Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 59, views: 22.919 •
Bron: Sophos, submitter: Pietervs

De mannen in witte jassen van SophosLabs beweren niet alleen een virus voor Mac OS X ontdekt te hebben, maar claimen bovendien dat het hierbij om een primeur gaat. Een worm met de naam OSX/Leap-A zou het eerste virus zijn voor het Apple-platform. Het beestje verspreidt zich via iChat, Apples instant-messagingprogramma, door zichzelf te forwarden naar contacten op de buddylist. De worm presenteert zichzelf als een bestand met de naam latestpics.tgz wat een tar-bestand is met daarin een tweetal bestanden, waaronder een jpeg-bestand. Het bestand werd voor het eerst gepubliceerd op het forum van Mac Rumors waarbij werd gemeld dat het archief plaatjes van de komende versie 10.5.5 (Leopard) van MacOS X zou bevatten.

Nadat de gebruiker het .tgz-bestand op zijn harddisks heeft opgeslagen moet deze het handmatig uitpakken door er op te dubbelklikken waarna het 'virus' pas geactiveerd wordt zodra de gebruiker dubbelklikt op het enige zichbare bestand wat het archief bevat. Indien de gebruiker niet is ingelogd als admin, moet deze tevens zijn wachtwoord invoeren om het virus te installeren. Een uitgebreide analyse van het virus is te lezen op het forum van Ambrosia Software. Andrew Welch, die het virus uitgebreid heeft bestudeerd, is van mening dat het zeer onwaarschijnlijk is dat iemand 'ongemerkt' met het 'virus' wordt besmet. Sophos' consultant Graham Cluley waarschuwt Apple-bezitters dat zij 'niet langer zorgeloos achterover kunnen leunen, met het idee dat Mac OS X onkwetsbaar is. Ze zullen voortaan net zo waakzaam moeten zijn voor malware als hun collega's en vrienden met Windows-pc's.'

Primeur of geen primeur, in april 2004 konden we al melden dat antivirussoftwareschrijver Intego waarschuwde voor een potentiŽle bedreiging voor (i)Macs; het ging toentertijd om een Trojaans paard met de naam MP3Concept(Mp3Virus.gen), dat de Mac binnen zou kunnen wandelen, verscholen in de id3-tag van een mp3-bestand.

Onbespoten appeltje

Update 16 februari 19:15: extra informatie toegevoegd over het virus.

Reacties (59)

Reactiefilter:-159054+146+214+34
Een virus de wijde wereld in laten, een strak plan om antivirus software voor Mac te verkopen ? Nu Apple zijn aandeel vergroot heeft, is het geen onverwachte zet. Zowiezo zal er meer interesse zijn om virussen en wormpies ervoor te schrijven, naarmate de populariteit groeit.
Anti virus software voor de Mac is er al van Symantec. Heb er hier een versie van liggen maar niet geinstalleerd. Echt te gek voor woorden dat pakket het maakt je hele bak traag en het vind eigenlijk alleen maar pc virussen. Ik ga het pas installeren als er echt een serieus virus voor OS X is en nee, niet voor een virus dat vraagt geinstalleerd te worden en waarvoor ik me admin wachtwoord moet in typen :Z
Kom op zeg! Maak dan een echt virus ofzo!
En niet te vergeten Virex van McAffee. Maar het feit dat er nauwelijks aandacht aan wordt besteed door de makers als zijnde een serieus product, het feit dat er maar sporadisch .DAT updates zijn ťn het feit dat niet eens alle fabrikanten een product voor Mac hebben, is wmbt. veelzeggend. :)
ook als er echt virussen zijn hoef je niet van alle fabrikanten software te wachten. zo aantrekkelijk is OS X niet voor veel softwaremakers.
T'ja een wat van het risico? Het lijkt mij nog steeds onwaarschijnlijk dat er een echte exploit zou zijn waarmee priviledge escalation of remote control mogelijk zou zijn. Het ergste lijkt mij dat er een bestand of map mishandeld wordt. Het Unix model van rechten blijft gewoon heel sterk, en het beste wapen tegen dit soort geintjes blijft kennis. Het is niet zo dat het huis gebouwd is met deuren en vensters open! Als je al gewoon iets als "the missing manual: OSX" leest weet je dat je geen admin password nodig hebt om een plaatje te bekijken....

Wel goed dat nog geen dag nadat dit bekend raakte Apple een update had om het te verhelpen.

Neen, dit is nog geen aanleiding om aan de virusscanner te hangen, wel aanleiding om mensen wat kennis mee te geven omtrent gezond met je computer om te gaan.
1 virus voor een OS or 10000 virussen zoals bij Windows!
Toch een groot verschil. Ik zou nog gerust achterover liggen en lachen met windows users. Waar ik bij hoor :(
Ik niet, immers optimisme zorgt voor de grootste problemen.
Precies, angst is de beste raadgever. :*)
dit is dus gewoon geen virus, het is hetzelfde als een windows gebruikr zijn command.com zou aanroepen en del *.* zou intikken. maar dan vraagt OS X nog om een admin wachtwoord. dikke larie dus dit.
Dit is dus geen virus maar een worm (omdat hij zichzelf via Internet verspreidt), bovendien zijn er wel degelijk virussen bekend. Ik weet helaas zo gauw geen voorbeeld.

Maar Symantec bijvoorbeeld http://www.symantec.com/h...ternet_security/nav10mac/ zou heus geen antivirus pakket ontwikkelen als ze geen enkel virus kunnen herkennen.

Overigens is deze worm via de site macrumors.com verspreid (www.macrumors.com), ik weet niet of dat de eerste verspreiding was maar hij is daar in het forum door iemand als een .JPEG plaatje neergezet. Mensen die hem toen downloadden en er op klikten merkten achteraf pas dat het eigenlijk een programma was.

edit: @KroeT Je hebt gelijk, het is een trojan, inderdaad!
De virusscanners voor Non-Windows Os'en zijn er veelal om te voorkomen dat Non-Windows bakken virussen meesturen naar Windows bakken.
Klopt, zo heb je clamav en enkele mailscanner voor Linux. Er zijn amper Linux-virussen en daarvan was maar 1 effectief gevaarlijk ooit.

Dus dat argument zegt niet zo heel veel...
Wat kost een virusscanner die maar 2 virussen herkent? :+
een windows virusscanner kost rond de 50 euro en herkend waarschijnlijk 10.000+ virussen.
Een macosX scanner die maar 2 virussen herkend zal dan probably 50/10.000= 0,5 cent kosten inclusief 1 jaar updates en helpdesk :Y)
Oh, that wonderful world of dreams! ;)
Het lijkt er op dat men is vergeten te vermelden dat men eerst het rootwachtwoord in dient te vullen voordat het bestand geopend kan worden...
Inderdaad. Het "virus" vraagt om je admin-password. Bovendien doet het, behalve zich verspreiden via iChat, helemaal niets.
Mee eens. Zelfs al ben je nog zo'n beginner, een wachtwoord invoeren om een plaatje te openen lijkt me wel heel erg doorzichtig!
Het is zelfs geen worm maar een Trojan. Je moet het bestand downloaden, 'unzippen' (untgzen dus), openen, je admin wachtwoord intoetsen, en DAN wordt de executable uitgevoerd. Tja... Gevaarlijk hoor :P
Je hoeft het dan nog net niet zelf door te sturen. :)
Een worm met de naam OSX/Leap-A zou het eerste virus zijn voor het Apple-platform
Met alle respect, maar dat klopt niet. NAI (McAfee) heeft al minimaal 90 Mac-virussen in zijn lijst staan (zoek maar eens op MacOS in hun virusdatabase), misschien nog wel meer.

Misschien wel de eerste voor OS X, maar de eerste voor Mac als geheel? Nee, dus.
waarschijnlijk hebben ze alle virussen ooit voor de mac gemaakt (vanaf de apple II van ruim 25 jaar geleden tot de laatste max OS X) erin gezet, anders kom je daar vast niet aan ;-)

haha
Het grootste deel daarvan zijn Word/Office Macro virussen, en enkele classic dingen die totaal niets kunnen uitvoeren in OSX. Voorlopig zou ik me niet te druk maken en lekker zonder virusscanner blijven doorwerken in X. ;)
Via WINE zullen ook gewoon win32 virussen je systeem kunnen infecteren, dus ansich kan het dan allang al moet het via een omweg. Al zijn er idd minder native voor Linux/BSD/MacOS*.
Ja maar dan moet WINE wel werken op OS X. :7
Onlangs zijn er wat dat betreft een hoop verbeteringen doorgevoerd, maar je kan nog geen applicaties starten.
Nou het is wel een storm in een glas water hoor:

Als je het virus oploopt moet je het eerst uitpakken dan openen, dan (als je als gewone gebruiker bent ingelogd) je administrators password geven en dan: zou je het virus oplopen.

Het is common sense dat als je een "plaatje" zou openen dat je dan niet je administrators password zou moeten hoeven op geven.

enfin slechte ontwikkeling maar een virus is het niet, meer een slecht geschreven trojan

Ik kan ook een script schrijven met rm -rf ~ en er een icoontje op plakken van een .jpg
Tja, als alle eindgebruikers nou eens "common sense" zouden hebben.

"Ik vond het wel een verdacht mailtje met attachment, en vroeg me al af of het wellicht een virus kon zijn. Maar ik heb het toch maar geopend want ik was wel nieuwsgierig"

Ja, dat soort domme gebruikers bestaan echt!!
Ja, hallo, op elk OS kan je dan wel 'virussen' maken. Elk OS kan natuurlijk code uitvoeren. Dus je maakt een programmatje die wat bestanden weggooit en je hebt een virus. Nu alleen nog zorgen dat de gebruiker het bestand krijgt, accepteert, opent en admin-password opgeeft.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Tablets Luchtvaart Samsung Crash Smartphones Microsoft Apple Games Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013