Virus till OSX

Symantec försöker få in en fot i Mac branschen genom virus? Om man nu gillar konspirationstankar...

Hehe ganska intressant teori

Ett "proof of concept virus", vad är det? Ett virus som bara kopierar sig (dvs relativt harmlöst), eller betyder det något mer? Det var en ny term för mig.

Sådana där konspirationsteorier är vanliga, inte minst om virus. Det är ju naturligt, det finns bara en part som tjänar på det. Det finns en massa sådana där teorier, som att processortillverkarna skulle hålla igen på prestandahöjningen för att dra ut på vinsterna, eller att Microsoft medveter gjorde Office 6 (1995) jättedålig för att jaga Mac-användarna till Windows. (Och det lyckades ju rätt bra, så man undrar ju.) Och det går rykten om folk som känner någon som känner någon som jobbat på dessa företag och som sett hemliga PM som bekräftar det, men ingen har sett dessa PM. Det är som det brukar vara med vandringssägner. Finns det sanningar bakom så bevakas de väl.

Symantec och andra tillverkar nog inte egna virus, däremot spenderar de ju en hel del tid på att spåra i pricip okända virus, vilket i sin tur leder till att de uppmärksammas och sprids. Det är ju knappast olagligt, men om de bara var intresserade av säkerhet så skulle de hålla käften.

Nej, jag tror inte heller att de gör egna. Skandalen skulle bli för stor om det avslöjades, så varje anställd som jobbat med det skulle ha en otäck hållhake på företaget. Av samma anledning tvivlar jag på Microsoft-konspirationen, det skulle bli otäckt i rätten.

Och det finns ju andra anledningar att göra virus. Virus som spammar reklam så den inte går att spåra till spammaren är ju en grej, virus som letar kontokortsuppgifter och skickar till skaparen är ett annat. Det finns elände så det räcker, tyvärr.

Anti-virustillverkare letar självklart efter 'vulnerabilities & exploits' som de gillar att kalla det. Det måste de göra ifall de vill kunna få ut ett motmedel mot nya virus någolunda snabbt.

Att de dessutom kanske lägger ut detaljer om dessa funna säkerhetsbrister på nätet ser jag som mest positivt. Visst, virustillverkare skulle kunna utnyttja dem, men samtidigt kan systemadministratörer (som använder open source-programvara) själva rätta till säkerhetsbristerna snabbt (ifall de har kunskapen, dvs).

Att någon gör ett 'proof of concept'-virus till Mac os X är också positivt, iom att Apple kan se hur det fungerar och rätta till säkerhetsbristen. Säkerhetsproblem inom IT ska uppmärksammas, inte gömmas undan i hopp om att ingen destruktiv person hittar det. 'Security through obscurity' har aldrig fungerat särskilt bra när det gäller datorer i nätverk.

Dock så tror jag inte att detta virus kommer att ställa till med problem för Macanvändare. Unix-baserade system är lite mer nogranna än Windows på vad som får komma åt root-filer:) ... fast man vet ju aldrig.

Source code for a Mac virus has gone public, a security company warned Friday, and although the original doesn't carry a malicious payload, more dangerous variants can be expected. The virus, dubbed 'OSX.Macarena' by Symantec, targets some, but not all, Mac OS X Mach-O executables. "Although methods of infecting Mach-O binaries have been publicly available for some time, this marks the first known fully functional Mach-O file infecter virus," Symantec noted in an alert to customers of its DeepSight threat network on Friday. "The source code for this virus is publicly available and as such it is possible that variants may be trivially developed to extend the virus's functionality."

http://www.techweb.com/wire/security/193501710
http://www.osnews.com/comment.php?news_id=16390

"proof of concept" = något som visar att det fungerar/går.

Och nej, symantec o co skapar nog inte egna virus, det är väl dessutom "olagligt"?

adm_kenshin: Det där är ju dock en missuppfattning, jag bryr mig allvarligt talat inte särskilt mycket om ett virus skulle äga mitt operativsystem, det största problemet för mig är ju att jag får installera om, vad jag däremot bryr mig om är om mina filer/min data blir förstörd, och det krävs det ju ingen rootaccess för.