Macarena: PoC OS X "vírus" forráskód

macOS

Publikusan elérhető a "Macarena" névre keresztel proof-of-concept OS X "vírus" forráskódja, figyelmeztetett a Symantec pénteken. A cég jelezte, hogy a PoC-ban nincs káros payload, de nem kizárt, hogy kártékony variánsok is felbukkanhatnak a jövőben.

A Symantec által "OSX.Macarena" névre keresztelt károkozó néhány Mac OS X Mach-O binárist vesz célba. Noha a Mach-O binárisok megfertőzésének metodikája már régebb óta ismert, a Symantec szerint ez az első olyan eset, hogy teljes mértékben működőképes Mach-O file "infecter" látott napvilágot.

A hírek szerint a "vírusban" nincs semmilyen platform-specifikus kód, így képes lehet megélni a PowerPC és Intel gépeken futó Mac OS X-en is. Működik a Mac OS X kliens és szerver verziókon is, beleértve a legutolsó, kiadás előtt álló 10.4.8-as OS X verziót is.

Az Internet Storm Center (ISC) szerint ebből az OS X "vírusból" származó rizikó önmagában nem nevezhető jelentősnek, ennek ellenére szerintük ez egy újabb figyelmeztetés arra, hogy itt az ideje antivírus termékeket beszerezni Mac-re is, annak ellenére is, hogy a boltban az eladók azt állítják, hogy nincs rá szükség, annak ellenére, hogy ma még nincs "szabadlábon" OS X vírus, annak ellenére, hogy nehéz ilyen terméket beszerezni, ....

A cikk itt.

( mhmxs v | 2006. 11. 06., h – 09:25 )

Aki közzétette nem gondolt rá, hogy egy kis módosítás, és akár kártékony is leet demonstráló vírusa? mert minden adott hozzá?

A proof-of-concept jelentése: a feltételezés bizonyítása. Ha nem olyat ad ki, ami a hozzáértők számára kis módosítással működővé tehető, akkor az semmit sem ér (nem bizonyít semmit). Ez az exploitoknál bevett szokás. Egy kicsit változtatnak rajta, hogy a script kiddie-k ne tudják használni, de a hozzáértők igen. Nincs ebben semmi érdekes.

--
trey @ gépház

( Gabucino | 2006. 11. 06., h – 09:51 )

Symantec suffered from a slight lapse when it recommended in the first version of the virus description that users clean the system by deactivating the system restoration (Windows ME/XP). This passage was removed in an updated version.

mwahaha.

while Symantec does not provide an estimate, somewhere between zero and 49 infections are believed to have been reported.

amugy 1ertelmu hogy a jol bevalt gyakorlat szerint ezt a virust is a symantec irta ("ideje antivajrusz szoftvert beszerezni gyerekek" <- anyatok)

For their part, Mac partisans note that they are still waiting for the first hard proof.

( golgota | 2006. 11. 06., h – 16:19 )

A symantectől csak úgy emlékezetből:
- A windows überbrutál jó rendszer, pláne mivel nekünk is van rá jó sok eladásunk
- A linux nagyon szar rendszer tiszta vírusos, mert nincs rá eladásunk
- A windows nagyon szar, mert most már nem lesz rá eladásunk és javasoljuk mindenkinek a linuxos termékeink beszerzését, majd ha lesznek
- Mivel senkinek sem kellenek a linuxos termékeink kénytelenek vagyunk felsimerni, hogy a MacOS valójában nagyon szar és tiszta vírus, vegyétek meg a termékeinket.

Olyan édibédik :)

( znos | 2006. 11. 06., h – 18:40 )

milyen durva piacteremtés ez?
jó, hogy nem koporsókat gyártanak :)