Oompa-Loompa

                16 lutego 2006 o godzinie 21:03, w kategorii Jabłka.

No i stało się… W sieci gruchnęła wieść, że pojawił się pierwszy wirus na maka. Z tego co mi wiadomo to niestety prawdziwa informacja, ponoć stworzonko działa – choć nie do końca tak jak powinno… Program pojawił się wczoraj na jednym z popularnych anglojęzycznych forów dyskusyjnych, anonsowany jako paczka z nowymi skrinszotami systemu 10.5 (Leopard). To dosyć zabawne i chyba symptomatyczne, wziąwszy pod uwagę, że podobne pecetowe wirusy zwykle oferują rozebrane zdjęcia gwiazd piosenki lub filmu. Storzonko nazywa się Leap-A lub Oompa-Loompa. Plik latestpics.tgz po rozpakowaniu udaje zwykłego jotpega. Kilknięcie na nim zamiast wyświetlić obrazek, owocuje prośbą o hasło administratora, tak samo jak ma to miejsce podczas instalowania niektórych bardziej zintegrowanych z systemem programów np. iPhoto – ergo do zainfekowania komputera potrzebna jest więc zgoda użytkownika.

Virus

Wydaje się, że to rozwiązuje problem – nikt rozsądny nie powinien dać się nabrać na jotpega potrzebującego autoryzacji. Problem jednak w tym, że rozsądek na nic się zda jeżeli użytkownik nie ma pojęcia o komputerach, jotpegach i wirusach. A takich w świecie makuserów jest, przyznacie, dosyć sporo. Ten trick działa, i został przetestowany już jakiś czas temu – swego czasu pojawił się na pecetach wirus rozsyłający się pocztą w postaci zaszyfrowanego zipa, a hasło do archiwum wraz z informacja że załącznik zawiera jakąś tam atrakcyjną treść, znajdowało się w treści mejla. Może trudno w to uwierzyć, ale mnóstwo ludzi otworzyło zahasłowany plik a wirus zebrał pokaźne żniwo. Co więcej tego typu wirusów ciągle sporo krąży po sieci i pomimo licznych ostrzeżeń ciągle są one przez nieświadomych niczego użytkowników aktywowane. Ten typ wirusów nazywa się malware i wbrew pozorom jest bardzo niebezpieczny – trudno się bowiem przed ego typu atakami zabezpieczyć, nie ma przecież szans na wynalezienia patcha na niewiedzę czy ludzką głupotę. Jest to w gruncie rzeczy twórcze rozwinięcie idei tzw. wirusa albańskiego czyli, mówiąc wprost, zwykłe oszustwo ładnie nazywane przez anglików social engineering. Jak mawiał jeden z mistrzów w wykorzystaniu tej metody, Kevin Mitnick „łatwiej jest łamać ludzi niż hasła”. Na ile ów „social engineering” jest skuteczny? Mitnick za oszustwa komputerowe spędził w więzieniu 7 lat a wirusy pocztowe pod windowsa ciągle figurują w statystykach skanerów antywirusowych na wysokich pozycjach. Słowem, jest skuteczny.

Computer Virus

Jak na razie nie ma się czym specjalnie martwić – złośliwy program nie wykorzystuje żadnej dziury w systemie, uderza zaś w najsłabsze i najmocniejsze jednocześnie ogniwo czyli użytkownika. Dopóki mamy świadomość co robimy i przy próbie wyświetlenia jpg czy innego obrazka nie podamy hasła, które umożliwi wirusowi instalację nic nam nie grozi. Kłopot tylko w tym, że hasło administratora podajemy na tyle często, iż coraz rzadziej zwracamy uwagę na to kiedy i po co – obawiam się, że gdyby plik latestpics.tgz trafił na jakieś forum niekomputerowe (mniej kompetentne) i udawał np. archiwum z pornografią Oompa-Loompa mogłaby pokazać pazury. Groźne mogło być (i może nadal!) umieszczenie zainfekowanego pliku na jakimś serwerze z darmowym oprogramowaniem, takim jak np. MacUpdate czy na którejś z licznych i popularnych przecież torrentowni. Zamiast nowej wersji ulubionego freewaru (czyli powiedzmy Skype 2.0) lub spiraconej nowości (taki np. FrontRow 2.0 miałby pewnie wielu admiratorów) otrzymalibyśmy wtedy wirusa i, co gorsza, uzasadnienie do jego instalacji… Cóż, jak na razie wiadomo, że po instalacji Oompa-Loompa infekuje komputer i próbuje się rozsyłać do kontaktów AIM przez iChata. Jak na razie nie ma doniesień, że próby te są skuteczne. Podobno w kodzie wirusa znaleziono błąd przez co nie funkcjonuje on jak należy – gdyby jednak tak nie było, program trafiłby do nas z zaufanego źródła – od kolegi. O ile jeszcze ktoś ściągający scrackowane wersje z anonimowych źródeł w sieci powinien liczyć się z ryzykiem, że to co pobiera nie musi być wcale tym czym się wydaje, o tyle, używający jak co dzień komputera, nieświadomy zagrożenia laik pobierający z zaufanej strony lub od znajomego plik nie będzie się raczej spodziewał kłopotów… Boję się, że wkrótce na bazie kodu Oompa-Loompy powstanie jakieś nowe żyjątko, które już będzie bardziej dopracowane. A to zdecydowanie zła perspektywa. Obym był złym prorokiem.

200501131608300.Killthebug

Z drugiej strony – nie ma co popadać w panikę. To nie pierwszy złośliwy program pod Mac OS X. Ostatnio korzystając z mechanizmu autoinstalacji zamieszanie sprawiał widżet wyświetlający obsceniczne zdjęcia – skończyło się to dodatkowym okienkiem dashboarda potwierdzającym czy na pewno chcemy danego widżeta zatrzymać. Każdy przecież może napisać złośliwy skrypt kasujący losowo pliki i udostępnić go w sieci pod dowolną nazwą i z dowolnym opisem. Trudno więc mówić tu o jakimś przełomie. Niemniej warto zwracać uwagę na to co i kiedy z komputerem robimy – rosnąca popularność maków ma jak widać dwie strony. Bądżcie ostrożni!


Jeden komentarz