Rumores falsos de virus en mac, por zifra

Slashdot se hace eco de una noticia de Macintouchen la que se informa sobre la “primera pieza de malware conocida para Mac OS X, llamada provisionalmente Opener” (sic)

El artículo empieza de una forma espectacular: Ahora hay un virus de verdad para Mac OS X que puede hacer daño de verdad

Bien, esto es absolutamente falso. El presunto virus es un script bash (de líneas de comando de terminal) y debe ser instalado manualmente en la carpeta /Librería/Ítem de Arranque. Es decir, una persona debe acercarse a tu ordenador, arrancar con privilegios de administrador y copiar el fichero a tu disco duro. No es esto precisamente lo que entendemos por un virus.

Eso se explica bastante bien en el mismo artículo… mas abajo. Alguien no ha podido resistirse a la tentación de un buen titular amarillista.

Eso sí, para los estudiosos de la seguridad, es un buen ejercicio.

Para que los paranoicos os quedéis tranquilos, ahí va un método de diagnóstico:

Los primeros síntomas son un enlentecimiento del ordenador. Cuando se arranca el “Monitor de Actividades” o se hace un top en la línea de comandos, un proceso llamado John ocupa todo o casi todo el tiempo de procesador. Y los ficheros “log” en /var/log se borran, para no dejar huellas.

Zifra

Noticia original: http://apple.slashdot.org/article.pl?sid=04/10/23/0229241

0 0 votos
Article Rating
Subscribe
Notify of
22 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
19 years ago

Cualquier instalador que requiera autenticación puede instalar eso. Es un problema serio, y mirar hacia otro lado no ayuda a los maqueros precisamente.

Anónimo
Anónimo
19 years ago

#mode ironic ON
Es un problema tan serio como la existencia de format C: en DOS o de rm -rf en UNIX… ¡por favor!
#mode ironic OFF

Seamos serios 🙂

por cierto, la bitácora es http://www.zifra.net

Anónimo
Anónimo
19 years ago

truximan, claro que cualquier instalador podría instalar eso, pero igualmente podría joder OpenFirmware, borrar todo el sistema, o simplemente destrozar las particiones del disco duro. ¿ Es por eso una vulnerabilidad del sistema operativo ? Más bien es un problema de falta de información por parte del usuario que ha descargado el programa, que como mínimo es un poco ingenuo 🙂

Anónimo
Anónimo
19 years ago

Yo no se donde va a llegar esto en serio, ¿ahora resulta que el OS, en este caso Mac os X, tiene que avisarte de que lo que vas a instalar puede tener un virus?

Entonces mejor no instaleis nada y asi os asegurais, vamos hombre……

Anónimo
Anónimo
19 years ago

El problema es serio, y la solución es simple y parcial: un antivirus que contemple JohnTheRipper y sus variantes. La última definición de virus de las NAV lo hace (si no estoy equivocado).

Trunks tiene toda la razón: El OS no tiene que hacer, a este respecto, nada más que lo que hace. No es especialmente inseguro por tener una vulnerabilidad como ésta. Pero lo que no podemos hacer nosotros es negar los problemas o reducir su importancia.

MacOS X es más seguro que Windows, pero no es invulnerable. Y aquí andamos como críos: “lo mío es perfecto, lo mío no falla, lo mío no falla, lo mío no falla”.

En este sentido, mi queja va por el enunciado “rumores falsos de…” y el aire general de la nota. Joder, me recuerda a lo de la colza que estaba provocado por un bichito tan pequeño que si se caía al suelo se mataba. Quien tenga más de 30 años lo recordará.

Esto es la semilla de un virus. En cuanto haya un instalador que lo instale disfrazándolo de otra cosa, tendremos un virus como los de antes. Y necesitaremos un antivirus. Como los peceros.

Anónimo
Anónimo
19 years ago

truximan, llámalo como quieras, pero ni eso es una vulnerabilidad ni un virus. Y ojo, que no soy yo un defensor de la seguridad de Mac OS X ni un acérrimo a Apple, de hecho me mata que haya gente incapaz de criticar a Apple, pero seamos serios, si consideras eso una vulnerabilidad, no existe un sólo sistema electrónico seguro desde el momento en que puedo echarle un vaso de agua por encima y mandarlo todo a freír monas.

Esta es la definición de virus según el Jargon File:

From Jargon File (4.3.0, 30 APR 2001) [jargon]:

virus n. [from the obvious analogy with biological viruses, via SF] A
cracker program that searches out other programs and `infects’ them by
embedding a copy of itself in them, so that they become {Trojan horse}s.
When these programs are executed, the embedded virus is executed too,
thus propagating the `infection’. This normally happens invisibly to the
user. Unlike a {worm}, a virus cannot infect other computers without
assistance. It is propagated by vectors such as humans trading programs
with their friends (see {SEX}). The virus may do nothing but propagate
itself and then allow the program to run normally. Usually, however,
after propagating silently for a while, it starts doing things like
writing cute messages on the terminal or playing strange tricks with the
display (some viruses include nice {display hack}s). Many nasty viruses,
written by particularly perversely minded {cracker}s, do irreversible
damage, like nuking all the user’s files.

In the 1990s, viruses became a serious problem, especially among
Windows users; the lack of security on these machines enables viruses to
spread easily, even infecting the operating system (Unix machines, by
contrast, are immune to such attacks). The production of special
anti-virus software has become an industry, and a number of exaggerated
media reports have caused outbreaks of near hysteria among users; many
{luser}s tend to blame _everything_ that doesn’t work as they had
expected on virus attacks. Accordingly, this sense of `virus’ has passed
not only into techspeak but into also popular usage (where it is often
incorrectly used to denote a {worm} or even a {Trojan horse}). See
{phage}; compare {back door}; see also {Unix conspiracy}.

Anónimo
Anónimo
19 years ago

Eso no es un virus ni una vulnerabilidad. Es un maldito troyano de toda la vida y ya está. Y no hay sistema operativo seguro que pueda evitar a los troyanos.

Si te descargas algo de Internet de un sitio no muy de fiar y lo instalas en tu ordenador con todos los privilegios la jorobastes y eso no hay forma de solucionarlo, ni en OSX, ni en Linux, ni en *nix, ni en Windows.

Vamos que si descargas un ficherito batch de internet con un rm -rf dentro y vas y lo ejecutas pues….

En pocas palabras no hay sistema operativo que resista la estupidez o la candidez de sus usuarios.

Anónimo
Anónimo
19 years ago

Eso no es un virus ni una vulnerabilidad. Es un maldito troyano de toda la vida y ya está. Y no hay sistema operativo seguro que pueda evitar a los troyanos.

Si te descargas algo de Internet de un sitio no muy de fiar y lo instalas en tu ordenador con todos los privilegios la jorobastes y eso no hay forma de solucionarlo, ni en OSX, ni en Linux, ni en *nix, ni en Windows.

Vamos que si descargas un ficherito batch de internet con un rm -rf dentro y vas y lo ejecutas pues….

En pocas palabras no hay sistema operativo que resista la estupidez o la candidez de sus usuarios.

Anónimo
Anónimo
19 years ago

Truximan,

¡qué ganas tenemos de que haya virus para mac!

Según tu definición, los scripts de Apple Script del Sistema 9 que arrojaban ficheros a la papelera y después los borraban eran también la “semilla de un virus” ¿no?

y el título es correcto… léete la nota otra vez

¡qué atrevida es la ignorancia!

Anónimo
Anónimo
19 years ago

Es más… el título que está mal es el de Slashdot y el de Macintouch, como reconocen en el interior de sus respectivos artículos.

En caso de duda, hay que ir a las fuentes.

Anónimo
Anónimo
19 years ago

Estoy con José Ra, llamarle “virus” a un shell script es lo mismo que llamarle virus al “rm”. Doy gracias a Dios todos los días por ser usuario de Mac cada vez que veo a mis compañeros lidiar con virus, spyware, malware y demas cosas en sus entornos Windows.

xabi
—-
New iMac G5 news http://newimac.com

Anónimo
Anónimo
19 years ago

¡¡Cuidado!! he encontrado la existencia de un virus que no es detectado por ningún antivirus.

El virus ataca en local, y cosiste en una pieza de madera con un trozo de metal en uno de sus extremos.

Puede dañar el S.O. los datos, el hardware y la taza de café.

Mac OS X ya es inseguro, mucho cuidado.

xD

Anónimo
Anónimo
19 years ago

Qué atrevida es la ignorancia, Paranoide.

Causa finita.

Anónimo
Anónimo
19 years ago

es muy atrevido de mi parte escribir este comentario hacia amplios conocedores de OSX como uds…soy nuevo en las mac y la verdad yo crei que la plataforma unix no permitia de alguna manera el acceso a virus????cabria la posibilidad de algun cnsejo mi maquina ha estado lenta y creo que es a caussa del serv de mi trabajo.

Anónimo
Anónimo
18 years ago

Pues si hay un virus¡¡¡ para MAC se llama…… Comprala antes de que te lo pierdas ¡¡¡ compre mi G5 hace solo semanas y es lo mejor que he visto en mi vida computarizada, la mia la uso para edicion audio y video. Cerca de mi casa me toco un primer distribuidor autorizado en venezuela, y queda en isla margarita… asi que ahora si estoy surfeando fiiiiinoooooooo……
ya le voy a meter 2.5 de Ram y despues me va a dar otro virus¡¡¡¡¡¡¡¡¡¡ ……. Voy por la power mac¡¡¡¡¡¡
A un maquero no lo para nadie¡ ademas solo hay que estar ojo pelao con lo que instalas… y usar condon¡
Chau…..

Anónimo
Anónimo
17 years ago

Jonathan Ross is dubbed “risque” by Ofcom but not in breach of rules over an interview with David Cameron…

Anónimo
Anónimo
17 years ago

Jonathan Ross is dubbed “risque” by Ofcom but not in breach of rules over an interview with David Cameron…

Anónimo
Anónimo
17 years ago

TV host Oprah Winfrey gives audience members $1,000 (£526) each to donate to a charitable cause…

Anónimo
Anónimo
17 years ago

TV host Oprah Winfrey gives audience members $1,000 (£526) each to donate to a charitable cause…

Anónimo
Anónimo
17 years ago

hola no tengo mucho con mi mac y la verdad quisiera saber si es posible que un virus, que llega por medio de una memora extraible se contagie al insertar otra distinta?

Anónimo
Anónimo
17 years ago

Bueno, en todo caso despues de descargar el script, debemos quitar los permisos y los privilegios del usuario root. Asi, cuando el supuesto virus quiera meter mano en el sistema de archivos, simplemente se la va a pellizcar, porque el SO le va a denegar sus peticiones.

Anónimo
Anónimo
17 years ago

En el caso de las memorias, no podemos hablar de virus, sino de gente malintencionada, que valiendose de sus conocimientos (y de la ignorancia de los newbyes), hacen un script en su propia maquina con privilegios de root. Luego van a la mac del vecino y copian el script en dicha macina. Al ejecutarse el script, este obtiene automaticamente los privilegios de root (porque el script cree que esta corriendo sobre la maquina del atacante) y entonces si esta persona es demasiada habil, pues ya nos cargo el payaso.

Lo mas recomendable es que nos aseguremos de que en nuestra maquina, solo nuestro usuario pueda montar memorias extraibles y nadie mas. Si asi lo hacemos, cualquier extraño que intente usar su memoria (para ejecutar un script o para robar informacion) necesitara la contraseña del usuario en cuestion para poder montarla, y como este la desconoce, pues ya se la persinó.

Saludos!

22
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x