ifeelfine
ifeelfine Nieuws 16 februari 2006

Virus voor Mac OS X?

Zou het eindelijk zover zijn? Een echt virus voor Mac OS X? Ik moet je teleurstellen, het scriptje dat sinds gisteren de wereld van Apple onveilig maakt, is slechts een vreemde mix tussen een irritant script en een soort virus. En voor de meeste Maccers met een beetje verstand is het volledig ongevaarlijk.

Op het forum van Macrumors.com dook gisteren een link op naar “de nieuwste screenshots van Leopard” (Mac OS 10.5). Wie erop klikte, kwam echter bedrogen uit. Er wordt een bestand gedownload dat latestpics.tgz heet. Vervolgens moet het bestand uitgepakt worden en verschijnen er twee bestandjes. Wanneer het bestand ‘latestpics’ geopend wordt, zal er bij de meeste gebruikers om het admin-password gevraagd worden. Wanneer je dat intikt en bevestigt, zal het bestand zich in /tmp installeren en via Spotlight alle applicaties zoeken om ze onklaar te maken. Je zult alle geïnfecteerde programma’s dus niet meer kunnen draaien. Hetzelfde geldt voor alle andere gebruikers die een van de programma’s willen gebruiken.

En dat is niet het enige dat gebeurt. Het bestandje zal zichzelf vervolgens via iChat aan je vriendenlijst aanbieden, in de hoop dat zij ook geïnteresseerd zijn in “de nieuwste screenshots van Leopard”.

Het script maakt geen gebruik van enige beveiligingsfouten in Mac OS X en is gewoon een simpel in elkaar geknutseld programmaatje dat vertrouwt op de nieuwsgierigheid van gebruikers om hun systeem onklaar te maken. Het verspreidt zich echter wel door middel van een stukje van zijn code, en daarom mag het officieel een virus heten.

Omdat de meeste gebruikers hun Mac zo hebben ingesteld dat er vóór het installeren van ieder script of programma om het admin-password wordt gevraagd, zullen de veel gebruikers dit virus op tijd kunnen afslaan. Hoewel, wanneer men gebruik maakt van de admin-account wanneer het virus binnenkomt, zal er niet om het admin-password gevraagd worden. Het devies luidt dan ook als volgt: Download geen bestanden waarvan je niet 100% zeker bent wat erin zit, laat altijd om een admin-password vragen bij installatie of zorg dat je niet vanuit een admin-account werkt en mocht je iets verdachts aangeboden krijgen via iChat of een ander chatprogramma, open het dan gewoon niet. You’d better be safe than sorry!

Bronnen: Ambrosia Software Board; Macrumors; Sophos

Met dank aan darh voor de tip.

Reageer op artikel:
Virus voor Mac OS X?
Sluiten