto, così come accade nel sistema di libero mercato, ma spero che il nostro motto “Think Different” potrà riportare Steve & Co. sulla retta via. Il mac secondo me deve rimanere un prodotto di nicchia per essere mac, se no sarebbe solo un’altro PC con un look di stile.

• (matteo)

  16 feb 2006 - 21:41 - #8

  0 punti

  

  La filosofia e la politica aziendale Apple a mio parere è sempre stata diversa da quella di Microsoft. Almeno fino a questo momento.
  Certo nessuno lavora “per la gloria” (soprattutto a certi livelli) ma c’è modo e modo di far soldi. Purtroppo c’è chi riesce a fare più soldi vendendo qualcosa di meno efficente (non solo in campo informatico) ma questo è un problema diverso.

• (sauro spagnol)

  16 feb 2006 - 22:02 - #9

  0 punti

  

  La solita fuffa, di proof of concept del genere ne vengono fuori uno all’anno senza che nulla accada. Per coloro che scrivono che la causa è il passaggio ad Intel consiglio un sano e veloce approfondimento sulla differenza che esiste tra un processore e in codice eseguibile

• (Simone)

  16 feb 2006 - 23:51 - #10

  0 punti

  

  Eh bhe … gran pericolo considerando che chiede la password di amministratore.

  Se fanno allarmismi così facili si potrebbe anche dire che mac os x viene dato con un potentissimo trojan già incluso … il suo nome ? ‘rm’ ;)

• (iNtel)

  16 feb 2006 - 23:59 - #11

  0 punti

  

  Beh, anche i processori teoricamente sono attaccabili…. dal tempo del famoso pentium bug però non sembrano esserci state incongruenze nelle logiche dei processori. Questo grazie anche all’utilizzo di strumenti potentissimi per la dimostrazione di teorie basati sulla logica la cui ricerca è stata finanziata in larga parte da chi ha perso milioni di $$ (in processori ritirati dal mercato e in campagna di rilancio della propria immagine). Finita la digresssione direi di fermare i flame e commentare l’evoluzione della vicenda. (secondo me è fuffa come dice Sauro :-) )

• (Detro)

  17 feb 2006 - 01:19 - #12

  0 punti

  

  Non é un virus.
  E’ un Trojan.
  Richiede i permessi di root per essere eseguito e in MacOSX non c’é modo che un’applicazione acquisisca tali permessi senza riceverli direttamente dall’utente.
  Si tratta solo di demenza se si inserisce una password di root a caso.
  Un utente MacOSX é ben abituato a conoscere la differenza nell’operare come User (fai modifiche nella tua Home) o come Root (fai modifiche a qualunque altra cosa).

  Difficilmente si diffonderà con danni. Facilmente arriverà a tutti.

• (magomarcelo)

  17 feb 2006 - 10:20 - #13

  0 punti

  

  mi sfugge una cosa, si presenta come un jpeg e invece è un’applicazione, che in quanto tale farà si che il Finder chieda conferma dell’avvio in quanto sarà la prima volta che viene avviata sul sisteme, e come se ciò non bastasse richiede pure la password di amministratore? ma chi potrebbe diffondere una cosa del genere? mi sa che il virus se lo sono presi alla Sophos, ma di altro genere…

• (sauro spagnol)

  17 feb 2006 - 11:08 - #14

  0 punti

  

  Pare quasi che con l’ondata di switchers arrivata grazie ad iPod e Mac mini ci sia voglia di virus per sentirsi “a casa” e più normali. Incredibile, una stupidaggine del genere riportata ovunque, le case antivirus che godono e gridano allarme e tutti a parlar di primo virus per OsX… ridicolo

• (noct)

  17 feb 2006 - 12:04 - #15

  0 punti

  

  comunque questo virus è come quello albanese scherzo che girava per email.. ci mancava che ti chiedeva di diventare root e fare un rm -rf /*

• (XsimX)

  17 feb 2006 - 14:23 - #16

  0 punti

  

  Apple: “Leap.A non è un virus”

  http://www.macitynet.it/macity/aA23903/index.shtml

• (Vincenzo)

  17 feb 2006 - 17:38 - #17

  0 punti

  

  Ragazzi scusate l’ignoranza ma anche se uso l’account che Mac Os mette di default dopo l’installazione (”amministratore”), il trojan mi avrebbe chiesto la password?

• 

  Simone Gambirasio

  17 feb 2006 - 19:55 - #18

  0 punti

  

  @Vincenzo: nel caso di alcuni applicativi, come Leap-A, la password viene richiesta comunque.

• (Andrea)

  17 feb 2006 - 21:49 - #19

  0 punti

  

  Più OSX si diffonde, più i creatori di virus inizieranno a lavorare anche sui sistemi Apple.

  Poi si aggiunge il fatto che più la massa (cioè quella che sa poco di informatica) si spinge ai sistemi Apple, i casi di trojan etc. diventano comuni.