Nou ja, het is niet echt een virus, eerder een Trojan Horse,
dus iets gemeens verpakt in een bonafide ogende ikoontje.

Let op "Demo installers" voor Microsoft Word 2004 !

De techniek is eigenlijk supersimpel: het ikoon lijkt serieus
maar het programma doet heel andere dingen dan verwacht.
Een heel officieel lijkende installer voor Microsoft Word 2004
maakt korte metten met je Home-map. Erg gevaarlijk dus !
Het bestandje zwerft rond op LimeWire en andere uithoeken
van het Internet waar mensen wel eens iets vanaf plukken.
Wees dus op je hoede !

Er bestaat nog geen Office (noch Word) 2004 voor de Mac,
en er zijn ook nog geen beta's, laat staan "demoversies".
Correctie: Office 2004 bestaat al wel maar MS meldde
dat er (nog) geen demo's, updates of patches o.d. zijn.

Let op: de kans is groot dat het bestand ook van andere
ikonen wordt voorzien, dus let ook op allerlei andere zaken
die je via Internet (ook mail) ontvangt en wil dubbelklikken.

Erg spijtig  

(Bewerkt door GONE EVIL om 12:27, 13-05-2004)

Peter Villevoye om 11:32, 13-05-2004
Er bestaat nog geen Office (noch Word) 2004 voor de Mac,
en er zijn ook nog geen beta's, laat staan "demoversies".

Er bestaat wel degelijk een Beta versie van Office 2004, deze circuleert al een tijdje op het net.

En volgens mij ligt de officiële release ook al lang bij de drukkers/persers (of hoe die bedrijven ook mogen heten), want wij krijgen hem als het goed is zeer binnenkort in het assortiment.

Edit: Apple US levert Office 2004 zelfs al uit.


EvD

(Bewerkt door EvD om 11:53, 13-05-2004)

Peter Villevoye om 11:32, 13-05-2004

Let op "Demo installers" voor Microsoft Word 2004 !

Het bestandje is 108k groot. Knappe softwareontwikkelaar die daar Word 2004 in weet te proppen.

Heel toevallig dat het weer van Intego afkomt.

Al die programma's op Limewire zijn verdacht, ik zou mijn vingers er niet aan branden. Zo makkelijk kom je er niet aan.

Juist, Integro heeft te weinig verkopen dus gaan we zelf maar een virus maken...

wie een gat graaft voor een ander...

Dat is mooi ***** want als je een 'virus' in een bestand dat 'Word' heet kan verstoppen kun je het overal in verstoppen... Heel slecht nieuws dus.

(Ik neem aan dat het virus ook 'op OK klikt' voor het legen van de prullenbak ...   )

Na wat leeswerk zie ik dat het werkt via een terminalachtig command (rm - rf ~): als ik een bestand wil verwijderen  vraagt ie om een wachtwoord, toch? Hoe kan dat 'virus' dat wachtwoord dan weten?

Nu horen we er dus ook bij in de grote boze computerwereld  

Groetjes Jos

(Bewerkt door JoepieNL om 13:25, 13-05-2004)

Overigens valt in dit draadje het volgende te lezen: Met dank aan PeterDie

Is gewoon een fijn UNIX commando dat wordt opgeroepen met een Applescript. Het enige dat je er tegen kunt doen is het RM commando verhuizen naar een andere plek of het hernoemen.

Het commando is rm -rf ~ Als je dit intikt in de terminal wordt je hele homedirectory gewist. Ruimt wel lekker op. Even voor de duidelijkheid: rm is het commando-r is de toevoeging recurisive ofwel alles onder het startpunt van het commando, f geeft aan zonder waarschuwing of vragen, ~ is je homedirectory.


Lees meer op http://www.macosxhints.com/article.php?story=20040512085517829

Maar je kunt natuurlijk ook een fijn Applescript schrijven dat hetzelfde doet:

tell Application "Finder"
---dat zoek je maar lekker zelf uit---
end tell

Maar Reflex heeft gelijk: iemand die denk een Office 2004 "demo" via Limewire te kunnen binnenhalen, een bestandje van een paar honderd Kb vrolijk dubbelklikt en er dan tot zijn "horror" achterkomt dat zijn homedirectory gewist is... Ik weet het niet, het is natuurlijk vervelend maar enig leedvermaak heb ik dan wel.

Doet me een beetje denken aan dat virus voor luie virusschrijvers:
"Hallo ik ben een virus. Mail me naar al je vrienden en wis daarna al je afbeeldingen"

We zullen hier nog wel meer van horen. Er zullen genoeg scriptkiddies zijn die de meest fantasievolle bestanden klaarzetten op P2P servers met een wiscommado erin.
Zoals gezegd: het rm commando verplaatsen of hernoemen is de enige oplossing.

Overigens is, zoals Peter aangeeft, het probleem eigenlijk dat dit programmatje natuurlijk elk willekeurig icoon kan krijgen. Dus als je inderdaad denkt dat je een Office Beta van 100+ K kan hebben, dan heb je het goed mis...

Maar er zijn toch wel een aantal andere zaken die op deze manier geloofwaardiger ingepakt kunnen worden...

nou ja ik zou het niet overdrijven, het is toch gewoon zo dat je niet zomaar alles moet openen, dat geldt voor elk systeem lijkt me.

Zeker: alleen hiervoor zat er nooit echt een risico aan verbonden... nu is dat er wel degelijk!  

Voor mij is het als mensen die in mijn auto inbreken, alleen maar om zo'n handsfree oordopje van 9 euro bij de Blokker te jatten... Blijf gewoon met je poten van mijn spullen af!

Er bestaat wel degelijk een preview van Office 2004. Ik draai hem al een paar weken zonder enig probleem. Maar als ik geweten had dat er dit soort dingen rondzwerven had ik hem nooit geprobeerd. Maar hij werkt wel goed.

De beste remedie (naast voorzichtigheid natuurlijk): gewoon elke 24 uur een backup van je complete thuismap maken, en die vervolgens minstens een week bewaren. Kost wat geld (je hebt in ieder geval een grote extra HD nodig), maar bepaart je, àls het ongeluk je treft, een heeeele hoop ellende.

Het is mij trouwens een raadsel waarom backup-software nog geen deel uit maakt van het OS. Elk OS zou een eenvoudig doch doeltreffend backup-programma dienen te bevatten.

@Tim Vergeet dan ook niet die extra HD na gebruik los te koppelen, anders kan hij nog steeds worden gewist...

Bij mij gaat alles eerst over de verse virusscanner, dan bekijk ik de bestandsinfo, en als ik het niet vertrouw draai ik het op een oud beestje waar geen onmisbare info op staat. Of ben ik dan nog te slordig bezig?

casper007 om 13:12, 13-05-2004
Er bestaat wel degelijk een preview van Office 2004. Ik draai hem al een paar weken zonder enig probleem. Maar als ik geweten had dat er dit soort dingen rondzwerven had ik hem nooit geprobeerd. Maar hij werkt wel goed.

Als het goed is heb je de preview gedownload van de Micro$oft-pagina, en voor zover ik weet heeft Micro$oft nog niet zo'n hekel aan Mac-gebruikers, dat ze een virus/trojan-horse/malafide appelscript ter download beschikbaar stellen.

Over het verspreiden van virussen via LimeWire/Kazaa/Emule. Lees maar eens een beschrijving van een virus bij Symantec. Bijvoorbeeld het MyDoom virus. Dan zie je dat zo'n virus zich in een download-folder verstopt met als bestandsnaam een gewild softprogramma (of wat pr0n) met de bedoeling dat dat dan weer geshared wordt. Er zijn genoeg mensen die de blote tieten van Britney Spears willen zien of een crack voor office zoeken.

< krom praten modus >
Probleem:
Trojan horse verpakt als .app
Applescript dat je home-directory wist

Oplossing:
geen programma's en Applescripts meer draaien -> geen probleem
< /krom praten modus >

MacFanguy;

dit is dan een voorbeeld van een 'virus' in een 'illegaal bestand', en dan zou je kunnen zeggen dat het je eigen schuld is (nog steeds niet erg sympathiek, maar goed) maar het kan in zowat élk bestand worden ingebouwd, zo'n 'virus'.

Het is gewoon een feit dat je vanaf nu erg voorzichtig moet zijn met wat je opent; ook op een Mac met OS X; dat was voorheen niet –of in mindere mate– zo. En dat is balen want dat is voor velen een van de belangrijkste redenen om een Mac te gebruiken, of moet ik zeggen wàs....

Ik baal in ieder geval flink en hoop op eens snelle oplossing van Apple.

Groetjes Jos

Er bestaat idd geen Office Demo, maar wel een Office Preview. Daar zit het grote verschil in.

Oppassen is dus de boodschap. Het is wel makkelijk te achterhalen, door info op te vragen van het onding. Je kijkt dan of je het kan openen met Applescript. Indien dit positief is, gooi je het per direct weg natuurlijk

Komop mensen, let's face it: dit soort problemen hebben gewoon NIKS met de veiligheid van een systeem te maken. Je kan een auto nog zo veilig maken, als er een idioot achter het stuur zit kan het altijd fout gaan.

Persoonlijk heb ik het windows ook nooit kwalijk genomen dat je PC iets kon krijgen door een .exe of een .pif aan te klikken: je bent nogal dom als je niet snapt dat je dat niet moet doen. Dit is geen veiligheidslek te noemen.

En dat geldt evengoed voor OSX. Ik merkte hier reeds op dat iedereen een applescript kan schrijven die de terminal aanroept en dat een andere extensie kan geven. De enige zwakheid van OSX is dat het icoontje meteen verandert als je de extensie aanpast. Daar zou Apple wél wat aan kunnen doen.

Verder heb ik geen medelijden met deze man, het laat zich wel raden wat ie op limerwire aan het doen was. Misschien dat dit een beetje als afschrikwekkend voorbeeld kan werken.

chemical om 13:29, 13-05-2004

< krom praten modus >
Probleem:
Trojan horse verpakt als .app
Applescript dat je home-directory wist

Oplossing:
geen programma's en Applescripts meer draaien -> geen probleem
< /krom praten modus >

Je kan ook zeggen: alleen maar legale programma's draaien.

Dit soort onzin kon je ook al in OS 9 flikken. Eigenlijk al sinds Applescript bestaat alleen OS X is het net iets makkelijker omdat daar bijna iedereen alles in de home folder heeft staan.

Ik vind het wel een erg 'makkelijke' trojan horse. Zo een programmaatje kan ik ook schrijven, en ik ben toch echt geen beroepsprogrammeur. Eigenlijk kan iedere grapjas wel zo'n virus schrijven, en er zijn altijd wel een paar macgebruikers die daar in zullen trappen. Eigenlijk vind ik het dan ook wel vreemd dat er nooit eerder een mac-hatende persoon zo'n trojan horse geschreven heeft...

Pengu om 14:25, 13-05-2004
Dit soort onzin kon je ook al in OS 9 flikken. Eigenlijk al sinds Applescript bestaat alleen OS X is het net iets makkelijker omdat daar bijna iedereen alles in de home folder heeft staan.

Nou ja - onder de klassieke systemen kon zo'n Applescript, op enkele beschermde onderdelen in de systeemmap na, zo'n beetje alles wissen en je computer echt onklaar maken.  Als je als 'gewone' gebruiker bent ingelogd onder OS X is alleen je home-folder kwetsbaar. Kan natuurlijk ook heel vervelend zijn maar het OS blijft tenminste nog werken.

Volgens Apple is het geen virus, aangezien het zichzelf niet verspreid. Daar zit wat in. Meer een kwestie van een stukje ongein.

Wel fijn natuurlijk dat we er met onze Mac nu ook een beetje bij horen!

Maar wat ik me afvraag is of dit 'virus' er uit kan zien als elk willekeurig bestand of programma. Kan het er ook uitzien als een mp3 bestand bijvoorbeeld. Even dubbelklikken om het iTunes te openen en je hebt per ongeluk een applescript opgestart  

Aan iedereen die zegt dat het eigen schuld is; volgens mij is er op internet heel veel te downoaden wat WEL legaal is, pdf'je hier, foto'tje daar, belastingaangifte elders. Of moeten we helemaal niks meer openen op internet?

Bedenk ik me ondertussen: kan zo'n programma niet achter een link op internet staan, wat automatisch geopend wordt door safari?

Help