Lue uutinen mobiilisivustolla

Apple: Leap ei ole virus vaan haitallinen ohjelma

18.2.2006 07:37 Applen mielestä uutta, ensimmäiseksi Mac OS X -virukseksi ristittyä Leap.A:ta ei pitäisi kutsua virukseksi vaan "haitalliseksi ohjelmaksi". Leap on yleisimmin määritelty lähteestä riippuen joko troijalaiseksi tai madoksi.

Muutamat tietoturvayhtiön luonnehtivat Leap.A:ta troijalaiseksi, koska se naamioituu kuvatiedostoksi. Muun muassa Sophos ja F-Secure otsikoivat sivuillaan, että ensimmäinen Mac OS X -virus on löytynyt, mutta puhuvat teknisemmissä kuvauksissa madosta.

Apple korostaa Macworldille lähettämässä lausunnossa, että Leap.A ei ole virus vaan haitallinen ohjelma, joka pitää erikseen ladata koneelle ja suorittaa.

"Tipahtaa matokategoriaan"

Symantecin tietoturva-asiantuntijan Marko Mikkolan mielestä Leap.A on ilman muuta mato, koska ohjelma levittää itseään pikaviestiohjelman avulla. Hänen mukaansa Apple on oikeassa, jos virus-sanaa käytetään sen alkuperäisessä merkityksessä. - Virus vaatii toimiakseen isännän - esimerkiksi tiedoston. Mato taas voi olla haittakoodia alusta asti. Se yrittää levittää itseään ja tekee itsestään kopioita. \"Virusta\" käytetään kyllä yleisnimenä, kun puhutaan isolle yleisölle, koska se varmasti herättää oikean vasteen. Mikkolan mukaan Leap.A on mato siinä missä sähköpostilla tai pikaviesteissä itseään levittävät ohjelmatkin. - Kyllä se meidän määritelmän mukaan matokategoriaan tipahtaa. Tämä ei ole kuitenkaan ole verkkomato siinä mielessä, että se hyödyntäisi jotain haavoittuvuutta ja aktivoisi itsensä automaattisesti, hän selventää. Mikkolan mielestä tapaus osoittaa ennen kaikkea, että tulevaisuudessa Mac OS X -käyttöjärjestelmäkin tarvitsee virustorjuntaa. - Kyse on yksinkertaisesta asiasta: Se on ohjelmanpätkä, jota ei missään nimessä kannatta ajaa koneessa, Mikkola sanoo. \"Uutta ja ihmeellistä\"

F-Securen tutkimusjohtaja Mikko Hyppösen mielestä luokittelu troijalaiseksi tai haitalliseksi ohjelmaksi kertoo, etteivät Apple tai Macin käyttäjät halua myöntää tosiasioita. - Helpoin tapa on kiemurrella, kun ensimmäisiä viruksia Mac OS X:lle löytyy, on sanoa, ettei tämä ole virus. Se on virus, joka käyttää matotekniikoita levitessään iChatin kautta. Troijalainen se ei ole. - Paikallinen infektio tietokoneessa on ihan samanlainen kuin 90 -luvun exe-viruksien. Tämä nyt on virusta niin paljon kuin mikään vain voi olla, Hyppönen sanoo. Hän myöntää, että viruksen määritelmälle on kaksi koulukuntaa. Hänen mielestään perusjako on, että jos haittaohjelma leviää - riippumatta tekniikasta - se on virus ja muuten troijalainen. - Se kuinka paljon käyttäjän pitää tehdä ei vaikuta siihen, onko jokin mato tai troijalainen tai virus. Esimerkiksi käy Pocket PC:n ensimmäinen virus Duts, joka Hyppösen mukaan kertoo käyttäjälle olevansa virus ja kysyy lupaa aktivoitua. - Jos käyttäjän toimet tai kirjautuminen järjestelmään otetaan kriteereiksi, suurin osa nykyisistä Windowsin sähköpostimadoista ei ole viruksia. Mato lähetettiin Mac-aiheiselle keskustelupalstalle Virustorjuntayhtiö Sophoksen mukaan OSX/Leap-A lähettää itsensä käyttäjän iChat-pikaviestiohjelman kaverilistalle. Mato leviää latestpics.tgz-nimisenä pakattuna kansiona, jonka sisältö on naamioitu jpeg-ikonilla kuvatiedostoiksi. Leap yrittää myös tartuttaa tietokoneen sovelluksia. Tietoturvayhtiöiden mukaan tartuntatoiminnossa on kuitenkin virheitä, eikä mato käytännössä onnistu siinä. Mato ei aktivoidu automaattisesti, vaan käyttäjän on purettava pakkaus ja suoritettava kansiosta löytyvä ohjelmatiedosto. Käyttäjän on myös annettava admin-salasana, ellei käyttäjä ole kirjautunut admin-tunnuksilla järjestelmään. F-Securen mukaan Leap-matoa on yritetty levittää Macrumors.com-sivujen keskustelualueella jo 13. helmikuuta. Lasthope-nimimerkillä lähetetyssä viestissä kerrottiin, että latestpics.tgz sisältää kuvakaappauksia Mac OS X:n julkaisemattomasta versiosta.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi