Intego, maker van o.a. het anti-viruspakket VirusBarrier, heeft vandaag een persbericht uitgebracht waarin ze waarschuwen voor het allereerste virus voor OS X. Het virus, genaamd MP3Concept (MP3Virus.Gen), is een zogenaamde Trojan Horse: het virus lijkt op een MP3-bestand, maar het bevat (naast geluid) ook een verborgen applicatie die potentieel schade aan zou kunnen richten aan je systeem. Hierbij moet worden gedacht aan het wissen/infecteren van bestanden en het doormailen van zichzelf naar mensen uit je adresboek.

Volgens Intego doen de huidige varianten van het virus nog niks gevaarlijks, maar dit kan op korte termijn veranderen. Intego raadt aan om een recente virusscanner te installeren (zoals VirusBarrier, of Norton Antivirus) en de virusdefinities up-to-date te houden.

Update: inmiddels is duidelijk geworden dat het mp3-virus
nog lang niet in levende viruslijve bestaat. Het is een "idee"
dat op deze wijze een virus voor de Mac kàn worden gemaakt.
Maar er is nog geen concreet (werkend) mp3-virus in omloop.
Hoe een nep-virus in een trojaans paard in een storm in een
glas water terecht is gekomen - Intego wordt bedankt

ik heb geen virus scanner mja maakt niet zoveel uit

Shit, gaat het dan toch gebeuren. En ik tegen iedereen maar roepen dat er voor OS X geen virussen zijn!!!!!!!

Au!

(Nu moet ik wel toegeven dat ik er zelf ook wel eens over heb gedacht om te proberen een os x virus te schrijven, wat niets schadelijks doet (behalve schaapjes over de dock heen laten springen of zo) maar dat heb ik dus niet gedaan omdat zo'n virus altijd door kwaadwillenden weer kan worden aangepast. Ik heb het idee dat dat nu ook gebeurt, als ik lees dat het huidige 'virus' niets doet. Maar het schept een precedent. Is dit dan het moment van de volwassenwording van OS X?)

@macsmet:  Een Trojan horse is geen virus!!!

Dus blijf maar lekker roepen naar iedereen dat er geen virussen voor OS X zijn.

Maar echt blij kan ik er niet echt van worden. Was al blij dat ik al jaren zonder virusscanner kon werken.

[offtopic]
is deze trojan horse niet geschreven door Intego, om zo meer programma's te verkopen, lijkt mij dat virusscanner niet echt goed verkopen op de Mac markt
[/offtopic]

External Brainz om 21:00, 8-04-2004
Au!

(Nu moet ik wel toegeven dat ik er zelf ook wel eens over heb gedacht om te proberen een os x virus te schrijven, wat niets schadelijks doet (behalve schaapjes over de dock heen laten springen of zo) maar dat heb ik dus niet gedaan omdat zo'n virus altijd door kwaadwillenden weer kan worden aangepast. Ik heb het idee dat dat nu ook gebeurt, als ik lees dat het huidige 'virus' niets doet. Maar het schept een precedent. Is dit dan het moment van de volwassenwording van OS X?)

Edit: Zolang je niets dubbelklikt geeft het geen problemen. Nu deed ik dit al nooit met mp3'tjes (gooi ze op een mooie plek in de library van itunes of klik eenmaal voor een preview in de finder) maar het blijft onhandig.

Nu is het op zich natuurlijk heel makkelijk om een programma te maken met mp3-extensie en bijbehorend icoon, dat kon in OS 9 ook al. Maar volgens mij kan het niet zo zijn dat de finder bij een 'get info' het ding ook laat zien als mp3.

Hmmmmm dit gaat helemaal de verkeerde kant op Sinds 1994 nooit een virusscanner hoeven te gebruiken, nooit druk hoeven te maken om virussen en nu is het dan zover.... nu is het niet kwaadwillend, maar dat kun je natuurlijk binnen de korste keren wel verwachten

@ chemical: in het nieuwsbericht van RVW staat het toch echt zo. Maar je hebt gelijk. Bij de uitleg van Trojan Horse staat dat het geen virus is: A Trojan horse differs from a virus in that it is a stand-alone program.

@ External Brainz: De 'kwaadaardige' programmeercode zit verborgen in de ID3-tag van het MP3-bestand lees ik op de site van Intego. Met "SetFile -t APPL filename.mp3" in de terminal (heb je de developer-tools voor nodig) kun je een gewoon bestand toch als applicatie laten herkennen door Mac OS X. Ik denk dat dit virus daar gebruik van maakt.

macsmet om 21:10, 8-04-2004
@ chemical: in het nieuwsbericht van RVW staat het toch echt zo. Maar je hebt gelijk. Bij de uitleg van Trojan Horse staat dat het geen virus is: A Trojan horse differs from a virus in that it is a stand-alone program.

Als de Trojan Horse zich gaat verspreiden door andere bestanden te infecteren en zichzelf door te mailen dan krijgt het toch alle karakteristieken van een 'echt' virus. Alleen de initiële besmetting verloopt anders (je moet zelf een programma opstarten, zonder dat je het weet.)

Hier word je niet echt blij van  

Was te verwachten dat er wel 1 op het idee kwam om ook ons maccers te besmetten.
Hoe harder er geroepen word, wij hebben er lekker geen last van naar windhoosgebruikers
des te groter is de uitdaging voor ze. Blijkbaar heeft iemand ons maccers willen laten
zien dat het wel mogelijk is  

ik krijg altijd wel een vreemde smaak in de mond als een fabrikant begint te waarschuwen voor iets waar zij de oplossing voor hebben ...

Ik krijg zo diezelfde smaak als coooooo in mijn mond denk ik  

cooooooo om 21:27, 8-04-2004
ik krijg altijd wel een vreemde smaak in de mond als een fabrikant begint te waarschuwen voor iets waar zij de oplossing voor hebben ...

Wat ik al zei.

Maar ik vind het raar dat er bij Symantec en McAfee, nog niets over te vinden is.
En dat terwijl het persbericht al meer dan 5uur oud is én Intego er al een remedie tegen heeft!!!

Maar terug naar deze trojan-horse / virus.

Dit is het eerste armoegeval wat wij Mac gebruikers onder ogen krijgen in pak-em-beet 3 jaar. Kan je nagaan hoe we reageren als we net zoals onze "vrienden" van het andere platform elke dag worden getrakteerd op 3 nieuwe virussen!!!!!

Ik slaap er in ieder geval geen minuut minder om.

RVW om 21:14, 8-04-2004
@ External Brainz: De 'kwaadaardige' programmeercode zit verborgen in de ID3-tag van het MP3-bestand lees ik op de site van Intego. Met "SetFile -t APPL filename.mp3" in de terminal (heb je de developer-tools voor nodig) kun je een gewoon bestand toch als applicatie laten herkennen door Mac OS X. Ik denk dat dit virus daar gebruik van maakt.

Dus betekent dat dan dat deze Trojan Horse verstopt kan zitten in eender welk MP3-bestand? Ik bedoel: is het iets dat in een gewoon MP3-bestand kan ingesloten worden of is het gewoon een programmaatje op zichzelf (dat enkele kb groot is) en dat iets met MP3 te maken heeft? M.a.w. moeten we nu uitkijken voor alles wat MP3 is?

Het kan in ieder MP3-bestand zitten, helaas. De trojan is dus gewoon een MP3-bestand met extra viruscode in de ID3-tag (waar gewoonlijk alleen de naam van het nummer, de artiest enz. staan). Beetje oppassen dus met vreemde MP3-bestanden.

Begrijp ik het nu goed, dat je alleen met een mp3tje deze ellende binnen kan krijgen?

Ja, maar de verspreiding van dit virus is op dit moment nog minimaal, en de huidige varianten van het virus doen nog niks kwaadaardigs, dus op dit moment is de dreiging heel gering...

thx RVW gelukkig maar, hopen dat het bij deze (on)schuldige ongein blijft

Ik lust dat virus rauw. Als iemand 'm heeft, mail 'm naar mij
voor in mijn verzameling.

OK Marijn je kan hem hier vinden.

Intego schrijft dus doodleuk dat je nu op de mac nooit meer een mp3 bestand kunt aanklikken... dan maar aac! ,-)

Wie heeft er wel eens van Intego gehoord? Ze komen op mij niet echt betrouwbaar over, alleen de lame site al.

Het bestand is best wel herkenbaar als een niet-mp3 bestand, er staat "programma" achter:



en het is ook niet af te spelen in de finder:

[offtopic]

RVW

je hele verhaal wordt letterlijk gequote op de site van je concullega macosx.nl

mag dat????

http://forum.macosx.nl/viewtopic.php?t=17860

[/offtopic]

(Bewerkt door chemical om 22:37, 8-04-2004)

het lijkt erop dat het niet echt lukt als je het niet dubbelklikt.  Ok, geen probleem dan.  Zoals op de meeste tot alle wintel bakken, niets aanklikken dat verdacht is.  Hier is het nog makkelijker, het gaat enkel om MP3 bestanden en die wissel ik niet uit. Of ik sleep ze onmiddelijk naar iTunes, zonder dubbelklikken.
Voel me dus nog steeds veilig...