Fool om 23:07, 16-02-2006
En een zin later noemen ze het een worm.

Worm is volgens mij wel de goede omschrijving.

We zijn nou inderdaad volwassen, we gebruiken Intel-processoren en hebben een echte worm in de appel. Meer bewijs van volwassenheid heb ik voorlopig niet meer nodig. Probeer maar een virus te maken voor CP/M of BeOS of zo.

Je zou bijna gaan denken dat de virus bestrijdings-boeren er een hand in hebben gehad.
De eerste die oplossingen aanbieden duiken al op.

   

[ Ger ]

Om de verwarring maar even uit de wereld te helpen:

Is this a Trojan horse, a virus, or a worm?

It is a combination of all three of these types of malware. First, it is a Trojan horse: an executable hidden inside a file disguised as a graphic file. Then it is a virus, as it replicates in other applications on a user’s computer. Finally, it is a worm, when it sends itself, via iChat, to other users.

en:

Does this Trojan horse affect new Macintosh computers running Intel processors?

No, it only affects Macs running PowerPC processors.

Oftewel, nieuwe Macs hebben niks te vrezen en het is dus van alles wat!

wat een obgeblazen situatie

wie heeft nu admin pass in voor een afbeelding..
zo'n "virus" kan ik ook schrijven hoor  

Theis Jan om 22:27, 16-02-2006
Sjit man, waarom moeten ze altijd de onschuldige burgertjes op kosten en chaos en noem maar op jagen, zucht, ben benieuwd wanneer dit voor Linux enz uitkomt.
TJ
PS: Denken jullie dat er steeds meer komen?

Er zullen vast meer komen. Niet de aantallen zoals bij de wekelijkse aanwas voor Windoze en vooral niet in dat hoge tempo. En zolang je niet elk programmaatje uitprobeert dat je per email / ichat / website binnenkrijgt, is de kans erg klein dat je Mac iets "oploopt".

Wat misschien een tip voor sommigen kan zijn; Zet Preview en/of TekstEdit in de Dock en als je denkt dat je een plaatje hebt gekregen, sleep je het bestand naar Preview ipv dubbelklikken. In het geval van een Trojan, klaagt Preview vanzelf omdat het geen plaatje is dat je erop sleepte.

Geen computer is perfect, zelfs niet een Mac. Maar dit grapje stelt toch echt niet zoveel voor. Naar aanleiding van de berichtgeving op Telegraaf.nl, kon ik het toch niet laten om ze even een mailtje te sturen:

Beste Telegraaf,

Ik lees met veel genoeg de website van de Telegraaf, maar gisteren schrok ik van een artikel waar wel heel erg veel fouten in steken.
Het gaat om dit artikel:
http://www.telegraaf.nl/i-mail/33695291/Virus_voor_besturingssysteem_Apple_Mac.html

Op de eerste plaats is er noch sprake van een virus, noch sprake van een worm. Mocht u zich daarin verdiept hebben (wat je toch wel mag verwachten van de grootste krant van Nederland), dan was u hier snel achter gekomen. Maar ik ben niet te beroerd om het u uit te leggen. Een worm dringt zich ongemerkt binnen in de computer en verspreid zich ongemerkt via communicatiewegen op de computer. BInnen Windows veel via Outlook en MSN. Een virus dringt zich ongemerkt binnen op een computer en besmet het systeem, waardoor er defecten in de software ontstaan. Hier zal u wellicht wel eens mee geconfronteerd zijn op de redactie.

Echter, in dit geval heeft iemand een script geschreven, dat de gebruiker op de eerste plaats zelf moet accepteren en vervolgens zelf moet openen. Mac OS X vraagt de gebruiker om zijn systeem-wachtwoord in te voeren en dat is uiteraard wel heel verdacht voor het openen van een JPG-bestand. Doet de gebruiker dit allemaal, dan installeert dit script zich op de Mac en probeert het zich te verspreiden via AIM(American Instant Messenger). Dit hoeft dus niet persé iChat te zijn. Men noemt dit malware en geen virus/worm.

De titel:
Zoals gezegd is er (op dit moment) geen virus. Ten tweede wil ik u vragen wat het ""besturings Apple Mac" is? U schrijft toch ook nooit "besturingssysteem Dell Inspirion" of "besturingssysteem Compaq Armada" oid. Correct zou zijn als u schrijft "Malware voor besturingssysteem Mac OS X"

mvgr,

Robert ****

Ik vind de berichtgeving van NU.nl weinig sensationeel.

Het is volgens mij nu nog onduidelijk wat 'het ding' doet.
Behalve wat versturen via iChat als het wordt geopend/geactiveerd door een gebruiker die niet nadenkt.
Een admin password voor een plaatje?
Reden zat om het maar eens goed weg te gooien.
Gewoon nadenken wat je doet en niet op alle icoontjes drukken die je tegenkomt.

Zo zijn er in de P2P-wereld ook een aantal files die zich voordoen als van alles en wel degelijk een ongewenst effect hebben op je Mac.
Zoals het afsluiten van je machine.
En er zijn meerder voorbeelden.
Zo bijzonder uniek is dit nu niet.
Je maakt een script, verpakt dit als iets wat mensen graag willen zien/hebben en als je er op klikt zonder er bij na te denken heb je een (klein) probleem.
Mensen, denk na over waar je op klikt en dan loopt het allemaal wel los.

Wat nog maar 1x is genoemd in dit draadje (Zen):

SOMS WERKT DIT GRAPJE OOK ZONDER WACHTWOORD!

(lees de genoemde berichten er maar op na)

En: standaard pakt OS X (Safari) alles toch netjes voor je uit?
Hoef je alleen nog maar de .jpg te dubbelklikken...



Ik ben het dan ook eens met velen voor mij: geen paniek, gewoon goed opletten, en:

dit forum volgen!  

(Bewerkt door Panico om 10:04, 17-02-2006)

Gaat Macfreak binnenkort een vergelijkende test publiceren van AV-programma's? Virex, Sophos, Norton, etc etc...

Ik heb dat standaard uitpakken uitstaan. 1 om dit soort redenen en 2 omdat ik zelf wil bepalen wanneer ik een gedownload bestand wil openen/bekijken.

Ik zeg altijd de beste anti-virus app ben jezelf: gewoon goed kijken/lezen/nadenken.
Zo'n virusscanner is voor het gemak (wat de mens dient) en voor die toevallige malwares die er toch nog door glippen.

Als je het bestand niet vertrouwd   +I voor info over het soort bestand. Programma of anders. In kolomview in Finder staat dit al bij bestandsinfo.

Mattnh om 9:53, 17-02-2006
Het is volgens mij nu nog onduidelijk wat 'het ding' doet.

Naast het zichzelf verspreiden via bv. iChat, verspreidt het zich ook naar geinstalleerde programma's. Maar door een bug in de trojan kunnen die apps niet meer starten...

Dus het lijkt erop dat het enige wat het ding hoort te doen is zichzelf te verspreiden, via ichat, mail (maar dit werkte nog niet) en via applicaties.

Powerbooky om 4:13, 17-02-2006



Wat misschien een tip voor sommigen kan zijn; Zet Preview en/of TekstEdit in de Dock en als je denkt dat je een plaatje hebt gekregen, sleep je het bestand naar Preview ipv dubbelklikken. In het geval van een Trojan, klaagt Preview vanzelf omdat het geen plaatje is dat je erop sleepte.

Bedankt voor deze tip! :D

En ook Symantec voegt zich bij de lijst van onvolprezen beschermheren
die ons zal behoeden voor dit soort onheil.

Of voor het onheil dat sommige er van gemaakt hebben, natuurlijk...



[ Ger ]

Ik vind het allemaal nog overtrokken.
Kom op zeg, de gemiddelde Trojan voor Windows gemaakt met 'Maak je Eigen Trojan V1.2' doet het nog beter dan dit stuk onbenul.

Je moet wel een rund zijn om hier in te trappen, en dan verdien je het ook.
Gewoon een kwestie van niet denken dat internet niet gevaarlijk is en je met je Mac veilig zit.
Alles van waarde is weerloos.

Hier een verhaaltje over wat er nu precies aan de hand is:
http://www.macfixit.com/article.php?story=20060217094118908

(Bewerkt door Appleidee om 19:10, 17-02-2006)

En wat dacht je van deze melding

Als ik de tweede link volg in hun artikel (als het stukje
die naam al mag dragen) en daar de twee references
bekijk dan lijkt me dat dit 'gat' toch als een tijdje
geleden dichtgetimmerd is ... of ben ik nu werkelijk
zo'n ezel dat ik ergens overheen kijk


TLM

(Bewerkt door TLM om 21:11, 17-02-2006)

Boeiend leesmateriaal over het 'virus':

The inside of a Trojan:

http://www.ambrosiasw.com/forums/index.php?showtopic=102379