Un virus reale per OS X
Creato il primo vero virus informatico in grado di infettare i sistemi Apple.
[ZEUS News - www.zeusnews.it - 10-06-2013]
I sistemi alternativi a Windows - come Mac OS X e Linux, ma non solo - hanno la fama di essere esenti da virus.
Ciò non è ovviamente vero in senso stretto, sebbene la loro robustezza abbia secondo molti un fondo di verità grazie all'architettura UNIX che ne sta alla base e in generale alla progettazione di quei sistemi operativi.
A ricordare che il sistema operativo completamente invulnerabile non esiste arriva ora un gruppo di ricercatori che ha realizzato un attacco proof-of-concept scrivendo il primo vero virus per Mac OS X.
Il malware in questione si chiama Clampzok.A, è scritto in assembly e per diffondersi altera i file binari di un sistema; in questo modo viene eseguito e altera altri file binari, propagandandosi.
Il suo comportamento è quindi quello di un classico virus informatico, un tipo di malware che al giorno d'oggi ha visto la propria popolarità soppiantata dai vari trojan e worm i quali, in senso stretto, non sono virus.
|
Dopo aver infettato un file, il virus fa in modo di venire eseguito ogni volta che quel file viene chiamato e quindi si mette in ricerca di altri file binari a 32 bit, sui quali tenta un'ulteriore infezione; Clampzok.A prende di mira le utilità di sistema ereditate da BSD e i programmi presenti nelle directory /bin e /usr/bin.
Le modalità di infezione rendono Clampzok.A facile da identificare: un antivirus non dovrebbe far altro che controllare se il segmento __PAGEZERO dei file binari sia stato modificato in modo da essere leggibile ed eseguibile: in quel caso il file è infetto. Tale infezione, inoltre, blocca il funzionamento dei file firmati (come quelli scaricati dal Mac App Store): la loro modifica rispetto alla versione originale impedisce loro di funzionare.
Dopotutto si tratta solo di un proof-of-concept, ossia di una dimostrazione del fatto che è possibile scrivere un virus per OS X; non esiste, però, alcun malware che adoperi questa tecnica, anche perché come abbiamo visto sarebbe facilmente individuabile, oltre che molto limitato nello scopo (non fa altro che moltiplicarsi).
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (0)
|
|
||
|
- Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
