Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
14.04.2004 - Martin LEPIŠ - Popisy vírusov
MacOS/Amphimix  (Proof-of-Concept)

Väčšina z nás uplynulé dni trávila vzhľadom na prebiehajúce Veľkonočné sviatky rôznym spôsobom, no určite si nejeden používateľ stihol povšimnúť, že na scéne škodlivých kódov na čas zavládla relatívne pokojná atmosféra. V zahraničí sa o malý rozruch v týchto dňoch postarala správa o existencii trójskeho koňa Amphimix (... alias MP3Concept), ktorý prezentoval možnosť ako by sa v budúcnosti mohli na počítačoch s MacOS šíriť a zároveň aktivovať škodlivé kódy obsahujúce aj nejaké tie deštruktívne rutiny. Tento trójsky kôň je obsiahnutý v súbore, ktorý v sebe vhodným spôsobom integruje hudobný súbor (... vo formáte MP3) a zároveň tiež súbor obsahujúci spustiteľný kód, ktorého úlohou je len ukážkovo prezentovať existujúce nedostatky v rámci MacOS 9 a MacOS X, ktoré by mohli v prípade záujmu využiť napríklad tvorcovia škodlivých kódov. Realita je však taká, že podľa štatistík AV-spoločností existuje dnes ani nie 100 škodlivých kódov určených pre MacOS. To je dôvod, prečo sa používatelia počítačov s MacOS nemusia obávať škodlivých kódov v takej miere ako je tomu u používateľov OS MS Windows, kde bez pravidelnej aktualizácie OS a jeho najdôležitejších aplikácií, pravidelne aktualizovaného AV-systému a vhodne nakonfigurovaného osobného firewallu nie je možné bezpečne využívať dostupné služby počítačovej siete Internet. Pozrime sa teda aspoň informatívne na to, čo dokáže nový trójsky kôň pre MacOS (... pre tých menej znalých len upozorňujeme, že MacOS používajú počítače typu Macintosh – pozri obrázok).

Trójsky kôň MacOS/Amphimix (... alias MP3Concept) predstavuje funkčný kód, ktorý dostal označenia ako Proof-of-Concept. V praxi to znamená asi toľko, že snahou jeho autora je prezentovať nejakú novú, doposiaľ nepoužívanú techniku použiteľnú napríklad pri skrytej aktivácii škodlivého kódu. Prítomnosť tohto trójskeho koňa v systéme nie je na prvý pohľad nijako zrejmá, nakoľko sa šíri v súbore, ktorý systém prezentuje ako klasický hudobný súbor vo formáte MP3. Táto informácia je do istej miery pravdivá, pričom treba zdôrazniť, že skrytou súčasťou toho istého súboru je aj spustiteľný – nedeštruktívny kód. V prípade aktivácie takéhoto súboru sa automaticky otvorí aplikácia iTunes, ktorá v systémoch v MacOS slúži pre prehrávanie hudobných súborov a zároveň sa aktivuje aj v ňom obsiahnutý spustiteľný kód, ktorý nevykoná nič viac, než len to, že zobrazí malé informačné okno so správou: "Yep, this is an application. (So what is your iTunes playing right now?)" (... pozri obrázok). Spustiteľný kód je skryte uložený v rámci ID3 tagu a vďaka nedostatkom MacOS 9 a MacOS X môže dôjsť k jeho aktivácii pri prehrávaní špeciálne upravených hudobných súborov. Len pre úplnosť ešte spomeňme, že MacOS X pri pohľade na vlastnosti hudobného súboru skrývajúceho v sebe trójsky kôň priamo avizuje to, že sa nejedná o hudobný súbor ale o aplikáciu (... pozri obrázok / vypočuj si zvukovú ukážku).

Aktuálne tento trójsky kôň nepredstavuje pre používateľov počítačov s MacOS žiadne riziko. Jedná sa výlučne o ukážku toho, že šikovný programátor – tvorca škodlivých kódov si cestu do systému dokáže nájsť bez ohľadu na to, či sa jedná o OS MS Windows, Linux alebo MacOS.



Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.