"c. Sitä kutsutaan madoksi eikä sensaationhakuisesti virukseksi (myös symnatecilla)"

Minusta kaikki ohjelmakoodit jotka tekevät käyttäjän tietämättä tai tahtomatta jotain kyseenalaista hyödyntäen koneen resursseja ovat viruksia! Aivan tarpeetonta terminologiaa ja ainoastaan käyttäjiä sekoittavia ovat nämä malwaret, spywaret, adwaret, rootkitit ,virukset, madot.... viruksentorjuntaohjelmistoja kehittävien yhtiöiden näkökulmastahan tämä piristää mukavasti alaa ja markkinoita, mutta jälleen se kostautuu tavalliselle käyttäjälle.

Helvetin hyvä että tuli vihdoin mac-viiruskin, on sitä jo odotettukin.Toivottavasti tulee pian uusia että ei tarvi pc-käyttäjien aina lukea v.....lua että mikset vaihda macciin. Niin ja saadaan vihdoin myytyä virusohjelmia maceihinkin.LOL

Miten tuo muka tekee käyttäjän tietämättä mitään?

Lataus esim Safarilla aiheuttaa kysymyksen, että tämä on ohjelma, haluatko silti ladata? Jos lataat sen koneelle se ei tee yhtään mitään. Käyttäjän pitää paketti purkaa, tämän jälkeen pitää tuholainen käynnistää kaksoisklikkaamalla. Ja jos et ole Admin oikeuksin koneella (minä kyllä olen), ei vieläkään tee mitään.

Huolestuttavinta minusta on se, että se pyrkii lähettämään itseään iChatin kautta. Tosin vastaanottajalta taas kysytään että haluatko ottaa tämän ohjelman vastaan (ei siis kuvaa, joka se väittää olevansa). Ja sielläkin jälleen käyttäjän on se purettava ja ajettava.

Sanoisin kokonaisuutena että: close but no cigar!

"Lataus esim Safarilla aiheuttaa kysymyksen, että tämä on ohjelma, haluatko silti ladata? Jos lataat sen koneelle se ei tee yhtään mitään. Käyttäjän pitää paketti purkaa, tämän jälkeen pitää tuholainen käynnistää kaksoisklikkaamalla. Ja jos et ole Admin oikeuksin koneella (minä kyllä olen), ei vieläkään tee mitään"

Joku on nyt ruvennut tehtailemaan MACillekin viruksia, lienee testiversio vielä - mutta siellä se katselee ja tutkii mihin suunnistaa.
Mistä muuten tiedät, ettei se tee mitään? Katselette siellä toisia silmiinne - vanha hämäys - ja taustalla tutkii konetta, että oikein hirvittää...:)

En minä mutta pojat...

http://www.macworld.com/news/2006/02/17/leapafollow/index.php

Tuosta on aika selvää, ettei mistään oikeasta viruksesta tai madosta ole kyse. On vain tällainen proof of concept juttu.

Ei kovin pelottava mato, jos itse pitää admin tunnuksin vastaanottaa ja asentaa.

Yön yli nukuttuani, tämähän on oikeastaan hyvä juttu, osoitus siitä, että oikeasti vaarallisen tekeminen Mac OS X:lle on edelleen liian vaikeaa.

Kyllähän mille tahansa alustalle voi "viruksia" kirjoittaa mutta aikamoista räpellystä nämä yritykset ovat olleet. Tuo ajatus että lähetetään kuvan näköinen sovellus on selvästi Windows -maailmasta peräisin sillä OS X käsittelee tiedoston ja sovelluksen välistä yhteyttä vähän toisella tavalla. Kuka tahansa oikeasti Carbonin tai Cocoan kanssa töitä tehnyt ohjelmoija olisi keksinyt parempia tapoja toimia. Proof of conceptinakin tämä jää lähtökuoppiin.

Tiedostojen nimeämisestä tuli mieleen toinen esimerkki:
http://www.monkeybreadsoftware.info/underhand/index.shtml
Tässä kyseessä on troijalainen serveri joka on "naamioitu" näyttämään Apple Motionin kräkkäysgeneraattorilta. Jos joku tuollaisia vertaisverkosta lataa tarkoituksena saada kräkätty versio käyttöön on kyllä ansainnut kaikki ne ongelmat joita tuosta seuraa.

Sinänsä mielenkiintoista kyllä seurata tämänkin tapauksen uutisointia ja erityisesti sitä, miten vain PC-maailman hyvin tuntevat toimittajat siitä raportoivat. Tämän viruksen tapauksessa sen toimiminen vaatii niin paljon reunaehtoja että lopputulos on vähintäänkin epävarma. Kun tätä taas verrataan nyt lauantaina etusivulla olleeseen uutiseen Media Playerin reiästä johon hyökkäyskoodia on jo liikkeellä tulee mieleen että kannattaisiko toimittajan jotenkin yrittää suhteuttaa uhkia toisiinsa.

Säälittävää kerrassaan.

Tämänkin pöpön toiminta perustuu pohjimmiltaan siihen, mihin monen muunkin haittaohjelman; käyttäjän "tyhmyyteen".

Aina niitä ihmisiä löytyy jotka tekevät sen mitä tarvitsee että pöpö tarttuu.

Kyseessä on luultavasti nimenomaan testiversio, tai jonkin näköinen proof-of-consept ohjelma, mutta pointti onkin siinä, että se on olemassa.

On tässä taas saatu mäcistien kanssa keskustella tästäkin asiasta viime päivinä...