Un virus reale per OS X

Creato il primo vero virus informatico in grado di infettare i sistemi Apple.

[ZEUS News - www.zeusnews.it - 10-06-2013]

I sistemi alternativi a Windows - come Mac OS X e Linux, ma non solo - hanno la fama di essere esenti da virus.

Ciò non è ovviamente vero in senso stretto, sebbene la loro robustezza abbia secondo molti un fondo di verità grazie all'architettura UNIX che ne sta alla base e in generale alla progettazione di quei sistemi operativi.

A ricordare che il sistema operativo completamente invulnerabile non esiste arriva ora un gruppo di ricercatori che ha realizzato un attacco proof-of-concept scrivendo il primo vero virus per Mac OS X.

Sullo stesso tema:

Flashback.C, il trojan che infetta i Mac

OpinionSpy, il trojan per Mac

Il trojan che registra le telefonate di Skype

I processori a rischio virus

Il malware in questione si chiama Clampzok.A, è scritto in assembly e per diffondersi altera i file binari di un sistema; in questo modo viene eseguito e altera altri file binari, propagandandosi.

Il suo comportamento è quindi quello di un classico virus informatico, un tipo di malware che al giorno d'oggi ha visto la propria popolarità soppiantata dai vari trojan e worm i quali, in senso stretto, non sono virus.

Sondaggio

Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?

Leggi i commenti (25)

Dopo aver infettato un file, il virus fa in modo di venire eseguito ogni volta che quel file viene chiamato e quindi si mette in ricerca di altri file binari a 32 bit, sui quali tenta un'ulteriore infezione; Clampzok.A prende di mira le utilità di sistema ereditate da BSD e i programmi presenti nelle directory /bin e /usr/bin.

Le modalità di infezione rendono Clampzok.A facile da identificare: un antivirus non dovrebbe far altro che controllare se il segmento __PAGEZERO dei file binari sia stato modificato in modo da essere leggibile ed eseguibile: in quel caso il file è infetto. Tale infezione, inoltre, blocca il funzionamento dei file firmati (come quelli scaricati dal Mac App Store): la loro modifica rispetto alla versione originale impedisce loro di funzionare.

Dopotutto si tratta solo di un proof-of-concept, ossia di una dimostrazione del fatto che è possibile scrivere un virus per OS X; non esiste, però, alcun malware che adoperi questa tecnica, anche perché come abbiamo visto sarebbe facilmente individuabile, oltre che molto limitato nello scopo (non fa altro che moltiplicarsi).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?