ראשי > אבטחת מידע > הוירוס הראשון למערכת הפעלה Mac OS X?
16/02/2006 16:59:22
cp77fk4r
האם יצא הוירוס הראשון למערכת X למחשבי מקינטוש? לטרויאן נדבק השם "Oompa-Loompa" (ידוע גם כOSX/Oomp-A), ובינתיים אין הרבה פרטים עליו.
נשמע מעניין ביותר, אם יהיו עוד עדכונים בנושא אני אוסיף פה.
16/02/2006 19:05:53
אודי
לא פיתחו ווירוסים בעבר? וואלה לא ידעתי.
כמה שזה "רע" לאוהבי המערכת ואולי לחברה, זה דווקא מקדם אותה קצת. הרי מוצר נמדד מידי פעם לפי כמות מגלי הבאגים ומפתחי התוכניות הזדוניות עבורו.
17/02/2006 12:44:23
antivirus
מה גם שוירוסים מאיצים את התפתחות האבטחה באותה מערכת...
17/02/2006 14:37:09
devil kide
ציטוט:מה גם שוירוסים מאיצים את התפתחות האבטחה באותה מערכת...
אם לא היו וירוסים, וכותבי וירוסים, לא היה צורך באבטחת מידע, וכך המערכת היתה מתפתחת יותר מהר , ובמקום להשקיע משאבים על כלים שיטפלו באבטחת מידע, היו כותבים כלים שונים.
17/02/2006 16:38:47
antivirus
חח אבל המערכות היו כל כך פגיעות שברגע שהיה קם איזה צוציק בלי ידע הוא היה חודר אותה.. ושום מערכת לא רוצה להיות כזאת לא מאובטחת...
17/02/2006 16:57:45
devil kide
לכן אמרתי אם לא היו כותבי וירוסים, הכוונה לא היו ולא יהיו...
17/02/2006 20:02:20
Nameless
גם בלי כותבי ומפיצי וירוסים היה אפשר לפגוע במחשבים
לא צריך וירוסים כדי לפגוע במחשב או לפרוץ אליו...
18/02/2006 00:01:45
Zibi
ציטוט:ציטוט:מה גם שוירוסים מאיצים את התפתחות האבטחה באותה מערכת...
אם לא היו וירוסים, וכותבי וירוסים, לא היה צורך באבטחת מידע, וכך המערכת היתה מתפתחת יותר מהר , ובמקום להשקיע משאבים על כלים שיטפלו באבטחת מידע, היו כותבים כלים שונים.
לדעתי אם לא היה וירוסים והאקרים אז לא היה צריך אבטחת מידע שזה אומר שהמערכות היו מתקדמות בקצב איטי ולא כמו היום.וכמו שאנטי אמר המערכות היו כל כך פגיעות שכל מי שהיה רוצה היה יכול לחדור אליהן.
עדכון: יום אחרי גילוי הטרויאן לmas os x יצא תולעת שמנצלת חור אבטחה במוצרים של אפל עם בלוטות’ היא מפיצה את עצמה דרך מוצרים עם בלוטות’ ברגע שמוצר נדבק התולעת מחפשת מכשיר שמשתמש בבלוטות’ ושולחת עצמה אליו.
[ההודעה נערכה על-ידי Zibi ב-18/02/2006 00:17:09]
18/02/2006 16:33:01
ReVi3w
לדעתי אין מצב שזה הוירוס הראשון במאק היה בטוח עוד כמה וכמה...אבל תודה על הכתבה =)
18/02/2006 19:34:59
cp77fk4r
תיראו מה יש לחברת Sophos להגיד בנושא:
קוד: First ever virus for Mac OS X discovered OSX/Leap-A worm spreads via iChat instant messaging software
OSX/Leap-A uses an image of a JPEG icon to try and fool users.
Experts at SophosLabs™, Sophos’s global network of virus, spyware and spam analysis centers, have announced the discovery of the first virus for the Apple Mac OS X platform. The virus, named OSX/Leap-A (also known as OSX/Oompa-A) spreads via instant messaging systems.
The OSX/Leap-A worm spreads via the iChat instant messaging system, forwarding itself as a file called latestpics.tgz to contacts on the infected users’ buddy list. When the latestpics.tgz archive file is opened on a computer it disguises its contents with a JPEG graphic icon in an attempt to fool people into thinking it is harmless.
The worm uses the text "oompa" as an infection marker in the resource forks of infected programs to prevent it from reinfecting the same files.
"Some owners of Mac computers have held the belief that Mac OS X is incapable of harboring computer viruses, but Leap-A will leave them shellshocked, as it shows that the malware threat on Mac OS X is real," said Graham Cluley, senior technology consultant for Sophos. "Mac users shouldn’t think it’s okay to lie back and not worry about viruses."
Experts at Sophos are continuing to examine OSX/Leap-A and will issue further information shortly. Sophos customers have been automatically protected against the worm since 12:25 GMT, 16 February 2006.
"This is the first real virus for the Mac OS X platform," continued Cluley. "Apple Mac users need to be just as careful running unknown or unsolicited code on their computers as their friends and colleagues running Windows."
Sophos advises all computer users, whether running PCs or Macs, to practise safe computing and keep their anti-virus software updated.
Read a detailed analysis of the OSX/Leap-A worm
Is Leap-A a virus or a Trojan? Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside).
However, this is not the definition of a Trojan horse.
A Trojan horse is a seemingly legitimate computer program that has been intentionally designed to disrupt and damage computer activity. Importantly, Trojan horses do not replicate or have any mechanism of spreading themselves. They have to be deliberately planted on a website, or accidentally shared with another user, or spammed out to email addresses. There is nothing inside a Trojan’s code to distribute themselves further to other victims.
Trojan horses do not contain any code to distribute or spread themselves, viruses and worms do.
OSX/Leap-A is programmed to use the iChat instant messaging system to spread itself to other users. As such, it is comparable to an email or instant messaging worm on the Windows platform. Worms are a sub category of the group of malware known as viruses.
Therefore, it is correct to call OSX/Leap-A a virus or a worm. It is not correct to call OSX/Leap-A a Trojan horse.
About Sophos Sophos is a world leader in integrated threat management solutions, developing protection against viruses, spyware, spam and policy abuse for business, education and government. Sophos’s reliably-engineered, easy-to-operate products protect more than 35 million users in more than 150 countries. Through 20 years’ experience and a global network of threat analysis centers, the company responds rapidly to emerging threats - no matter how complex - and achieves the highest levels of customer satisfaction in the industry.
(http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html)
18/02/2006 19:47:44
cp77fk4r
ציטוט:לדעתי אין מצב שזה הוירוס הראשון במאק היה בטוח עוד כמה וכמה...אבל תודה על הכתבה =)
תראה, אני לא חסיד של מחשבי מקינטוש, ולכן אני לא מתמצא בהם, אבל עדיין, מדובר פה בוירוס הראשון למערכות X (או יותר נכון, אני חושב- X Tiger), שזאת מערכת הפעלה למחשבי מקינטוש של חברת Appel.
הוירוסים הראשונים למחשבי Mac הם (לפי מה שאני יודע) alt.comp.virus או Virus-L והם התפרסמו בשנת 1999/2000.
-יש סיכוי שאני טועה במה שאני כותב, כמו שכבר ציינתי- אני ממש לא בקיא במערכות/מחשבי Mac.
22/02/2006 19:44:31
xtre
מערכת שלא תשדר את היעכולת לבנות על גבה וירוסים היא למעשה מערכת רעועה הסיבה לכך לדעתי היא מכיון שוירוס הוא ככל תוכנית רצף פקודות שמקבלות הרשאה בתוכנית מבעל המחשב ועם המערכת מגבילה פקודות מעין אלו הרי שהיא מגבילה יכולות של תוכניות זו גם הסיבה שבחלונות יש כל כך מלא באגים מכיון שמיקרוסופט המגועלים איפשרו מרחב תמרון רחב למתכנתים
22/02/2006 20:49:23
Zibi
ציטוט:מערכת שלא תשדר את היעכולת לבנות על גבה וירוסים היא למעשה מערכת רעועה הסיבה לכך לדעתי היא מכיון שוירוס הוא ככל תוכנית רצף פקודות שמקבלות הרשאה בתוכנית מבעל המחשב ועם המערכת מגבילה פקודות מעין אלו הרי שהיא מגבילה יכולות של תוכניות זו גם הסיבה שבחלונות יש כל כך מלא באגים מכיון שמיקרוסופט המגועלים איפשרו מרחב תמרון רחב למתכנתים לפי דעתי אתה טועה כן צריך לתת למתכנתים את המרחב המלא למשל כך את לינוקס למתכנתים שרוצים לבנות תוכנה ללינוקס יש את הקוד של לינוקס הם יכולים לבנות את התוכנה באופן מושלם במחינת התאמה למערכת ההפעלה ועדיין אין הרבה באגים שמתגלים בלינוקס ואם יש אז מתקנים אותם תוך 24 שעות.
