Er blijkt een Trojaans paard voor Mac OS X is opgedoken te zijn. Via het forum van MacRumors is een bestand met de naam 'latestpics.tgz' verspreidt. Daarbij werd de belofte gedaan dat het ingepakte bestand screenshots van Mac OS X 10.5 zou bevatten. Als je het bestand uitpakt verschijnt er een .jpg-icoon. Als je op dat icoon twee keer klikt (de normale manier om een bestand te openen) wordt er om het administrator wachtwoord gevraagd. Na het opgeven van het wachtwoord wordt het Trojaans paard geactiveerd. Hierna zal het zichzelf proberen te verspreiden naar andere gebruikers via iChat.

Dit Trojaans paard heeft inmiddels de bijnamen 'Oompa-Loompa', 'OSX/Oomp-A' en 'Leap.A' meegekregen. Voor alle duidelijkheid: dit is een Trojaans paard een géén virus[/url]. Kenmerk van een virus is dat het zichzelf kan activeren en daar is in dit geval op geen enkele manier sprake van. Als je het .tgz-bestand niet uitpakt en geen administrator-wachtwoord opgeeft kan Oompa-Loompa niets uitvoeren of aanrichten. Van 'paniek' onder de Mac-gemeenschap is geen sprake, zoals o.a. Nu.nl sensationeel bericht en daar is ook geen enkele reden toe.

Wij adviseren iedere MacFreak alle bestanden met de naam 'latestpics.tgz' niet uit te pakken en te verwijderen als het per e-mail naar je is verstuurd. Daarbij is het belangrijk nooit het administrator wachtwoord op te geven bij het openen van een afbeeldingsbestand. Een administrator wachtwoord is onder normale omstandigheden niet nodig bij het openen van een plaatje en het zou kunnen gebeuren dat Oompa-Loompa nog onder andere namen dan alleen 'latestpics.tgz' op gaat duiken.

Als je deze simpele instructie volgt is er helemaal niks aan de hand. Een uitgebreide beschrijving van het Oompa-Loompa Trojaans paard voor Mac OS X is te lezen via AmbrosiaSW.

Het einde van een virusvrij tijdperk is duidelijk in zicht...

Nogmaals: HET IS GEEN VIRUS...



[ Ger ]

Ik heb me vandaag rotgezocht naar dat ding, maar nergens te vinden.

Dat dat soort grapjes niet al te moeilijk te maken zijn wisten we ook allang. Daarbij zou Safari je waarschuwen dat dat bestand een programmam bevat, en dan gaan bij screenshots bij mij de alarmbellen allang af.

Verder is de 'Unix executable' die erin zit gericht tegen Fire.app, een chat client die niet echt veel mensen gebruiken.

Lijkt kortom weer veel op een storm in een glas water...

TJa, en wat voor schade zou het Trojaans Paard aanrichten naast het verspreiden van zichzelf??

Hoe zit dat eigenlijk als je meerdere accounts op je mac hebt ?
Als iemand anders op mijn mac wel dat bestand opent...?
of kan dat niet ?

Wat een paniekvoetbal overal.
Deze Trojan geeft maar weer aan hoe betrekkelijk veilig OSX is.
Als je als gebruiker een aantal handelingen moet verrichten om een Trojan (programma) te kunnen uitvoeren, dan maak ik me nog steeds geen grote zorgen.

Ik kan ook een programma maken en het versturen. Meld ik er direct bij dat men moet dubbelklikken en eventueel een paswoord moet invullen.  

Wat mij nu ook weer opvalt is dat sommige website weer voorop staan om Apple negatief in het nieuws te brengen. Ze hebben natuurlijk recht om dit te melden. Maar met een snelheid dat wil je niet weten.
Bij inovatie of nieuwe producten moet je altijd maar afwachten hoe snel dit nieuws komt, of dat het wel komt.
Gelukkig zit er verbetering in en begint het langzamerhand wat objectiever te worden. Maar er zijn sites bij daar krijg ik nog steeds kromme tenen. Wat voor eitje
s werken daar? Jullie snappen wel wat ik met eitjes bedoel...

(Bewerkt door PeterT om 20:05, 16-02-2006)

wat doet het?

Technisch gesproken is het geen virus, maar het kan wel voor vervelende dingen zorgen,
zoals je hier kan lezen.
Die vervelende dingen gingen tot nu toe aan ons voorbij. Dus het einde van een veilig tijdperk is
in zicht.  

(Bewerkt door lector om 20:09, 16-02-2006)

Voor een foto in voorvertoning te bekijken wordt geen administrator paswoord gevraagd, dus dan zou bij iedereen toch een belletje moeten rinkelen dat het niet om een jpg gaat.

Inderdaad.
Als je klakkeloos je admin password opgeeft als je een foto wil openen....misschien verdien je dan wel een Trojan.....

logisch dat diverse media dit bericht zo snel brengen.
Het heeft immers een nieuwswaarde. voor de 10000000000ste keer vermelde dat er een windhoos virus is, dat voegt niks meer toe.
(Ger, ik heb gelezen dat een Trojaan geen virus is, just een voorbeeld )

Hier vindt je meer info over wat het zoal doet:
http://www.ambrosiasw.com/forums/index.php?showtopic=102379

whops link staat er al

(Bewerkt door Mr Wimpy om 20:41, 16-02-2006)

Jurriaan om 20:33, 16-02-2006
Ger, ik heb gelezen dat een Trojaan geen virus is, just een voorbeeld...

Zó errug ben ik toch niet..?

     

[ Ger ]

Ik leg mensen zoooo vaak uit dat ze NIET zo maar overal op moeten klikken of van alles moeten invullen.
Soms vragen mensen er gewoon om om troep en ellende op te lopen...

Zijn er voor Mac virussen? (als jullie niet weten wat een virus is, is het antwoord "nee" )

JOEHOEEEEEEE, kan ik eindelijk meepraten met de boys van systeembeheer. Sinds het hypercard merry cristmas virus was het erg saai.

Maar als we nu echt Trojans en virussen gaan krijgen moet de grote meute toch
naar Mac OS X komen, want nu horen we er pas echt bij!

iTom om 20:09, 16-02-2006
Voor een foto in voorvertoning te bekijken wordt geen administrator paswoord gevraagd, dus dan zou bij iedereen toch een belletje moeten rinkelen dat het niet om een jpg gaat.

juist ja, als dit de toekomst is van de virussen/trojaanse paarden, wormen maak ik me niet zo druk erom.

Ger Nijkamp om 19:46, 16-02-2006
Nogmaals: HET IS GEEN VIRUS...

Een trojan horse is het ook niet. Een trojan horse verspreid zich alleen doordat de gebruiker het bestand in kwestie expliciet aan iemand anders geeft. Verspreiding gaat hier kennelijk volautomatisch. Typisch een virustrekje. Verder zijn er in Windhoosland massa's (email)virussen die toch eerst geopend en/of gestart moeten worden, zijn dat dan ook allemaal trojaanse paarden?

sophos noemt het wel een virus.
Er is ook nogal discussie of je nu ook een wachtwoord moet invoeren als je als admin ingelogd bent, al met al is er wel heel wat beroering in ons zorgeloze macwereldje.

Sjit man, waarom moeten ze altijd de onschuldige burgertjes op kosten en
chaos en noem maar op jagen, zucht, ben benieuwd wanneer dit voor Linux
enz uitkomt.
TJ
PS: Denken jullie dat er steeds meer komen?

zen om 22:26, 16-02-2006
sophos noemt het wel een virus.

En een zin later noemen ze het een worm.  

Waar denk je dat Sophos zijn geld mee verdiend?

Joepie, nou tellen we echt mee. Nou zijn we volwassen he?  

(Bewerkt door Joppes om 22:42, 16-02-2006)

Dan wil ik liever een bedreiging zien die zich zelf wel red zonder dat die geactiveerd hoeft te worden door een Oompa Loompa...