| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 23 Gen 2009 18:42 Oggetto: C'è un trojan nelle copie pirata di Apple iWork 09 |
 |
|
Commenti all'articolo C'è un trojan nelle copie pirata di Apple iWork 09
Le copie della suite presenti nei circuiti BitTorrent possono contenere un malware che compromette la sicurezza dei Mac. Pronto il tool di rimozione.
|
|
| Top |
|
 |
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 23 Gen 2009 22:59 Oggetto: |
|
|
| Bè si sapeva che tutti i software pirata contenevano malware.Non mi pare una grossa novità. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 24 Gen 2009 10:54 Oggetto: |
|
|
Beh non proprio tutti, comunque almeno in parte hai ragione. Evidentemente questo software pirata ha una grande diffusione e pertanto "fa notizia"  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 24 Gen 2009 11:03 Oggetto: |
|
|
Io sarei curioso di sapere chi è che infetta i software che poi vengono distibuiti illegalmente col peer-to-peer (o alri mezzi),
e soprattutto il perché. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 24 Gen 2009 11:44 Oggetto: |
|
|
Magari molti non lo fanno apposta, pero' hanno un Pc infetto... e l'infezione si diffonde a macchia d'olio quando inseriscono un software infetto nella catena del peer to peer.
Poi ci sarà sicuramente chi lo fa apposta. Magari per screditare una crew concorrente. Magari semplicemente per diffondere il *proprio* malware (e cercare di fare soldi con esso).
Ci sono poi le teorie che vedano coinvolte le stesse case che rilasciano prodotti per la sicurezza (o i loro dipendenti infedeli) ma... a quanto si sa, sono solo teorie.
Secondo altri, sarebbero le stesse case software (o i loro dipendenti infedeli) a diffondere prodotti "col virus" sui circuiti peer to peer, per screditare il peer to peer stesso.
Infine il "grande untore" secondo alcuni sarebbe l'industria cinematografica, per gli stessi motivi di cui sopra. Gli stessi che rilascierebbero sul peer to peer canzoni incomplete o estratte male. |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 24 Gen 2009 15:53 Oggetto: |
|
|
| chemicalbit ha scritto: | Io sarei curioso di sapere chi è che infetta i software che poi vengono distibuiti illegalmente col peer-to-peer (o alri mezzi),
e soprattutto il perché. |
Persona che non sanno cosa fare. |
|
| Top |
|
|
{MaXXX}
Ospite
|
| Inviato: 24 Gen 2009 18:02 Oggetto: Nemmeno il Mac è inviolabile |
|
|
| Questo fa capire che anche un mac non è inviolabile e che prima di tutto per la sicurezza ci vuole l'esperienza e la prudenza dell'utente. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 25 Gen 2009 16:11 Oggetto: |
|
|
| zeussino ha scritto: | Magari molti non lo fanno apposta, pero' hanno un Pc infetto... e l'infezione si diffonde a macchia d'olio quando inseriscono un software infetto nella catena del peer to peer.
Poi ci sarà sicuramente chi lo fa apposta. Magari per screditare una crew concorrente. Magari semplicemente per diffondere il *proprio* malware (e cercare di fare soldi con esso).
Ci sono poi le teorie che vedano coinvolte le stesse case che rilasciano prodotti per la sicurezza (o i loro dipendenti infedeli) ma... a quanto si sa, sono solo teorie.
Secondo altri, sarebbero le stesse case software (o i loro dipendenti infedeli) a diffondere prodotti "col virus" sui circuiti peer to peer, per screditare il peer to peer stesso.
Infine il "grande untore" secondo alcuni sarebbe l'industria cinematografica, per gli stessi motivi di cui sopra. Gli stessi che rilascierebbero sul peer to peer canzoni incomplete o estratte male. |
Certo le origini (e le motivaizoni / tipologie) sono diverse, non vi è un'incia fonte di "tuttii malware del mondo" 
Le prime tre sono probabili, anzi molto probabili.
(La prima però a sua volta deriva da una precedente infezione, quindi sposta solo il problema di trovare la fonte, non lo risolve).
Le ultime due (che poi sono in fin dei conti simili) non penso si possa definire "molto probabile",
ciò nonostante è pur sempre possibile. |
|
| Top |
|
|
{rnt}
Ospite
|
| Inviato: 26 Gen 2009 01:07 Oggetto: è giusto che sia così... |
|
|
...se hanno le braccine talmente corte da non spendere neanche 79€, un bel trojan è quel che ci vuole, dopotutto se lo sono andato a cercare :-D
la cosa che mi preoccupa, è che oggi molta gente quando cerca qualcosa lo cerca su emule (tanto è gratis no?!?), perfino i driver! :DOH!: |
|
| Top |
|
|
Jp_Assur
Comune mortale
Registrato: 26/01/09 10:37
Messaggi: 4
|
| Inviato: 26 Gen 2009 10:56 Oggetto: |
|
|
Premessa: il software va acquistato, in special modo quello per Mac.
Trovo estremamente valide tutte le vostre riflessioni, ma un dubbio mi è rimasto.
Perché mai un programmatore che avesse intenzione di far diffondere un malware, trojan, virus o quant'altro, farebbe la sciocchezza di chiamarlo "Trojan.iServices.A"?
Sarebbe come se in battaglia si introducesse una spia nel campo nemico, ma con un bel cartello fosforescente che riporti "sono una spia, sparatemi a vista", non vi pare?
Non potrebbe essere un modo di fare del terrorismo psicologico, in modo da condurre l'utente medio che usa una copia illegale, a scaricare ed installare la "protezione", disabilitando nel contempo il software non licenziato?
Nulla cambia il fatto che sia giusto e doveroso, acquistare il lavoro degli altri, ma la stranezza in sé fa riflettere... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Gen 2009 11:02 Oggetto: Re: Il dubbio |
|
|
| Jp_Assur ha scritto: | | Premessa: il software va acquistato, |
Anche quello gratuito (freeware, open source, ecc. ecc.) ?  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Gen 2009 11:14 Oggetto: Re: Il dubbio |
|
|
| Jp_Assur ha scritto: | Trovo estremamente valide tutte le vostre riflessioni, ma un dubbio mi è rimasto.
Perché mai un programmatore che avesse intenzione di far diffondere un malware, trojan, virus o quant'altro, farebbe la sciocchezza di chiamarlo "Trojan.iServices.A"?
Sarebbe come se in battaglia si introducesse una spia nel campo nemico, ma con un bel cartello fosforescente che riporti "sono una spia, sparatemi a vista", non vi pare? |
Quei nomi solitamente li danno chi si occupa di antimalware (un po', per restare nella metafora "virus" e altri organismi viventi infettivi, come i nomi di malattie, virus, bateri patogeni, ecc. ecc. vengono dati da scienzieti e medici che si occuapno di infettivologia).
Il "cartello fosforescente" riporta "Apple iWork 09". |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 19:41
Messaggi: 779
|
| Inviato: 26 Gen 2009 12:27 Oggetto: |
|
|
Ricordiamoci che se riesci a creare un malware/virus che faccia parlare di sè il più possibile, poi avrai un bel contrattone dalla Micro$oft (o affini), o addirittuara da enti governativi americani.
A parer mio, questo è un bell'incentivo per creare malware, o no? |
|
| Top |
|
|
Jp_Assur
Comune mortale
Registrato: 26/01/09 10:37
Messaggi: 4
|
| Inviato: 26 Gen 2009 22:03 Oggetto: Re: Il dubbio |
|
|
| chemicalbit ha scritto: | | Jp_Assur ha scritto: | | Premessa: il software va acquistato, |
Anche quello gratuito (freeware, open source, ecc. ecc.) ? |
Beh dai, era ovvio che intendessi riferirmi al software commerciale.
Ad ogni modo, credo che "open source", si riferisca al fatto che i sorgenti del programma, siano a disposizione di chiunque voglia migliorarli.
Non mi pare che questo implichi obbligatoriamente la gratuità del prodotto... |
|
| Top |
|
|
Jp_Assur
Comune mortale
Registrato: 26/01/09 10:37
Messaggi: 4
|
| Inviato: 26 Gen 2009 22:13 Oggetto: Re: Il dubbio |
|
|
| chemicalbit ha scritto: | | Jp_Assur ha scritto: | Trovo estremamente valide tutte le vostre riflessioni, ma un dubbio mi è rimasto.
Perché mai un programmatore che avesse intenzione di far diffondere un malware, trojan, virus o quant'altro, farebbe la sciocchezza di chiamarlo "Trojan.iServices.A"?
Sarebbe come se in battaglia si introducesse una spia nel campo nemico, ma con un bel cartello fosforescente che riporti "sono una spia, sparatemi a vista", non vi pare? |
Quei nomi solitamente li danno chi si occupa di antimalware (un po', per restare nella metafora "virus" e altri organismi viventi infettivi, come i nomi di malattie, virus, bateri patogeni, ecc. ecc. vengono dati da scienzieti e medici che si occuapno di infettivologia).
Il "cartello fosforescente" riporta "Apple iWork 09". |
Giustissima osservazione!
E' sicuramente un buon modo di far parlare di sé, ma la mia sorpresa era riferita al nome del file: "Trojan.iServices.A", che nell'articolo viene indicato come residente in /System/Library/StartupItems/iWorkServices
Se non ho capito male, il file malware si chiama realmente Trojan.iServices.A e se è così, continuo a restare sorpreso di tanta inaccuratezza da parte di chi l'ha progettato.... a meno ché, come giustamente fa notare chemicalbit, non si tratti di una mossa pubblicitaria. |
|
| Top |
|
|
Jp_Assur
Comune mortale
Registrato: 26/01/09 10:37
Messaggi: 4
|
| Inviato: 26 Gen 2009 22:14 Oggetto: |
|
|
| cisco ha scritto: | Ricordiamoci che se riesci a creare un malware/virus che faccia parlare di sè il più possibile, poi avrai un bel contrattone dalla Micro$oft (o affini), o addirittuara da enti governativi americani.
A parer mio, questo è un bell'incentivo per creare malware, o no? |
Questa non la sapevo.
Allora ho davvero sbagliato lavoro!!!  |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 26 Gen 2009 23:15 Oggetto: |
|
|
| Sei sempre in tempo! Ma sta' attento a quello che ti raccontano, non sempre devi prenderlo per oro colato |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Gen 2009 00:18 Oggetto: Re: Il dubbio |
|
|
| Jp_Assur ha scritto: | ma la mia sorpresa era riferita al nome del file: "Trojan.iServices.A", che nell'articolo viene indicato come residente in /System/Library/StartupItems/iWorkServices
Se non ho capito male, il file malware si chiama realmente Trojan.iServices.A e se è così, continuo a restare sorpreso di tanta inaccuratezza da parte di chi l'ha progettato... |
Beh, orami ci sono tante di quelle cartelle e tanti di quei file,
che nessuno sa tuttii file sul proprio disco fisso, e gli capita di controllarli.
Già il mio primo computer (un 386, con DOS 5 + windows 3.1) sapevo grosso modo tutti i file di buona parte del mio disco fisso (sia di programmi installati, sia di documenti e dati prodotti da me),
ma in alcune sottocartelle di Windows metà della roba non sapevo cos fosse.
Figuriamoci ora con Windows XP o Windows Vista. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 27 Gen 2009 12:15 Oggetto: |
|
|
| zeussino ha scritto: | | Beh non proprio tutti, comunque almeno in parte hai ragione. Evidentemente questo software pirata ha una grande diffusione e pertanto "fa notizia" |
Caro Zeussino ... Forse non leggi le notizie del "Panda Security OXYGEN 3, E-bulletin on IT security", i software colpiti sono anche MS-Office, Windows XP, Photoshop, Autocad, ecc, ecc.
Logico che se uno INSTALLA software (con trojan) non esiste OS sicuro, forse la notizia è per avvertire gli utenti di OSX che si sentono troppo sicuri !
 
Ciao |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 27 Gen 2009 12:54 Oggetto: |
 |
|
| mda ha scritto: | | Caro Zeussino ... Forse non leggi le notizie del "Panda Security OXYGEN 3, E-bulletin on IT security" |
In effetti, non è mia abitudine
| Citazione: | | i software colpiti sono anche MS-Office, Windows XP, Photoshop, Autocad, ecc, ecc. |
buono a sapersi, mi riservo comunque di verificare.
| Citazione: | | Logico che se uno INSTALLA software (con trojan) non esiste OS sicuro, forse la notizia è per avvertire gli utenti di OSX che si sentono troppo sicuri ! |
Questo è sicuramente vero. Si sentono sicuri, a mio avviso, non tanto per l'intrinseca sicurezza dell'OS, ma per la sua minore diffusione e quindi per il minor numero di minacce in circolazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
