Lue uutinen mobiilisivustolla

Tietoturvayhtiö pelottelee Mac OS X -troijalaisella

13.4.2004 08:42 Macintosh-tietoturvaan erikoistunut Inteco varoitti torstaina Mac OS X -käyttöjärjestelmän ensimmäisestä troijalaisohjelmasta. Troijalaisvaroitus perustui eräässä uutisryhmässä maaliskuussa julkaistuun esimerkkiohjelmaan, jolla osoittettiin, että sovelluksia voi Mac OS X -järjestelmissä naamioida mp3-tiedostoiksi .

Intecon kertoi lehdistötiedotteessaan torstaina virustorjuntansa tunnistavan uuden MP3Concept-troijalaisen, jonka sisältämä koodi voi poistaa käyttäjän tiedostoja käyttäjän koneelta.

Tietoturvayhtiö Intecon "ensimmäistä Mac OS X:n troijalaista" käsitellyt varoitus sai viikon loppupuolella runsaasti julkisuutta. Useiden asiantuntijoiden mukaan uhkaa on kuitenkin liioiteltu.

Muun muassa virusmyyttejä purkavan Vmythsin päätoimittaja Rob Rosenberger syytti yhtiötä Wired-julkaisun haastatelussa "hysterian lietsomisesta".

Ei sisällä haittaominaisuuksia

Symantec julkaisi perjantaina oman viruskuvauksensa ohjelmasta. Yhtiön mukaan MP3Concept-ohjelma on proof of concept -esimerkki sovelluksen naamioimisesta mp3-tiedostoksi. Koodi ei kuitenkaan sisällä haittaominaisuuksia, ei pysty leviämään, eikä sitä ole levitetty.

MP3Concept näkyy käyttäjälle mp3-kuvakkeena, jonka kakksoisklikkaaminen aiheuttaa tiedoston ID3-tietoihin liitetyn ohjelmakoodin suorittamisen. Käyttäjälle näytetään ikkuna, jossa on teksti "kyllä, tämä on sovellus (, joten mitä sitten iTunesisi soittaa nyt?)". Varsinainen musiikkitiedosto sisältää miehen naurua.

Sovelluksen avulla olisi myös mahdollista poistaa käyttäjän oman hakemiston tiedostoja. Muihin tiedostoihin sovellus pääsee käsiksi vain, jos käyttäjä on kirjautunut root-tunnuksilla tietokoneeseen. Mp3-hämäys toimii Mac OS 9 - ja Mac OS X -käyttöjärjestelmissä.

Sähköpostissa levittämistä varten tiedosto pitäisi erikseen pakata.

"Karannut käsistä"

F-Securen tutkimusjohtaja Mikko Hyppönen käsitteli asiaa yhtiön virustutkijoiden nettilokissa lauantaina. Hänen mielestä esimerkkikoodi on mielenkiintoinen, koska se liittyy viruksien harvemmin kiusaamaan Mac-käyttöjärjestelmään ja mp3-tiedostoihin.

Hyppönen kuitenkin kirjoitti, että maaliskuussa julkaistun esimerkkikoodin käsittely on karannut käsistä. Hän myös muistutti, ettei ohjelma ole virus.

Maccentral-julkaisun haastattelma Gartnerin tutkija Ray Wagner sanoi ohjelman osoittavan, että myös Mac-käyttöjärjestelmillä on haavoittuvuutensa. Hän ei silti pitänyt asiaa järin vakavana.

Julkisuusarvoa nostaa Wagnerin mukaan se, että kyse on nimenomaan mp3-tiedostoksi naamioidusta sovelluksesta.

Koodi maaliskuulta

Ruotsalainen Bo Lingbergh esitteli proof of concept -esimerkkiään alunperin 20. maaliskuuta Mac-aiheisessa uutisryhmässä.

Useat teknologiajulkaisut tarttuivat torstaina Inteconin tiedotteeseen ja kertoivat Mac OS X:n ensimmäisestä troijalaisohjelmasta.

Intecon julkaisi perjantaina faq-artikkelin, jossa se selitteli varoitustaan. Yhtiö piti varoitteluaan kritiikistä huolimatta asianmukaisena. Troijalaisen haittojen, kuten tiedostojen tuhoamisen, korostettiin kuitenkin olevan ainoastaan potentiaalisia uhkia.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon