Un virus reale per OS X

Creato il primo vero virus informatico in grado di infettare i sistemi Apple.

[ZEUS News - www.zeusnews.it - 10-06-2013]

I sistemi alternativi a Windows - come Mac OS X e Linux, ma non solo - hanno la fama di essere esenti da virus.

Ciò non è ovviamente vero in senso stretto, sebbene la loro robustezza abbia secondo molti un fondo di verità grazie all'architettura UNIX che ne sta alla base e in generale alla progettazione di quei sistemi operativi.

A ricordare che il sistema operativo completamente invulnerabile non esiste arriva ora un gruppo di ricercatori che ha realizzato un attacco proof-of-concept scrivendo il primo vero virus per Mac OS X.

Articoli raccomandati:

Flashback.C, il trojan che infetta i Mac

OpinionSpy, il trojan per Mac

Il trojan che registra le telefonate di Skype

I processori a rischio virus

Il malware in questione si chiama Clampzok.A, è scritto in assembly e per diffondersi altera i file binari di un sistema; in questo modo viene eseguito e altera altri file binari, propagandandosi.

Il suo comportamento è quindi quello di un classico virus informatico, un tipo di malware che al giorno d'oggi ha visto la propria popolarità soppiantata dai vari trojan e worm i quali, in senso stretto, non sono virus.

Sondaggio

Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?

Leggi i commenti (25)

Dopo aver infettato un file, il virus fa in modo di venire eseguito ogni volta che quel file viene chiamato e quindi si mette in ricerca di altri file binari a 32 bit, sui quali tenta un'ulteriore infezione; Clampzok.A prende di mira le utilità di sistema ereditate da BSD e i programmi presenti nelle directory /bin e /usr/bin.

Le modalità di infezione rendono Clampzok.A facile da identificare: un antivirus non dovrebbe far altro che controllare se il segmento __PAGEZERO dei file binari sia stato modificato in modo da essere leggibile ed eseguibile: in quel caso il file è infetto. Tale infezione, inoltre, blocca il funzionamento dei file firmati (come quelli scaricati dal Mac App Store): la loro modifica rispetto alla versione originale impedisce loro di funzionare.

Dopotutto si tratta solo di un proof-of-concept, ossia di una dimostrazione del fatto che è possibile scrivere un virus per OS X; non esiste, però, alcun malware che adoperi questa tecnica, anche perché come abbiamo visto sarebbe facilmente individuabile, oltre che molto limitato nello scopo (non fa altro che moltiplicarsi).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM	News(3 commenti) Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

News(4 commenti)

YouTube rimuove video su Windows 11: aggirare le restrizioni ora è considerato contenuto pericoloso

News(11 commenti)

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

News(5 commenti)

Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli

News(5 commenti)

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: