OSX.RSPlug.A è stato definito da Intego un trojan horse. Da Wikipedia apprendiamo che “[un trojan horse] è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile“.
In pratica, se si naviga su alcuni siti “border line” viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing.
In effetti tutto questo è preoccupante: tra conferme ed interventi, l’utente deve compiere 7 azioni per poter creare danni.
Ma Virgilio ci ha insegnato che i troiani, per far entrare il cavallo di legno “grande come una montagna”, dovettero addirittura demolire una porta della città.
Se aprite il terminale e digitate sudo rm -rf / impiegate meno tempo ed il risultato (la cancellazione totale del disco) è molto più scenografico…
E’ finita, cari miei: la piattaforma Mac non è più sicura.
Possiamo affermarlo con certezza, ora.
Tutto è perduto.
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(6 Voti | Media: 3.5 su 5)
selby
02 nov 2007 - 08:53 - #1Per rendere il tutto più insicuro l’avrebbero potuto rinominare “trojan.dmg”
Albertoz
02 nov 2007 - 08:54 - #2Esistevano anche una quarantina di virus per GNU/Linux. Poi le distribuzioni fecero un Software Update, e nessuno ne parlo più..
La risposta sarà un una semplice correzione in un aggiornamento… Per un trojan ogni tot mesi, poi…
millastro
02 nov 2007 - 08:56 - #3Brillante e ironico, forse troppo sottile per color o che non sono in grado di cogliere le sfumature.
Sono tanti; magari tra loro c’è anche chi digiterà la stringa di cancellazione del disco per vedere se DAVVERO funziona: sono pronto a scommetterci!
:-)
iLacez-
02 nov 2007 - 08:59 - #4Però che tristessa le ultime righe…………
E’ finita, cari miei: la piattaforma Mac non è più sicura.
Possiamo affermarlo con certezza, ora.
Tutto è perduto.
Filippo B.
02 nov 2007 - 09:02 - #5Io non sto ridendo, se si crede che il dover compiere tutte queste azioni possa fermare il primo utonto che VUOLE vedere il filmato porno e NON SA a che diavolo serva una password da amministratore… Il problema qua non è OSX che viene “bucato” ma la diffusione di queste cose che una volta neppure c’erano! Qua ho scritto due righe per poter rimuovere il malware se si è stati infettati, se potesse interessare…
saxolino
02 nov 2007 - 09:02 - #6ottimo articolo!:d
Jack
02 nov 2007 - 09:03 - #7@millastro
eh in verita io, beh devo dire che, c’è insomma…
:P
A parte gli scherzi, è bello vedere come si creda ancora nell’esistenza di virus (se così li possiamo chiamare) per mac e come si cerchi di rendere l’istallazione più user-friendly (in linea con leopard).
…ehh vabè, un modo simpatico di iniziare la giornata!
Zak
02 nov 2007 - 09:04 - #8Questo fa il paio con il virus per iPod che aveva bisogno che si installasse linux sul lettore e poi, di proposito, installare pure il virus :)
Marcolens
02 nov 2007 - 09:06 - #9Ok spero di non imbattermi in sto figlio di t****…
tommolommo
02 nov 2007 - 09:15 - #10@millastro, si di do ragione. Togliete la stringa di formattazione del disco se no ricevete mail su mail ;)
pippa
02 nov 2007 - 09:20 - #11IMHO il problema non è quante azioni si debbano compiere ma quanto sia probabile che un utente poco esperto / smaliziato le compia. Se l’utente si convince che il file è effettivamente un plugin mancante, il resto vien da sé…
DAddYE
02 nov 2007 - 09:28 - #12MARCELLO Majonchi,
fossi in te eviterei di “sboroneggiare” e magari cerca di fare un analisi un tantino più coerente.
Io ne ho parlato in modo serio qui:
http://blog.lipsiasoft.com/articles/2007/11/01/virus-trojan-su-osx-la-soluzione-potrebbe-essere-semplice
DAddYE
02 nov 2007 - 09:36 - #13MARCELLO,
siccome probabilmente non leggerai quello che ho scritto io, e tantomeno risponderai qui, dimmi tra qualche anno (speriamo di no) quando ci saranno milioni di malware (tipo questo), se il tuo articolo avrebbe ancora senso.
Diciamo la verità anche in winzoz spesso bisogna essere imbranati per prendere un virus, ed è proprio su questo che i virusmaker fanno leva.
Io ho scritto nel mio blog che servirebbero dei certificati, qualcosa che attesti l’autenticità e la perfetta integrità del programma che andiamo ad installare.
Scriveresti questo articolo ancora se percaso qualche hacker più serio unisse questo “Trojan” a perian? iPassword? CCC?
Anche per quei programmi dobbiamo inserire password di root.
Rispondi…
harduru
02 nov 2007 - 09:42 - #14@Daddye
non sprecare parole a commentare un post del genere…
jack.o.matic
02 nov 2007 - 09:43 - #15chi ha scritto questo articolo è veramente una bestia!
che vuol dire se ci sono 7 passaggi da fare?
se il trojan riesce a ingannare l’utente (cioè riesce a far credere di essere un programma normale) che ci siano 7 o 17 passaggi da fare è uguale!!anzi è bene, come succede per tutti gli altri programmi
giuliano80
02 nov 2007 - 09:46 - #16AHAHAAHAHAH!!
Grandioso.
L’ho già detto ma lo ripeto: non serve un antivirus, serve un antiidiozia, ma quello non l’hanno ancora inventato.
Luca Bernardi
02 nov 2007 - 09:47 - #17perdonatemi ma io ci tengo a sottolineare il fatto che se l’utente ha deciso di guardarsi quel video quei 7 passi in realtà sono cosa naturale, non m sembra una procedura così anormale da poter insospettire qualcuno!
E onestamente sono molto spaventato da questa notizia, anche se mi auguro si tratti di un caso isolato, spero non diventi il primo di tanti (sicuramente non tanti come windows) io non credo come a detta di qualcuno che l’unico motivo per cui mac non ha virus è perchè lo usano in pochi, ma sicuramente una minima influenza l’ha avuto.
e mi auguro in un prossimo futuro di dovermi preoccupare di installare un antivirus su osx.
Non possiamo minimizzare sempre tutto! infini sono abbastanza dispiaciuto di qualche passo falso di apple…si perchè c’è stato…è innegabile!
Gikifavi
02 nov 2007 - 09:48 - #18Eccoli.. poveri utenti winzozz invidiosi che nn ammettano mai niente.
Io concordo in pieno con l articolo, su win si prende un sacco di spazzatura, spyware ecc, senza alcune conferme.
GoodBye.
Eduardo
02 nov 2007 - 09:51 - #19alla faccia dell’allarmismo…
Mi pare normale che se si crea un programma con codice malevolo come questo che ti chiede però(come giusto su mac osx) la password d’amministratore, funzioni.
La morale della favola è “non installare programmi di dubbia provenenza”. Non lo fanno i quelli che usano il pc, perchè dovremmo noi.
Napo Aperol
02 nov 2007 - 09:59 - #20Vabbè insomma bisogna far di tutto per volerlo installare…
Supernaut
02 nov 2007 - 10:05 - #21Quelli che fanno tanto gli spiritosi dovrebbero un attimino fermarsi a ragionare su una cosa: proprio per il fatto che il Mac OS è risaputo sia infinitamente più al sicuro dai programmi infetti di Windows, nel momento in cui ci si imbatte in una richiesta del genere la soglia di diffidenza sarà logicamente molto bassa: mentre su Windows si sarebbe subito sospettosi, su un Mac molti potrebbero a cuor leggero fidarsi dell’apparente scopo del programma. E qui non si tratta di essere deficienti o utonti, perché è anche conseguenza del contesto. Pensateci, la prossima volta che accetterete l’installazione di un qualsiasi aggiornamento.
glorfindel
02 nov 2007 - 10:07 - #22Sì, la notizia è preoccupante. Io non ci farei ironia.
Sono sicuro che io non prenderò mai quel trojan, come non prendo virus su Win da anni. Ma io sto cercando di convincere i miei a fare lo switch: l’argomento più forte è ovviamente la sicurezza. Ora che gli dico? Ok, non vi dovete preoccupare di nulla tranne contollare ogni .dmg che scaricate? No, questo non è stare sicuri.
Spero che mamma Apple ci metta subito una pezza, se no sono guai seri.
DAddYE
02 nov 2007 - 10:08 - #23Adesso è 1, quando saranno 1 milione voglio vedere se questo argomento regge ancora, praticamente potremmo essere sicuri soltanto installando software proprietari, si software house conosciute, altrimenti c’e’ il rischio virus?
Ma stiamo scherzando?
giuliano80
02 nov 2007 - 10:16 - #24dAddyE e altri: questo è un banale script, non è un virus o un trojan.
Si poteva realizzare anche per dos volendo, un bel file INSTALL.BAT con un banale “del *.*”.
Cosa puoi fare per risolvere a una cosa del genere ?
Nulla, solo stare attento a quello che avvii con password di amministratore.
Le applicazioni certificate sono irrealizzabili, chi rilascerebbe il certificato ?
Apple ? E lo farebbe gratis ? Non credo, visto che gli addetti al controllo e al rilascio dei certiificati si vorranno far pagare. E questa sarebbe la morte del software free allora, quale sviluppatore di freeware si accollerebbe il costo della certificazione ?
(Xanderoby)
02 nov 2007 - 10:25 - #25@ giulano80: Allora, semmai, separiamo il sw libero da quello chiuso. Ed incentiviamo l’uso di quello libero con tutele a carico degli Stati (od enti comunitari), mentre quello chiuso (ovvero che già garantisce introiti ai proprietari) deve garantire lo stesso livello di sicurezza, ma l’onere è della società stessa.
Non credo che in questo ci sia una turbativa del Mercato, essendo di per sè prodotti diversi e che tutelano libertà fondamentalmente diverse.
Certo anche una discreta educazione informatica non guasterebbe.
Ma tutto ciò atto ad ostacolare il mercato non verrà approvato in nessuna sede istituzionale, col beneplacito delle lobbies.
Quindi discutiamo un po’ del nulla..
Ma tant’è.. ;) :D
Francy1945
02 nov 2007 - 10:27 - #26Trojan? ma per favore… Fa più danni mio nipote di due anni…
Emi DJ
02 nov 2007 - 10:29 - #27“Adesso è 1, quando saranno 1 milione voglio vedere se questo argomento regge ancora, praticamente potremmo essere sicuri soltanto installando software proprietari, si software house conosciute, altrimenti c’e’ il rischio virus?
Ma stiamo scherzando?”
È quello che succede a voi utenti win da almeno un decennio…. dovete stare attenti addirittura alle e-mail che ricevete……….per non parlare del worm “sasser” che entrava nel sistema semplicemente connettendosi a internet e vi resettava il pc ogni minuto……. Un conto è contare con la psicologia dell’utonto, un’altro è prendersi un virus senza aver fatto nulla……
ndubbiamente puó essere preoccupante, ma da qui a chiamare il 112 ce ne passa……
il Sasdo
02 nov 2007 - 10:33 - #28Secondo me qua si sta facendo una gran confusione.
Qui la colpa è da ricercarsi nell’utente, non certo nel sistema operativo.
Lo stesso discorso vale se questo “malware” fosse stato fatto per windows.
Come dice giustamente giuliano80, se io faccio uno script che fa “rm -rf /” ho costruito un virus? un malware? un trojan? Assolutamente no. Ho costruito un programma che fa ciò che gli ho chiesto. Il trucco sta nel circuire l’utente e fargli credere che quel programma gli sia utile, e questo non lo potrai MAI e sottolineo MAI impedire neanche con il miglior OS del mondo.
L’unica cosa che si può fare è istruire l’utente, una corretta istruzione informatica mette al riparo dal 90% dei “virus”.
I problemi seri di sicurezza del SO, saltano fuori quando un programma si autoinstalla sfruttando delle falle del SO, SENZA l’intervento dell’utente. Ecco, questo sì che è un virus/trojan/quello-che-vi-pare.
Non mi si venga a dire che è stato creato il primo trojan per mac os x, perchè (almeno in questo caso) è una baggianata.
Nicola G
02 nov 2007 - 10:35 - #29 (nascondi)E se non bastasse, 3 semplici parole:
LOL-ROTFL-AHAHAH
DAddYE
02 nov 2007 - 10:38 - #30prova
Pynox
02 nov 2007 - 10:39 - #31Applausi all’ironia…
che forse non viene capita molto ….
il problema c’è per chi con troppa leggerezza (per vedere tra l’altro un filmato non proprio necessario all’attività “produttiva”) scarica e installa una cosa del genere…
per tutti gli altri ovvio che si sta sempre attenti a cosa ci si installa sul mac…
ma caspita sul win partiva l’installazione di qualche programma anche solo se ricevuto per posta…
cmq…. ora è uno… ci si può fare dell’ironia e gonfiare anche un caso allarmistico…. se son di più ci si penserà o meglio spero che Apple ci stia già pensando nella malaugurata ipotesi.
ciao
Pynox
DAddYE
02 nov 2007 - 10:39 - #32non riesco a postare…
Commento respinto dal filtro perchè ritenuto spam o contenente volgarità. Per segnalare problemi, scrivete a spam@blogo.it, includendo il vostro nickname e un link a questo post.
non ci sono parolaccie… bho
qwerty_
02 nov 2007 - 10:42 - #33magari ha ragione daddye sul fatto che l’articolo la prenda molto alla leggera, ma su tutti ha ragione colui che ha scritto il commento #2
non si arriverà alla situazione di avere un milione di questi malware, proprio perchè non siamo nel mondo windows, qua le falle vengono corrette e presto, nell’interesse di tutti, sia apple per l’immagine, sia l’utente per la sicurezza
-Albert-
02 nov 2007 - 10:46 - #34Quoto in toto giuliano80 e il sasdo… da (purtroppo) utente windows, so benissimo come agiscono i virus, e di certo non chiedendoti la password di admin =)
i virus su win entrano senza dirti niente, agiscono e bye bye… se qualcuno è riuscito a mascherare un semplice script in modo che agisca anche su osx ingannando gli utenti…beh, complimenti per l’idea all’autore, ma non gli si può certo dare il emrito di aver creato il primo trojan per osx.
polemiche a parte, l’attenzione dell’utente è sempre imortante, sia che si lavori su mac, sia che si lavori su un pc.
Pynox
02 nov 2007 - 10:46 - #35Il problema che questo trojan non sfrutta una falla del sistema ma è un programmino che viene installato all’insaputa di chi lo installa credendo sia una cosa che serve ….
son d’accordo con chi dice che è colpa di chi installa…
la prima prevenzione è essere sicuri di cosa si sta installando sul proprio computer..
Ciao
Pynox
qwerty_
02 nov 2007 - 10:49 - #36in ogni caso anche attualmente il problema si risolve non rendendo partecipi della password di admin gli utonti
giuliano80
02 nov 2007 - 10:50 - #37qwerty_ : Ti ripeto che non c’è nessuna falla da coprire!
E’ uno script che l’utente avvia con password di root, non c’è nulla da fermare.
Come dice il post, posso creartene anche io uno più dannoso, un programmino che richiama uno script bash con “sudo rm -r -f /”.
Ovviamente devo prima mascherartelo da installer di un programma, ma questo non è affatto impossibile.
E una cosa del genere posso fartela anche per windows vista, xp, 2000, 98, 95, DOS, per un qualunque linux o anche per l’HP/UX o un IBM AIX degli anni 80 se vuoi.
pippolo
02 nov 2007 - 10:56 - #38Beh.. cmq mi sfugge quale pezza dovrebbe metterci Apple… non è una falla/bug è un programma normalissimo… cosa può farci Apple? Io mi allarmerei solo in caso riscissero veramente a produrre dei virus, che si diffondono magari via mail, autoreplicanti e che si spediscono da soli ai contatti della rubrica.. questo si che potrebbe essere dannoso. Per ora non è una cosa da sottovalutare, ma allarmarsi questo no!
qwerty_
02 nov 2007 - 10:58 - #39appunto..
Marcello Majonchi
02 nov 2007 - 11:23 - #40@DAddYE
Non vedo perchè non dovrei leggerti e soprattutto risponderti. Sono, anzi ben contento di entrambe le cose.
Abbiamo (e ho) detto ormai una infinità di volte che è il confronto di idee diverse che permette la crescita di mela|blog (e della comunità in generale) nonché l’arricchimento personale di ognuno di noi.
Detto questo, credo che il punto reale lo abbia colto “pippolo” qui sopra. Qui non siamo di fronte ad una falla o a un problema di sicurezza: non esiste alcuna possibilità di rimedio, semplicemente perché non è un trojan e tantomeno un virus. OSX.RSPlug.A come tutti i suoi (pochi) predecessori manca di entrambe le caratteristiche fondamentali per potersi definire tale: non si auto-replica e non esegue operazioni senza il consenso dell’utente.
Ed è per questo che affermo (è una provocazione, beninteso) che sarebbe la stessa cosa se un utente digitasse da terminale “sudo rm -rf /” senza conoscerne il significato.
M.
alexettoRM
02 nov 2007 - 11:24 - #41ed ora la diffusione inizierà ne piu ne meno com in windows ;)
alexettoRM
02 nov 2007 - 11:26 - #42hanno gia kreato un antivirus e un’antispyware?:D
MetalSho
02 nov 2007 - 11:39 - #43Ragazzi ho un problema!!! OSX non è sicuro!!! Sono stato attaccato dal VIRUS ALBANESE!!!
Ecco cosa dice:
In questa momenta voi avere ricevuto “virus albanese”.
Siccome noi nela Albania no ha esperienza di softuer
e programmaziona, questo virus albanese funziona su principio
di fiducia e cooperazione.
Allora, noi prega voi adesso cancela tutti i file di vostro ar disc
e spedisce questo virus a tutti amici di vostra rubrica.
Grazia per fiducia e cooperazione.
e io che pensavo che OSX fosse sicuro!!! AHAHHAHAHAH
giuliano80
02 nov 2007 - 11:41 - #44alexettoRM: l’importante è che ci credi.
multitouch
02 nov 2007 - 11:44 - #45STORE OFFLINE!!!!!!!
giuliano80
02 nov 2007 - 11:47 - #46multitouch: metteranno finalmente i macbook nuovi anche da noi.
multitouch
02 nov 2007 - 11:54 - #47si spera….dopo tutte le parole che abbiamo fatto riguardo ai nuovi consumer della mela direi che sia giunta l’ora di una conferma…
W APPLE
un saluto a tutti
Rox-ca
02 nov 2007 - 11:55 - #48Sto virus é una schifezza, il punto é quanti di noi, forti della sicurezza di osx e della inesistenza di virus per mac, veramente non andrebbero ad accettare, accettare, doppio cliccare e autorizzare, convinti di installare software “utile”?
Certo la malizia ci salva, ma non tutti forse ci arriverebbero..
Eduardo
02 nov 2007 - 11:57 - #49@giuliano80
ma stamattina erano già stati inseriti nello store italiano. Li ho visti (c’erano processori da 2,2).
multitouch
02 nov 2007 - 11:59 - #50@eduardo
azz…….carina sta cs……….nn vorrei pensare trpp bene ma…..inizia con la i e finisce per phone???
forse trpp ottimista