Nieuwe Mac OS X-trojan misbruikt Bluetooth-fout

Nadat eerder deze week volgens F-Secure de eerste Mac OS X-trojan was opgedoken is er nu weer een nieuwe bedreiging in de vorm van een trojan voor Mac OS X op internet verschenen. Deze nieuwe trojan, genaamd Inqtana maakt gebruik van een bekende fout in het Bluetooth-gedeelte van het besturingssysteem. Aangezien het een proof-of-concept is en de opzet van het virus dusdanig is dat verspreiding beperkt zal zijn, denken virusbestrijders niet dat er iemand daadwerkelijk met het virus geïnfecteerd zal worden.

Mac OS X Bluetooth met Palm Inqtana maakt gebruik van een bug in de Bluetooth-software van Mac OS X die in juni vorig jaar werd ontdekt. De fout werd verholpen met update 2005-006 voor Mac OS X Tiger. Aangezien de trojan een softwarebibliotheek gebruikt die een hardcoded Bluetoothadres bevat en die volgende week verloopt, is de kans klein dat Inqtana zich verder zal verspreiden. De trojan is dan ook nog niet in het 'wild' gespot, zo schrijft F-Secure op een weblog. Volgens Symantec is de nieuwste Mac OS X-trojan niet ontwikkeld als reactie op de trojan die eerder deze week op internet verscheen, het bedrijf denkt namelijk dat de trojans ongeveer gelijktijdig zijn ontwikkeld. Wel is deze nieuwe worm volgens Symantec een bevestiging van de eerdere waarschuwingen van het bedrijf dat virusmakers zich op andere platformen dan Windows zullen gaan richten zodra dit interessant wordt. Weinig verrassend adviseert Symantec Mac OS X-gebruikers dan ook om antivirussoftware aan te schaffen en te installeren. Of dit nu daadwerkelijk al noodzakelijk is blijft te bezien, aangezien beide bedreigingen voor Mac OS X proof-of-concepts zijn die nog weinig tot geen concreet gevaar opleveren.

Lees meer

Reacties (52)

Daenney 18 februari 2006 13:43

Hoezo is Symantec de enige?
http://www.pure-mac.com/virus.html
Daar heb je er al een paar waaronder een stel gratis gevallen mocht je geïnteresseerd zijn...

Verwijderd 18 februari 2006 21:25

Lijkt me een beetje een "Vlaams Belang" taktiek... Inspelen op een veiligheidsgevoel, op tijd wat persberichten lanceren en zeggen dat OSX nu niet meer veilig is. Mensen bang maken en dan cashen ! En ze vergeten natuurlijk niet te overdrijven, want ze praten direct over virussen, terwijl het over een trojan gaat... En het is ook geweten dat er veel switchers zijn, dus die mensen zijn het gewoon om anti-virussoftware te kopen. Die klanten willen ze gewoon terug pakken.
Commerce !

Verwijderd 18 februari 2006 12:49

Schandalig, een bug die pas een half jaar geleden gepatcht is.

Chatslet @Verwijderd • 18 februari 2006 16:41

Ook dit virus is dus niet serieus te nemen. Het vorige virus starte een installatie programma op dat vereiste dat de gebruiker zijn admin wachtwoord intypte (Hoi ik ben een virus wil je mij installeren?) en dit virus gebruikt een lek dat een half jaar geleden gepatched is. Aangezien OS X automatisch om de 7 dagen gepatched wordt denk ik dat er weinig tot geen computers zijn waar dit virus iets uit kan richten. Dus nogmaals: Kom op mensen maak dan een keer een echt virus en ga dan pas sensatie maken.

multipasser @Verwijderd • 18 februari 2006 12:50

ja gelukkig doet MS dat niet *grijns*

Rhapsody

@multipasser • 18 februari 2006 12:54

MS heeft hier helemaal niets mee te maken hoor.

Verwijderd @Rhapsody • 18 februari 2006 13:22

Schandaligheid ook niet

smokalot 18 februari 2006 12:59

Het is duidelijk dat alle platformen in principe kwetsbaar zijn voor virussen en andere malware. Let ook op dat er niet eens sprake hoeft te zijn van een lek ergens! Als ik een programmaatje schrijf wat zichzelf per email doorstuurt aan anderen als het gedraaid wordt, en ik krijg de gebruiker zo ver dat ie het draait, is de gebruiker het lek.

Maar nu de praktijk: virusscanners zullen wel heel erg stil zijn op het Mac- en linuxplatform. En als je hun aanwezigheid merkt zal het op een negatieve manier zijn, false positives, vertraging door scans, enz.

Windows blijft het enige platform waar de voordelen van een virusscanner opwegen tegen de nadelen. Wat ikzelf een nadeel van het OS zelf vindt. Ik was vroeger helemaal gewend aan het windows-platform, en vond het geen probleem allemaal. Pas nu ik gewend ben aan OSX en linux is dat moeilijk voor te stellen.

blouweKip @smokalot • 18 februari 2006 14:03

ach, zoals zoveel unix "virii", je moet er eerst je root paswoord voor hebben opgegeven, dat kun je mensen net zo goed een mailtje sturen en ze vragen format c:/ te doen en dat een virus noemen.

domme mensen zullen een systeem altijd omzeep kunnen helpen, het zijn de (remote) exploits die je echter veel vaker op windows ziet, dat heeft echt niet alleen met het aantal of de domheid van de gebruikers van doen.

een storm in een glas water, puur om virusscanners aan onwetende mac gebruikers te verkopen (bijna oplichting imho)

J.J.J. Bokma @blouweKip • 18 februari 2006 14:30

Je bedoelt virussen. Viri / virii, hoe interessant het ook staat als je het zo schrijft, zijn beiden niet goed :-)

"een storm in een glas water, puur om virusscanners aan onwetende mac gebruikers te verkopen (bijna oplichting imho)"

Zoek eerst eens uit hoeveel van de recente (2-3 jaar) besmettingen onder windows komen door als Administrator te werken, en gewoon op van alles te klikken.....

... Ah, kwartje gevallen? Fijn.

SuperDre @blouweKip • 18 februari 2006 17:41

ach en alsof dat 'remote' niet ook vaker gebeurt bij unix.. het is niet voor niets dat er regelmatig hackers etc worden opgepakt voor het inbreken etc bij grote bedrijven die unix gebruiken.. maar daar hoor je veel minder over omdat dat niet echt interessant is voor de meest computeraars, want die gebruiken allemaal windows...

Nooto

@blouweKip • 19 februari 2006 01:55

Er zijn ook windows virussen (of virii or whatever) die per mail worden verstuurd met een password protected zip bestand erbij met het virus erin. In het bericht zelf staat dan een handleiding van hoe je de 'leuke bijlage' kan openen en wat het wachtwoord is... Er zijn zat mensen die het ook nog openen.

Abom @smokalot • 18 februari 2006 13:25

Windows blijft het enige platform waar de voordelen van een virusscanner opwegen tegen de nadelen.

Daar ben ik het niet mee eens. Wanneer je als gebruiker weet wat je aan doen bent, heb je eigenlijk geen virusscanner nodig, ongeacht welk OS je draait.
Daarom heb ik ook al jaren geen virusscanner meer op m'n PC staan.

@de sidewinder en squee,
Ik had een dergelijke reactie al verwacht, maar had gehoopt dat ik niet te voorbarig zou moeten zijn en het maar meteen pareren, bij deze: ik draai zo nu en dan trendmicro's housecall, nog nooit een virus, malware of grayware gevonden.

Squee @Abom • 18 februari 2006 13:36

Daar ben ik het niet mee eens. Wanneer je als gebruiker weet wat je aan doen bent, heb je eigenlijk geen virusscanner nodig, ongeacht welk OS je draait.
Daarom heb ik ook al jaren geen virusscanner meer op m'n PC staan.

Ben benieuwd hoeveel wormen jij in je PC hebt inmiddels....

Natuurlijk hangt het wel af van welk OS je draait, niet elk virus komt door de gebruiker naar binnen, maar ook vaak door lekken in je OS.

BikkelZ @Squee • 18 februari 2006 14:00

Ik draai ook geen virusscanner, ik download er af en toe een, NOD32 bijvoorbeeld, en dan wordt er ook niets gevonden met de laatste anti-virus definities.

Mijn laatste virus was het Tsjernobyl virus onder Windows 95. Maar dat was nog in de Twilight-tijd .....

Firewall, NAT, gezond verstand en legale software doen al een hoop.

J.J.J. Bokma @Squee • 18 februari 2006 14:26

Ik weet ook wat ik doe. Al 20 jaar 0 virussen, wormen, trojans. Eens in de extreem veel tijd (1-2 jaar) scan ik eens voor de grap, en "helaas", weer niks.

Het kan dus wel, maar het vergt wel verstand van zaken.

BaRF @Squee • 20 februari 2006 08:19

Ik weet ook wat ik doe. Al 20 jaar 0 virussen, wormen, trojans. Eens in de extreem veel tijd (1-2 jaar) scan ik eens voor de grap, en "helaas", weer niks.

wow, godheid!

zeker gewoon geen internet?

carlo @Abom • 18 februari 2006 15:36

Daar ben ik het niet mee eens. Wanneer je als gebruiker weet wat je aan doen bent, heb je eigenlijk geen virusscanner nodig, ongeacht welk OS je draait.
Daarom heb ik ook al jaren geen virusscanner meer op m'n PC staan.

Sorry, maar ik vind dit nogal naief. Een slimme gebruiker kan zeker het risico op ontvangen van virussen verkleinen maar uitsluiten is onmogelijk. Elke keer weer zullen er nieuwe bugs in software worden ontdekt waar hackers gebruik van zullen maken. Ongeacht hoe slim je als gebruiker dan bent blijf je afhankelijk van de softwareleverancier met het snel uitbrengen van updates, tot die tijd ben je gewoon een schietschijf. Een virus dat via email binnenkomt is nog wel te omzeilen door geen bijlagen te openen, etc., maar hoe voorkom je de meest recente virussen die binnenkomen via een plaatje op een website?

Als je niet regelmatig een virusscan op je pc uitvoert ben je een gevaar voor de rest van de PC-gemeenschap. Virusscanners zijn niet perfect maar er zijn enkele goede gratis versies verkrijgbaar en zolang er niets beters is zullen we het hier mee moeten doen.

Abom @carlo • 18 februari 2006 15:43

Dan mag je mij verklaren hoe het komt dat ik de laatste 5 jaar geen virus meer op m'n PC heb gehad.

^Mo^ @Abom • 18 februari 2006 15:44

Ik heb ook al jaren geen virus meer gehad, en toch draai ik een virusscanner. Zie het als een soort verzekering. Je gaat toch ook niet autorijden zonder verzekering, ook al rij je al 20 jaar zonder enige schade?

Abom @^Mo^ • 18 februari 2006 18:16

Wat een onzin. Alsof je verzekering voorkomt dat jij een ongeluk maakt.

YellowOnline @Abom • 18 februari 2006 20:32

Idem hier eigenlijk: ook ik draai geen spyware/antivir programma. Om de zoveel tijd check ik eens, maar mijn PC blijft clean. Als je goed genoeg weet wat je doet lukt het echt wel hoor; en het spaart een hoop resources uit ook. In een notendop:

1) Ken het wereldje en de malaware erin.
2) Onthoud dat, als iets gratis is, er vaak (niet steeds evenwel) een addertje onder het gras zit.
3) En dat het populair is is geen waarborg dat er niets mis mee is (Avast!, Errorguard, Kazaa, Incredimail, MSNPlus, ...
3) Géén - ik herhaal - géén toolbars installeren. Ook Google niet.
4) Ken je extenties! Mails met bat, doc, exe, scr, ... zijn vrijwel steeds virussen
5) Wees kritisch en denk na over je acties. ICQ/Hotmail/ICQ/.... gaan je account niet blokkeren als je die mail niet naar iedereen die je kent doorstuurt. Ze gaan, net als banken en ebay, al evenmin je inloggegevens vragen te bevestigen per mail. Ken, kortom, de kenmerken van hoaxes en kettingbrieven.
6) Ministers of bankdirecteurs uit verre landen die je gigantische sommen aanbieden als je maar eventjes enkele administratieve formaliteiten wil afhandelen zijn oplichters. (in deze zin ontbreken leestekens

)
7) Een goed geconfigureerde hardware firewall doet ook wonderen.

Wat dat laatste betreft: NO_REPLY is beter dan CLOSED
9) Lees eens wat meer EULAs en klik tout court niet zonder kijken steeds Next-Next-Next.
10) Ervaring. Het helpt natuurlijk als je elke dag beroepshalve 5-6 computers opkuist)

smokalot @YellowOnline • 18 februari 2006 23:10

het is maar goed dat ik mijn vriendin niet al deze punten uit hoef te leggen. Ik heb het al druk genoeg met vertellen dat ze BCC adressen moet gebruiken, dat ze bij voorkeur PDFjes en plaintext mail moet sturen naar anderen, en dat ze anderen boos toespreekt als ze een hoaxmail die naar 300 adressen in de TO is gestuurd.

Moet er niet aan denken om de rest ook nog uit te leggen.

Als ik windows zou gebruiken kan ik ook wel zonder virusscanner af (helaas zou ik wel een firewall moeten gebruiken, ook al maken die ondingen het internet kapot), maar ik ben bang mijn vriendin niet. Helaas kan ze ook niet zonder mijn hulp een virusscanner installeren, zelfs niet als ze m in de winkel koopt.

sid3windr @Abom • 18 februari 2006 13:36

Kan je in dat geval alsjeblief stoppen met men mailbox vol te spammen en men servers te DDoS'en? plskthx

Verwijderd 18 februari 2006 13:00

Wel is deze nieuwe worm volgens Symantec een bevestiging van de eerdere waarschuwingen van het bedrijf dat virusmakers zich op andere platformen dan Windows zullen gaan richten zodra dit interessant wordt.

Daar kun je het niet anders dan eens mee zijn. Windows is een makkelijk doelwit omdat er, ongeacht de fouten van MS, veel onervaren gebruikers zijn. Deze snappen dus niet al teveel van de gang van zaken en virussen/trojans kunnen zo makkelijk hun weg vinden.

Voor linux daarintegen heb je nog steeds, ieg dat is de gedachte bij veel mensen, enige knowhow van computers nodig (Ubuntu, Fedora etc.. bewijzen het tegendeel) en deze gebruikers zijn slim genoeg om te weten wanneer ze trojans/virussen kunnen krijgen.

Mac gebruikers daarintegen zijn tot op heden een apart slag volk geweest. Veelal werd de Mac gebruikt voor grafische toepassingen binnen beschermde omgevingen, maar meer en meer beginnen normale mensen de Mac te gebruiken omdat ze hem mooi vinden of "veilig" denken te zijn als ze een out of the box mac gebruiken. Op het moment is het misschien nog wel veilig, maar hoe meer mensen het gaan gebruiken, hoe interessanter het doelwit wordt.

@smokalot: Het merken van de aanwezigheid van de virusscanners ligt niet aan het OS, maar aan het knoeiwerk van het bedrijf dat de virusscanner gemaakt heeft.

Of dit nu daadwerkelijk al noodzakelijk is blijft te bezien, aangezien beide bedreigingen voor Mac OS X proof-of-concepts zijn die nog weinig tot geen concreet gevaar opleveren.

Een virusscanner is ALTIJD noodzakelijk, zodra je een virus hebt ben je immers te laat! Ongeacht of er nu al een direct gevaar is, morgen kan er ineens een virus zijn dat van een immens lek gebruik maakt, who knows?

cc bcc @Verwijderd • 18 februari 2006 13:15

Een virusscanner is ALTIJD noodzakelijk, zodra je een virus hebt ben je immers te laat! Ongeacht of er nu al een direct gevaar is, morgen kan er ineens een virus zijn dat van een immens lek gebruik maakt, who knows?

Mocht er een echt serieus virus komen voor OS X heb ik toch binnen een kwartier een virusscanner gekocht, gedownload en geinstalleerd? Weinig zin om cpu cycles aan uit te geven voordat het nodig is.

Het enige waar OS X virusscanner momenteel goed voor zijn, is het ervoor zorgen dat mac gebruikers geen besmette emailtjes forwarden naar Windows gebruikers oid. En ik ga er van uit dat Windows gebruikers wel een virusscanner hebben draaien.

mjtdevries @cc bcc • 18 februari 2006 13:30

Mocht dat echt serieuze virus er komen, dan ben je met dat kwartier al wellicht 3 uur te laat....

Da's het probleem van virussen. Ze verspreiden zich eerst al een tijdje, voordat ze ontdekt worden en de antivirus fabrikanten zich er tegen kunnen wapenen.
En dan duurt het ook nog een tijdje voor het in het nieuws komt.

Zelfs MET een virusscanner heb je geen 100% bescherming.

cc bcc @mjtdevries • 18 februari 2006 15:18

Dus? Het maakt weinig verschil toch, een virusscanner die het virus nog niet kan ontdekken omdat het onbekend is, of geen virusscanner.

Verwijderd @cc bcc • 18 februari 2006 13:30

Zou ik niet niet doen. Ik heb toevallig gisteren voor het eerst in 6 maanden een virusscanner geinstalleerd, gewoon voor de gein, maar geen enkel virus gevonden.

Het kan dus wel, surfen en mailen zonder virusscanner, maar de meeste gebruikers kunnen het niet. Ik blijf er bij dat met gezond verstand een firewall meer problemen tegenhoud dan een virusscanner.

Verwijderd @cc bcc • 18 februari 2006 13:24

Het enige waar OS X virusscanner momenteel goed voor zijn, is het ervoor zorgen dat mac gebruikers geen besmette emailtjes forwarden naar Windows gebruikers oid. En ik ga er van uit dat Windows gebruikers wel een virusscanner hebben draaien.

Dus jij vertrouwt erop dat anderen problemen die jij veroorzaakt wel zullen oplossen (jij verstuurt immers die mail aan hen) Een nogal laakbare houding. Ik vind zelfs dat in principe mensen die er bewust voor deze houding kiezen aansprakelijk gesteld moeten kunnen worden voor de geleden schade. Praktisch helaas vrijwel onmogelijk.

_JGC_ @Verwijderd • 18 februari 2006 13:42

De enige reden waarom ik een virusscanner op de mailserver heb draaien is omdat ik het vervelend vind elke dag tig mailtjes weg te moeten gooien. Ik kan er niks mee. Ik zal handmatig zo'n ding moeten forwarden wil ik hetzelfde kunnen bereiken als wat voor windows automatisch gaat. Om daar nou een virusscanner voor aan te schaffen... nee.
De enige virussen die ik verstuur zijn virussen die door mijn mailserver virusscanner heengaan en die ik vervolgens opstuur naar de antivirusmakers waar ik software van gebruik.

cc bcc @Verwijderd • 18 februari 2006 15:16

Kijk ik heb moeten nadenken voor een reden om een virus scanner op OS X te draaien, en die mail forward was het enige waar ik op dat moment op kwam. Had ik er misschien niet bij moeten zetten. Hoef je me niet meteen aan te vallen op mn houding.
Ik ben heus niet zo stom dat ik vreemde bestanden ga forwarden naar anderen.. Dus ik zie, nog steeds, geen reden om een virus scanner te draaien op OS X.

Verwijderd @Verwijderd • 18 februari 2006 16:41

En zomaar met een gerust geweten Windows verkopen vind je dan weer wel ok?

martijnvanegdom @Verwijderd • 18 februari 2006 14:09

Wat echter vaak vergeten word, is dat er fundamenteel verschil zit tussen *nix achtige (zoals Mac OS X en Linux) en Windows.

Windows is niet alleen kwetsbaar door zijn populairiteit maar ook door het veiligheidsmodel. In linux is het alleen mogelijk om systeembestanden te editen als je bent ingelogd als root. Hetzelfde geld voor Mac OS X. In Windows is het relatief eenvoudig om systeembestanden te benaderen en te editen.

Ik ben al hele gekke dingen tegen gekomen. In het oude Windows NT bijvoorbeeld had je standaard eigenlijk nergens schrijfrecht.. Behalve in de System map..

Het volgende punt wat vooral voor linux geld is dat het veel beter getest, daar word de code door veel meer mensen bekeken, daarnaast is de response tijd op bugs hoger.

En de gebruiker speelt een belangrijke rol. Al met al is eigenlijk niet alleen de populariteit van Windows die er aan ten grondslag ligt

J.J.J. Bokma @martijnvanegdom • 18 februari 2006 14:35

"In Windows is het relatief eenvoudig om systeembestanden te benaderen en te editen. "

Vreemd, het wil mij maar niet lukken met een beperkt gebruikersaccount. Kan je even uitleggen hoe ik dat wel voor elkaar kan krijgen?

"Het volgende punt wat vooral voor linux geld is dat het veel beter getest, daar word de code door veel meer mensen bekeken,"

Hoeveel mensen bekijken nu echt de code (en over welke code heb je het)? En hoeveel mensen doen dat bij Microsoft?

Een buffer overflow in bijvoorbeeld firefox kan gewoon bij de thuisgebruiker een stukje malware installeren. Uiteraard zal het alleen met dezelfde rechten als gebruiker kunnen draaien, maar dat is al voldoende om b.v. je home directory te wissen.

martijnvanegdom @J.J.J. Bokma • 18 februari 2006 16:22

Oke.. Je schrijft een stukje code, als je het goed doet kun je gewoon met een beperkte gebruikersaccount schrijven naar het startup gedeelte van het register (is mij gelukt).

Bij de volgende windows reboot draait het programma wat je in het register gemikt hebt bijna altijd met admin rechten, en tenzij je specifiek aangeeeft dat het speciaal alleen met admin rechten zal mogen draaien start het gewoon op.

Het probleem wat je noemt met firefox is in linux heel simpel op te lossen... Firefox word opgestart via een apparte user, opzich merk je er niks van als je het netjes doet (zo hebben ze het ingesteld bij ons op school, als ik het goed heb) en zie dat soort dingen maar eens netjes te doen in Windows. Het voordeel is, Firefox kan niet bij de home dirs komen

sparkle 18 februari 2006 13:30

Ik geloof trouwens dat hun het enige bedrijf zijn met een antivirusscanner op het Mac OS X platform. Geen wonder dat Symantec ons (weer) adviseerd een antivirus te installeren.

Verwijderd @sparkle • 18 februari 2006 14:03

ik ben het wel eens met deze zienswijze. deze bluetooth trojan is niet in het wild aangetroffen maar de antivirus tools vendors zijn er wel van op de hoogte.

leeft de trojan alleen in de labs van de vendors? is het kringetje anti-virus professionals bezig proof-of-conceptjes te ontwikkelen voor mac os x? is de groeiende groep mac gebruikers interessant nieuw afzetgebied voor anti-virus tools nu microsoft met ms defender de (uiterst!) lucratieve anti-virus windows markt dreigt op te snoepen?

overigens: ook deze bluetooth trojan vergt interactie met de gebruiker. een geinfecteerd bluetooth apparaatje vraagt de gebruiker data over te zetten. als de gebruiker akkoord gaat met de ongevraagde datatransfer copieert de trojan (een java applicatie) zich naar een startup directory. vanaf dan zal de trojan pogen bluetooth devices te infecteren; ook de gebruiker van het bluetooth device zal de datatransfer handmatig moeten accepteren. kortom: een worm met de handrem er op.

de vereiste bug in de mac os x bluetooth software is in juni vorig jaar al gepatched. de trojan/worm is niet in het wild aangetroffen. storm in een glas water dus; ingegeven door marketing motieven van anti-virus tool vendors?

Verwijderd @sparkle • 19 februari 2006 01:41

Sophos heeft ook een scanner voor MacOS X. Even gebruikt, vond nooit wat en vrat alleen cpu cycles dus weer eraf gemieterd.

Verwijderd 18 februari 2006 14:55

hier het bewijs dat macosX (bsd) wel degelijk fouten heeft en kan misbruikt worden door trojans/virussen/etc etc. alleen is dit het eerste dat we er van horen dus moet je gewoon wat voorzichtiger zijn

cc bcc @Verwijderd • 18 februari 2006 15:22

Tuurlijk heeft OS X fouten, en als je dit als bewijs ziet heb je nog nooit de changelogs gezien van de bijna-maandelijkse security patches van OS X.

burne @Verwijderd • 18 februari 2006 16:11

OS-X is geen bsd. Het is darwin met een deel van de bsd-utilities in de shellomgeving. OS-X 'bsd' noemen is net zo dom als windows een rekenmachine noemen omdat ze calc.exe en money.bas meeleveren.

Beiden zijn overigens exploits van het soort 'runme.bat' met 'format c: /autotest /u' erin. Een oplettende microsoft-gebruiker trapte daar 20 jaar terug al niet in.

wvdburgt 18 februari 2006 14:46

Ik vind de commotie om deze virussen nogal groot. Het i alleen een proef of concept. Verder worden beide gevonden door anti virus bedrijven. Ze weten dat ze niks kunnen verdienen aan maccers en toch proberen ze het. Zolang er geen echt virus voor OSX bestaat hbben wij, Mac mensen niets te vrezen.

Verwijderd 18 februari 2006 15:08

Wanneer leert T.net nou eens het verschil tussen een virus, worm en trojan?

Dit is geen trojan en Leap is al helemáál geen trojan.

burne @Verwijderd • 18 februari 2006 15:56

Een trojan is een programma wat zich voordoet als iets anders maar stiekum je systeem infecteert. Dat leap-ding doet zich voor als foto en na het openen zie je een foto (en wordt ondertussen je systeem geinfecteerd).

OSX/Leap-A is dus een trojan volgens de geldige definitie.

Inqtana geeft drie OBEX-filetransfers die je alle drie expliciet moet accepteren. Of die iets anders pretenderen te zijn wordt niet duidelijk uit het artikel.

Daarmee vallen 'worm' en 'virus' als naam voor Inqtana al af, want er is interactie met de gebruiker nodig voor een besmetting, en 'worm' en 'virus' planten zich zonder interactie met de gebruiker voort.

Het lijkt me tijd dat jij eens wat definities herleest.

Verwijderd @burne • 18 februari 2006 16:12

Een Trojan heeft geen replicatie functie.

Hoe wil je de (automatische) IM-Worm + infection routines van Leap dan verklaren?

Daarnaast, noem me één AV bedrijf wat het als een Trojan aanduidt. Ik wens je veel succes.

Hetzelfde geldt voor Inqtana, userinteractie of niet.

Het lijkt me tijd dat jij eens wat definities herleest, ditmaal van een fatsoenlijke bron.
Mijn collega Vesselin Bontchev heeft hier een hele rits artikelen over geschreven, have fun.

burne @Verwijderd • 18 februari 2006 16:25

Het ding verstuurt zichzelf aan IM-gebruikers, ja. Maar die moeten op hun beurt de filetransfer accepteren, het bestand opzoeken in de finder en proberen te openen voordat het zichzelf weer verder verspreidt. Het hangt volledig op interactie met de gebruiker, die misleidt wordt met de belofte van een houten paard .. euh.. screenshots van 10.5.

Als je orthodox religieus aan de definities gaat hangen is het een trojan/viurs-mengvorm. Je raakt besmet via iets wat zich voordoet als een Trojan Horse, en eenmaal besmet gedraagt het zich een beetje als een virus, maar dan mank en impotent.

Leap-A kan geen worm zijn, want het heeft een 'host' nodig (iChat) om zich te vermenigvuldigen. Wormen doen dat zonder host.

Inqtana probeert voor zover ik weet zich niet eens te vermommen. Je krijgt drie files aangeboden via bluetooth. Als je 1 van de drie niet accepteert is het ding dood. Het is geen worm, het is geen virus, en het is geen trojan, volgens de definities.

Verwijderd @Verwijderd • 18 februari 2006 16:35

Juist, jouw definities zijn goed, die van de AV wereld fout.

Klinkt logisch.

Ik ben senior virus analyst voor een van de bekendere AV bedrijven, voor welke AV vendor ben jij analyst?

Nogmaals, haal je informatie van gerenommeerde bronnen, you clearly don't have your facts straight.

burne @Verwijderd • 18 februari 2006 17:10

In plaats van vreselijk het haantje uit te hangen zou je bijvoorbeeld ook zelf eens wat kunnen zeggen. Los van pronken met je status en negatieven komt er niets uit je. Doe eens wat eigen analyse? Laat eens zien wat het dan wel is? Je komt niet verder dan afkraken van anderen. Aan vertellen wat het wel is kom je met al je senioriteit en beroemde collega's niet toe.

Verwijderd @Verwijderd • 18 februari 2006 17:38

Wat het dan wel is, is te lezen in de bronnen die T.net zelf heeft gebruikt om de artikelen te schrijven.

P.S.
Het haantje uithangen?
Jij bent degene die zijn mening superieur acht aan degene die in AV geldt, met mijn verwijzing naar (een van) de autoriteit(en) op het gebied van classificaties wordt niets gedaan. Tja...

burne @Verwijderd • 18 februari 2006 18:13

En weer lukt het je te reageren zonder enige zinnige input aan de discussie wat het dan wel is.

A Trojan is a program made to appear harmless in order for users to be duped into installing it, or is installed without their knowledge.

A virus is a piece of programming code, usually disguised as something else, that causes some unexpected and usually undesirable event. A virus is often designed so that it is automatically spreads to other computer users.

Worms are malicious programs that copy themselves from system to system, rather than infiltrating legitimate files. Worms are often mass mailers.

zijn de definities die ik gebruikt heb. Het lijkt me dat je daar nauwelijks bezwaar tegen kunt maken, want ze komen van de website van je broodheer. De definitie van virus overlapt die van trojan en worm, vandaar de onduidelijkheid over wat het nu is. Als jij je expertise nou eens gebruikt om duidelijkheid te scheppen?

Verwijderd @Verwijderd • 18 februari 2006 19:32

Ik weet niet waar je die definities vandaan hebt gehaald, maar http://www.viruslist.com/en/glossary heeft andere(uitgebreidere, meer correcte) definities.

The main distinction between viruses, worms and Trojans is that Trojans do not self-replicate.

Automatisch via iChat/BT proberen te verspreiden valt onder replicatie, of user interaction benodigd is om uiteindelijk succesvol te zijn doet er niet toe.

Daarnaast infecteert Leap ook nog bestanden, dus het kan nooit en te nimmer als Trojan bestempeld worden.

(Denk trouwens eens aan P2P-Worms - het doelwit zal uit eigen beweging het bestand moeten (zoeken,)downloaden en uitvoeren).

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (52)

Sorteer op:

Weergave: