Leap.A - The first virus for Mac OS X

Juu, eihän tuo yksilö mikään vakava ole.
Ikävin pointti tässä onkin, että nyt näitä on alkanut tulla MacOSX:llekin.

dzeidzei kirjoitti:

Juu, eihän tuo yksilö mikään vakava ole.
Ikävin pointti tässä onkin, että nyt näitä on alkanut tulla MacOSX:llekin.

Tässä on kaks vuotta lehdissä toitotettu ihmisille, ettei saa avata tuntemattomia tiedostoja, eikä saa olla koneella admin-oikeuksilla. Luulis nyt ihmisten tajuavan.

Käyttäjän tarvii ensin ladata toi xxx.gz koneelle ja sitten tuplaklikata sitä, että se toimii. Troijalainen.

Eikä toi pysty tekeen mitään, ellei se löydä ohjelmia joiden omistaja ei ole admin.

j-b kirjoitti:

Tässä on kaks vuotta lehdissä toitotettu ihmisille, ettei saa avata tuntemattomia tiedostoja, eikä saa olla koneella admin-oikeuksilla. Luulis nyt ihmisten tajuavan.

Käyttäjän tarvii ensin ladata toi xxx.gz koneelle ja sitten tuplaklikata sitä, että se toimii. Troijalainen.

Eikä toi pysty tekeen mitään, ellei se löydä ohjelmia joiden omistaja ei ole admin.

Lue lisää

Niin viruksetkin pitää, ensin pitää imuroida saastunut tiedosto, yleensä joku ware peli tai kräkki siihen, purkaa tiedosto ja sitten ajaa se saastunut ohjelma. Näin virukset ovat toimineen jo kymmeniä vuosia.

Troijalaisen ja viruksen erona onkin, että troijalainen pyrkii vain tuhoamaan käyttäjän tiedostot, mutta virus myös leviämään, kuten tuo Leap-A tekeekin.

Joten Leap-A on 100% virus, joka käyttää madon teknikoita. Muttei ole missään nimessä pelkää troijalainen.

Eikös se sophos pitänyt kauheaa melua viimeksi, kun löytyi joku troijalainen, eli sama tilanne.

Ja mikä virus? Ei tietoturva-aukkoa ja vaatii käyttäjän toimia. Itse voin levätä laakereillani, siihen asti kunnes löytyy joku oikea virus.

on tänään herännyt aikaisin levittämään evankeliumiaan. Ylemmän ketjun avauksessa hänen nikkinsä on "huolestunut_". Ainoa asia josta Mr. Troll todella näyttää olevan huolestunut on Macien yleistyminen. En tosin ymmärrä miksi, jos hän ei saa leipäänsä Microsoft-tuotteista tai palveluista.

j-b kirjoitti:

Eikös se sophos pitänyt kauheaa melua viimeksi, kun löytyi joku troijalainen, eli sama tilanne.

Ja mikä virus? Ei tietoturva-aukkoa ja vaatii käyttäjän toimia. Itse voin levätä laakereillani, siihen asti kunnes löytyy joku oikea virus.

Lue lisää

Tietoturvayhtiöillä on 'ikävä' tapa varoitella viruksista ynnä muusta sonnasta mahdollisessa vaarassa olevia käyttäjiä.
Vainoharhaisuus lie kuitenkin parempi vaihtoehto kuin ylimielisyys näissä(kin) asioissa.

Hups, meni otsikko ja nimimerkki väärinpäin.

...on sillä, kutsutaanko tuota virukseski, troijalaiseksi vai joksikin muuksi?
Ajettuna se kuitenkin aiheuttaa turmelusta.

Ja tuo on juuri virus tai mato, muttei missään nimessä troijalainen.

http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

dzeidzei kirjoitti:

...on sillä, kutsutaanko tuota virukseski, troijalaiseksi vai joksikin muuksi?
Ajettuna se kuitenkin aiheuttaa turmelusta.

Virus käyttää yleensä järjestelmän tietoturva-aukkoa levitäkseen. Tällaisia ohjelmia onkin vaikea estää ilman virustorjuntaa.

Troijalaisia voi tehdä kuka tahansa ilman tietoturva-aukkoja, mutta toisaalta koska troijalainen vaatii käyttäjän toimintaa käynnistyäkseen, voi järkevä käyttäjä estää troijalaisen käynnistymisen.

muttei troijalainen kirjoitti:

Ja tuo on juuri virus tai mato, muttei missään nimessä troijalainen.

http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

Lue lisää

Ei kannata uskoa ihan kaikkea markkinamiesten höpinää. Sophos haluaa myydä virustentorjuntaohjelmiaan, joten ei mikään ihme, että heidän artikkelistaan oli jätetty pois tärkeä seikka:

Leap-A ei lähetä iChatissa mitään eteenpäin ilman vastaanottajan lupaa. iChat kysyy vastaanottajalta vastaanotetaanko _ohjelma_. Leap-A ei siis automaattisesti lähetä itseään, eikä se millään tavoin automaattisesti monista itseään. Periaatteessa tätäkin voidaan sanoa monistamiseksi, vaikkakin se vaatii käyttäjän aktiivisuuden toisessa koneessa.

Jos joku haluaa tätä tuosta syystä kutsua madoksi, se suotakoon. Leap-A ei kuitenkaan voi millään perusteella olla virus, koska se ei kopioi itseään onnistuneesti muihin ohjelmiin, eli se ei saastuta muita ohjelmia.

muttei troijalainen kirjoitti:

Ja tuo on juuri virus tai mato, muttei missään nimessä troijalainen.

http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

Lue lisää

Kyllä se oikea termi tuolle on juuri virus.
Tärkeää ei mielestäni ole oikean termin valinta vaan se, ettei X:kään enää ole virusvapaa.

dzeidzei kirjoitti:

Kyllä se oikea termi tuolle on juuri virus.
Tärkeää ei mielestäni ole oikean termin valinta vaan se, ettei X:kään enää ole virusvapaa.

Ei Leap-A inttämällä virukseksi muutu:
- Virus saastuttaa muita ohjelmia, tämä ei sitä tee. Se rikkoo ohjelmia, mutta ei saastuta niitä.
- Oikea virus leviää koneesta toiseen ilman käyttäjän toimintaa, Leap-A ei tee myöskään sitä.

Viruksen tekeminen ei ole mahdotonta OS X:lle, kuten ei se ei ole millekään muulle käyttöjärjestelmällekään. Tämä ei kuitenkaan ole se ensimmäinen Mac OS X virus, jota on odoteltu.

Toistaiseksi OS X on siis edelleen "virusvapaa", mutta onko tällä merkitystä. Haittohjelmat ovat varmasti lisääntymässä ja Mac-käyttäjätkin saavat olla enemmän varuillaan.

Jortsu kirjoitti:

Ei Leap-A inttämällä virukseksi muutu:
- Virus saastuttaa muita ohjelmia, tämä ei sitä tee. Se rikkoo ohjelmia, mutta ei saastuta niitä.
- Oikea virus leviää koneesta toiseen ilman käyttäjän toimintaa, Leap-A ei tee myöskään sitä.

Viruksen tekeminen ei ole mahdotonta OS X:lle, kuten ei se ei ole millekään muulle käyttöjärjestelmällekään. Tämä ei kuitenkaan ole se ensimmäinen Mac OS X virus, jota on odoteltu.

Toistaiseksi OS X on siis edelleen "virusvapaa", mutta onko tällä merkitystä. Haittohjelmat ovat varmasti lisääntymässä ja Mac-käyttäjätkin saavat olla enemmän varuillaan.

Lue lisää

"Tämä ei kuitenkaan ole se ensimmäinen Mac OS X virus, jota on odoteltu."

Mikä se sitten oli?

Jortsu kirjoitti:

Ei Leap-A inttämällä virukseksi muutu:
- Virus saastuttaa muita ohjelmia, tämä ei sitä tee. Se rikkoo ohjelmia, mutta ei saastuta niitä.
- Oikea virus leviää koneesta toiseen ilman käyttäjän toimintaa, Leap-A ei tee myöskään sitä.

Viruksen tekeminen ei ole mahdotonta OS X:lle, kuten ei se ei ole millekään muulle käyttöjärjestelmällekään. Tämä ei kuitenkaan ole se ensimmäinen Mac OS X virus, jota on odoteltu.

Toistaiseksi OS X on siis edelleen "virusvapaa", mutta onko tällä merkitystä. Haittohjelmat ovat varmasti lisääntymässä ja Mac-käyttäjätkin saavat olla enemmän varuillaan.

Lue lisää

>- Oikea virus leviää koneesta toiseen ilman käyttäjän toimintaa, Leap-A ei tee myöskään sitä.


Brrrrr. Väärä vastaus. Viruksia oli olemassa ennen internettiä ja virukset ovat ennen levinneet levykkeiden välityksellä. Ja käyttäjän piti juuri itse käynnistä saastunut ohjelma (yleensä peli) ja vasta sen jälkeen virus saastutti käyttäjän muut tiedostot.

Mato se on joka leviää itsestään koneesta toiseen.

dzeidzei kirjoitti:

"Tämä ei kuitenkaan ole se ensimmäinen Mac OS X virus, jota on odoteltu."

Mikä se sitten oli?

En missään kirjoittanut, että ensimmäinen Mac OS X virus olisi vielä julkaistu. Kirjoitin, että ensimmäistä Mac OS X virusta on odoteltu. Kun sitä ei tullut vielä, niin sitä saadaan odotella vielä jonkin aikaa lisää.

Jortsu kirjoitti:

En missään kirjoittanut, että ensimmäinen Mac OS X virus olisi vielä julkaistu. Kirjoitin, että ensimmäistä Mac OS X virusta on odoteltu. Kun sitä ei tullut vielä, niin sitä saadaan odotella vielä jonkin aikaa lisää.

Lue lisää

Samana päivänä tuli :

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20060217#w200602171806568989

Täysin metsään kirjoitti:

>- Oikea virus leviää koneesta toiseen ilman käyttäjän toimintaa, Leap-A ei tee myöskään sitä.


Brrrrr. Väärä vastaus. Viruksia oli olemassa ennen internettiä ja virukset ovat ennen levinneet levykkeiden välityksellä. Ja käyttäjän piti juuri itse käynnistä saastunut ohjelma (yleensä peli) ja vasta sen jälkeen virus saastutti käyttäjän muut tiedostot.

Mato se on joka leviää itsestään koneesta toiseen.

Lue lisää

Olisi pitänyt muotoilla lause tarkemmin. Siis oikea virus leviää toiseen koneeseen ilman, että käyttäjän tarvitsee erikseen avata varsinaista virusohjelmaa (esim. saastuneen ohjelman välityksellä). Leap-A ei saastuta ohjelmia, joten ohjelma käynnistyy toisessa koneessa vain jos toisen koneen käyttäjä avaa Leap-A ohjelman.

"Ja käyttäjän piti juuri itse käynnistä saastunut ohjelma (yleensä peli) ja vasta sen jälkeen virus saastutti käyttäjän muut tiedostot."

Boot-sectorin saastuttaneet virukset eivät tarvitse tätä.

Kuitenkin, olemme varmaankin jo samaa mieltä siitä, että virus tämä ei ole.

kauan... kirjoitti:

Samana päivänä tuli :

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20060217#w200602171806568989

Lue lisää

En ole vielä tutustunut vielä tuohon matoon. Mikro PC kirjoittaa, että kyseessä on mato, joten en ole varma onko tuokaan ensimmäinen varsinainen virus. Jonkinlaisia matojahan on ollut jo aiemmin, joten tämä ei ole mitenkään uutinen. Pitää odotella, että tulee lisää tietoa tuosta. Tuo Inqtana-A on tosin Leap-A:ta vähäisempi uhka, koska se käyttämä aukko on paikattu jo kesäkuussa.

Leap-A ja Inqtana-A eivät tule leviämään kovinkaan laajalle. Huolestuttavana pitäisin, jos joku julkaisisi viruksen joka käyttäisi korjaamatonta aukkoa hyväkseen ja leviäisi tehokkaasti koneesta toiseen. Tällöin harkitsisin jo virusturvan asentamista koneeseeni.

Ongelma hyvin tehdyssä madossa tai viruksessa olisi se, että käyttäjä voisi saada sellaisen huomaamattaan. Jos käyttäjä on vähänkään kokeneempi ja tietoinen haittaohjelmien riskeistä, ei hän mitenkään vahingossa asentele esimerkiksi Leap-A:ta.

Jortsu kirjoitti:

Olisi pitänyt muotoilla lause tarkemmin. Siis oikea virus leviää toiseen koneeseen ilman, että käyttäjän tarvitsee erikseen avata varsinaista virusohjelmaa (esim. saastuneen ohjelman välityksellä). Leap-A ei saastuta ohjelmia, joten ohjelma käynnistyy toisessa koneessa vain jos toisen koneen käyttäjä avaa Leap-A ohjelman.

"Ja käyttäjän piti juuri itse käynnistä saastunut ohjelma (yleensä peli) ja vasta sen jälkeen virus saastutti käyttäjän muut tiedostot."

Boot-sectorin saastuttaneet virukset eivät tarvitse tätä.

Kuitenkin, olemme varmaankin jo samaa mieltä siitä, että virus tämä ei ole.

Lue lisää

>Siis oikea virus leviää toiseen koneeseen ilman, että käyttäjän tarvitsee erikseen avata varsinaista virusohjelmaa (esim. saastuneen ohjelman välityksellä).

Väärin taas, virus saastuttaa tiedostot, eikä ole mitään merkitystä, miten se saastunut tiedosto alun perin suoritetaan. Tietenkin automaattinen suoritus on tehokkaampi levityksen kannalta, mutta suurin osa viruksista piti ja pitää käynnistää itse.

Ja taas, mato on se joka käyttää hyväkseen tietoturva-aukot, ja leviää koneesta toiseen itsenäisesti. Virukset ja troijalaiset pitää taas lähes poikkeuksetta ajaa itse.

>Boot-sectorin saastuttaneet virukset eivät tarvitse tätä.

Taas väärin, se saastunut tiedosto, joka saastutti boot-sektorin, piti jotenkin ajaa. Eli tähän taas tarvittiin käyttäjän toimenpiteitä.

>Kuitenkin, olemme varmaankin jo samaa mieltä siitä, että virus tämä ei ole.

Taas väärin, tuo ensimmäinen Mac virus on viruksen ja madon sekoitus, muttei missään nimessä troijalainen.

Nimittäin kirjoitti:

>Siis oikea virus leviää toiseen koneeseen ilman, että käyttäjän tarvitsee erikseen avata varsinaista virusohjelmaa (esim. saastuneen ohjelman välityksellä).

Väärin taas, virus saastuttaa tiedostot, eikä ole mitään merkitystä, miten se saastunut tiedosto alun perin suoritetaan. Tietenkin automaattinen suoritus on tehokkaampi levityksen kannalta, mutta suurin osa viruksista piti ja pitää käynnistää itse.

Ja taas, mato on se joka käyttää hyväkseen tietoturva-aukot, ja leviää koneesta toiseen itsenäisesti. Virukset ja troijalaiset pitää taas lähes poikkeuksetta ajaa itse.

>Boot-sectorin saastuttaneet virukset eivät tarvitse tätä.

Taas väärin, se saastunut tiedosto, joka saastutti boot-sektorin, piti jotenkin ajaa. Eli tähän taas tarvittiin käyttäjän toimenpiteitä.

>Kuitenkin, olemme varmaankin jo samaa mieltä siitä, että virus tämä ei ole.

Taas väärin, tuo ensimmäinen Mac virus on viruksen ja madon sekoitus, muttei missään nimessä troijalainen.

Lue lisää

"Väärin taas, virus saastuttaa tiedostot, eikä ole mitään merkitystä, miten se saastunut tiedosto alun perin suoritetaan."

En puhunut mitään alun perin suorittamisesta ja kuten itsekin kirjoitit, on aivan yhden tekevää miten virus alun perin ajetaan. Kirjoitin, että oikea virus voi levitä ilman, että käyttäjä ajaa varsinaisen virusohjelman. Leap-A voi käynnistyä ainoastaan, jos alkuperäinen ohjelma ajetaan käyttäjän toimesta.

"Taas väärin, se saastunut tiedosto, joka saastutti boot-sektorin, piti jotenkin ajaa. Eli tähän taas tarvittiin käyttäjän toimenpiteitä."

En kirjoittanut missään, että boot-sektorin saastuttaneet virukset eivät tarvisi käyttäjältä _mitään_ toimenpidettä. Sellainen "toimenpide" on jo levykkeen sisään laittaminen. Mutta mitään muuta ei välttämättä tarvinnut tehdä, eikä ohjelmaa täytynyt välttämättä ajaa levyltä, kuten väitit aiemmin.

"Taas väärin, tuo ensimmäinen Mac virus on viruksen ja madon sekoitus"

Turhaa inttämistä, koska et perustele väitteittäsi. Leap-A ole mitenkään virus, koska se ei saastuta muita ohjelmia. Se ei myöskään varsinaisesti monista itseään, joten madoksikin sitä voi kutsua vain tietyin varauksin.

dzeidzei kirjoitti:

Kyllä se oikea termi tuolle on juuri virus.
Tärkeää ei mielestäni ole oikean termin valinta vaan se, ettei X:kään enää ole virusvapaa.

Leap.A pyrkii leviämään iChatitn kautta. Se siis omaa leviämisrutiinin ja täyttää näin viruksen tuntomerkit. Itseasiassa se täyttää viruksien alaryhmän, matojen, tuntomerkit (levittää itseään ilman isäntäohjelmaa).
Kaikki nuo mainitut haittaohjelmatyypit voivat aktivoitua automaattisesti tai käyttäjän toimenpiteiden seurauksena ja tehdä kohdekoneella mitä hyvänsä. Ero troijalaisen ja viruksen/madon välillä on se ettei troijalainen sisällä omaa leviämisrutiinia, jonka virus/mato puolestaan sisältää.

dzeidzei kirjoitti:

Leap.A pyrkii leviämään iChatitn kautta. Se siis omaa leviämisrutiinin ja täyttää näin viruksen tuntomerkit. Itseasiassa se täyttää viruksien alaryhmän, matojen, tuntomerkit (levittää itseään ilman isäntäohjelmaa).
Kaikki nuo mainitut haittaohjelmatyypit voivat aktivoitua automaattisesti tai käyttäjän toimenpiteiden seurauksena ja tehdä kohdekoneella mitä hyvänsä. Ero troijalaisen ja viruksen/madon välillä on se ettei troijalainen sisällä omaa leviämisrutiinia, jonka virus/mato puolestaan sisältää.

Lue lisää

Wikipedia ei ole mikään totuus, mutta kuitenkin tässä lainaus englanninkielisestä wikipediasta:
"A worm uses a network to send copies of itself to other systems and it does so without any intervention."

Leap-A ei toimi näin, vaan iChatin lähetyksessä kysytään vastaanottajalta lupaa _ohjelman_ vastaanottamiseen. Tämän jälkeen vastaanottajan pitää vielä purkaa paketti ja avata ohjelma ylläpitäjän tunnuksella, että Leap-A toimisi tässäkin koneessa.

Erilaisia määritelmiä on monia, eivätkä kaikki ole niistä yhtä mieltä. Usein viruksia ja matoja ei edes niputeta samaan ryhmään.

Lisää määritelmiä Wikipediasta:
"In computer security technology, a virus is a self-replicating program that spreads by inserting copies of itself into other executable code or documents."

Leap-A ei toimi myös tälläkään tavalla, mutta kuten kirjoitin, määritelmiä on monia.

Vielä kolmas lainaus Wikipediasta:
"Trojans of recent times also contain functions and strategies that enable their spreading. This moves them closer to the definition of computer viruses, and it becomes difficult to clearly distinguish such mixed programs between Trojan horses and viruses."

Jortsu kirjoitti:

Wikipedia ei ole mikään totuus, mutta kuitenkin tässä lainaus englanninkielisestä wikipediasta:
"A worm uses a network to send copies of itself to other systems and it does so without any intervention."

Leap-A ei toimi näin, vaan iChatin lähetyksessä kysytään vastaanottajalta lupaa _ohjelman_ vastaanottamiseen. Tämän jälkeen vastaanottajan pitää vielä purkaa paketti ja avata ohjelma ylläpitäjän tunnuksella, että Leap-A toimisi tässäkin koneessa.

Erilaisia määritelmiä on monia, eivätkä kaikki ole niistä yhtä mieltä. Usein viruksia ja matoja ei edes niputeta samaan ryhmään.

Lisää määritelmiä Wikipediasta:
"In computer security technology, a virus is a self-replicating program that spreads by inserting copies of itself into other executable code or documents."

Leap-A ei toimi myös tälläkään tavalla, mutta kuten kirjoitin, määritelmiä on monia.

Vielä kolmas lainaus Wikipediasta:
"Trojans of recent times also contain functions and strategies that enable their spreading. This moves them closer to the definition of computer viruses, and it becomes difficult to clearly distinguish such mixed programs between Trojan horses and viruses."

Lue lisää

Tuo Leap.A:n käyttämä leviämisrutiini on varsin hengetön. Mutta leviämisrutini se on hengetönkin...
Toisaalta monet sähköpostimadotkin ovat vaatineet runsasti käyttäjän toimia aktivoituakseen (on pitänyt purkaa salasanasuojattu .zip-paketti ja ajaa paketista purkautunut ohjelma). Silti monet niistä ovat levinneet varsin laajalle.
Tuo viimeisin wiki-lainauksesi on tietysti totta. Vanhat rajat hämärtyvät 'kehityksen' edetessä.

Jortsu kirjoitti:

"Väärin taas, virus saastuttaa tiedostot, eikä ole mitään merkitystä, miten se saastunut tiedosto alun perin suoritetaan."

En puhunut mitään alun perin suorittamisesta ja kuten itsekin kirjoitit, on aivan yhden tekevää miten virus alun perin ajetaan. Kirjoitin, että oikea virus voi levitä ilman, että käyttäjä ajaa varsinaisen virusohjelman. Leap-A voi käynnistyä ainoastaan, jos alkuperäinen ohjelma ajetaan käyttäjän toimesta.

"Taas väärin, se saastunut tiedosto, joka saastutti boot-sektorin, piti jotenkin ajaa. Eli tähän taas tarvittiin käyttäjän toimenpiteitä."

En kirjoittanut missään, että boot-sektorin saastuttaneet virukset eivät tarvisi käyttäjältä _mitään_ toimenpidettä. Sellainen "toimenpide" on jo levykkeen sisään laittaminen. Mutta mitään muuta ei välttämättä tarvinnut tehdä, eikä ohjelmaa täytynyt välttämättä ajaa levyltä, kuten väitit aiemmin.

"Taas väärin, tuo ensimmäinen Mac virus on viruksen ja madon sekoitus"

Turhaa inttämistä, koska et perustele väitteittäsi. Leap-A ole mitenkään virus, koska se ei saastuta muita ohjelmia. Se ei myöskään varsinaisesti monista itseään, joten madoksikin sitä voi kutsua vain tietyin varauksin.

Lue lisää

>Kirjoitin, että oikea virus voi levitä ilman, että käyttäjä ajaa varsinaisen virusohjelman. Leap-A voi käynnistyä ainoastaan, jos alkuperäinen ohjelma ajetaan käyttäjän toimesta.

Kuten suurin osa viruksista tekee, ainoastaan jos käyttäjä itse käynnistää sen. Ensimmäiset DOS virukset, ei edes voinut käynnistää muulla tavalla, kuin käynnistämällä ITSE saastunut ohjelma.

>Turhaa inttämistä, koska et perustele väitteittäsi.

Väite on perustettu jo useita kertoja, ja ainoastaan sinä täällä intäät ja jauhat paskaa.

http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

>Se ei myöskään varsinaisesti monista itseään, joten madoksikin sitä voi kutsua vain tietyin varauksin.

Väärin taas, se juuri pyrkii itsestään leviämään, eli juuri monistaa itseään, eli on madon ja viruksen yhdistelmä.

Etkö osa englantia, vai oletko yksinkertaisesti tyhmä?

Is Leap-A a virus or a Trojan?

Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside).

However, this is not the definition of a Trojan horse.

A Trojan horse is a seemingly legitimate computer program that has been intentionally designed to disrupt and damage computer activity. Importantly, Trojan horses do not replicate or have any mechanism of spreading themselves. They have to be deliberately planted on a website, or accidentally shared with another user, or spammed out to email addresses. There is nothing inside a Trojan's code to distribute themselves further to other victims.

Trojan horses do not contain any code to distribute or spread themselves, viruses and worms do.

OSX/Leap-A is programmed to use the iChat instant messaging system to spread itself to other users. As such, it is comparable to an email or instant messaging worm on the Windows platform. Worms are a sub category of the group of malware known as viruses.

Therefore, it is correct to call OSX/Leap-A a virus or a worm. It is not correct to call OSX/Leap-A a Trojan hors

voi juku.. kirjoitti:

>Kirjoitin, että oikea virus voi levitä ilman, että käyttäjä ajaa varsinaisen virusohjelman. Leap-A voi käynnistyä ainoastaan, jos alkuperäinen ohjelma ajetaan käyttäjän toimesta.

Kuten suurin osa viruksista tekee, ainoastaan jos käyttäjä itse käynnistää sen. Ensimmäiset DOS virukset, ei edes voinut käynnistää muulla tavalla, kuin käynnistämällä ITSE saastunut ohjelma.

>Turhaa inttämistä, koska et perustele väitteittäsi.

Väite on perustettu jo useita kertoja, ja ainoastaan sinä täällä intäät ja jauhat paskaa.

http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

>Se ei myöskään varsinaisesti monista itseään, joten madoksikin sitä voi kutsua vain tietyin varauksin.

Väärin taas, se juuri pyrkii itsestään leviämään, eli juuri monistaa itseään, eli on madon ja viruksen yhdistelmä.

Etkö osa englantia, vai oletko yksinkertaisesti tyhmä?

Is Leap-A a virus or a Trojan?

Some members of the Apple Macintosh community have claimed that OSX/Leap-A is a Trojan horse, and not a virus or worm, because it requires user interaction (the user has to receive a file via iChat, and manually choose to open and run the file contained inside).

However, this is not the definition of a Trojan horse.

A Trojan horse is a seemingly legitimate computer program that has been intentionally designed to disrupt and damage computer activity. Importantly, Trojan horses do not replicate or have any mechanism of spreading themselves. They have to be deliberately planted on a website, or accidentally shared with another user, or spammed out to email addresses. There is nothing inside a Trojan's code to distribute themselves further to other victims.

Trojan horses do not contain any code to distribute or spread themselves, viruses and worms do.

OSX/Leap-A is programmed to use the iChat instant messaging system to spread itself to other users. As such, it is comparable to an email or instant messaging worm on the Windows platform. Worms are a sub category of the group of malware known as viruses.

Therefore, it is correct to call OSX/Leap-A a virus or a worm. It is not correct to call OSX/Leap-A a Trojan hors

Lue lisää

Keksisit muitakin lähteitä kuin virusohjelmistoa kauppaavan yrityksen kotisivun. Minun lainaama Wikipedia on sentään vähän objektiivisempi. Jankkaa mitä jankkaat, ei kiinnosta.

Jortsu kirjoitti:

Keksisit muitakin lähteitä kuin virusohjelmistoa kauppaavan yrityksen kotisivun. Minun lainaama Wikipedia on sentään vähän objektiivisempi. Jankkaa mitä jankkaat, ei kiinnosta.

Lue lisää

eikös sulla enkku taivu

... kirjoitti:

eikös sulla enkku taivu

Jauha yksinäsi.

Jortsu kirjoitti:

Jauha yksinäsi.

Poju ei osaa ekkua.

Virustorjunnasta tulee pakollinen Mac OS X varuste.

Jostain se alkaa ja sitten tulee uusia.
"Perhosen siivenlyönti synnyttää hirmumyrskyn"

dzeidzei kirjoitti:

Jostain se alkaa ja sitten tulee uusia.
"Perhosen siivenlyönti synnyttää hirmumyrskyn"

Tottahan toki uusia tulee, mutta hirmumyrsky on kyllä liioittelua.

Inqtana-A:n kaltainen vanhaa aukkoa hyväkseen käyttävä mato olisi voitu tehdä jo paljon aiemminkin. Inqtana-A:n hyväksi käyttämä aukko on paikattu jo kesäkuussa, joten mato ei tule leviämään laajalle.

Leap-A:sta edelleen kehitetty versio saattaisi olla vakavampi, jos se onnistuisi oikeasti saastuttamaan ohjelmia. Tällöin kokeneetkin käyttäjät saattaisivat saada sen koneelleen huomaamattaan.

Nämä haittaohjelmat ovat vielä melko pientä, mutta ne ovat taatusti hyvä herätys Mac-käyttäjille siitä, ettei konetta kannata käyttää admin-tunnuksilla.

Inqtana.A on varsin harmiton POC

- leviää bt:llä (vaatii käyttäjän hyväsynnän tullessaaan)
- lopettaa itse toimintansa 24.2.2006
- tuota ei ole tavattu lainkaan 'villinä'
- ei tee muuta kun leviää

Näitä näyttää kuitenkin tulevan nyt turhan tiuhaan tahtiin. Kohta voi oikeasti rysähtää...

dzeidzei kirjoitti:

Inqtana.A on varsin harmiton POC

- leviää bt:llä (vaatii käyttäjän hyväsynnän tullessaaan)
- lopettaa itse toimintansa 24.2.2006
- tuota ei ole tavattu lainkaan 'villinä'
- ei tee muuta kun leviää

Näitä näyttää kuitenkin tulevan nyt turhan tiuhaan tahtiin. Kohta voi oikeasti rysähtää...

Lue lisää

Luulenpa, että Leap-A:sta tulee kehittyneempi versio, joka oikeasti saastuttaa ohjelmia. Nythän se ei sitä tee, koska ohjelmassa on bugi, mutta sen bugin korjaaminen ei liene kovin vaikeaa.

Jortsu kirjoitti:

Luulenpa, että Leap-A:sta tulee kehittyneempi versio, joka oikeasti saastuttaa ohjelmia. Nythän se ei sitä tee, koska ohjelmassa on bugi, mutta sen bugin korjaaminen ei liene kovin vaikeaa.

Lue lisää

...etteivät keksi samalla parahtaa leviämisrutiinia. Tuo iChat on kutenkin varsin hengetön tapa levitä. Esim. sähköpostipropogaatio olisi huomattavasti tehokkaampi (=pahempi).

Nyt olisi varmaan hyvä aika asentaa virustorjunta, jos ei sellaista jo satu omaamaan...

Siis mitä tuossa nyt oikeasti on?

Käyttäjän pitää tämä itse hakea netistä ja hyväksyä "kuvan" lataaminen koneelle, vaikka käyttis väittää sitä ohjelmaksi. Ja purkaa tullut paketti, asentaa ohjelma admin oikeuksin. Eikä leviä mitenkään helposti iChatinkaan kautta. Ja jos leviää, vastaanottajan pitää hyväksyä kuvaksi itseään väittävän lataaminen koneelle ohjelmana, purkaa paketti ja vielä asentaakin itse.

Haittaohjelmaksi liikaa töitä käyttäjälle.

Lukekaa lisää:
http://www.macworld.com/news/2006/02/17/leapafollow/index.php

Tämähän on pätevä osoitus, että OS X on edelleen turvallinen ja murtamaton.

1stMacFinn kirjoitti:

Siis mitä tuossa nyt oikeasti on?

Käyttäjän pitää tämä itse hakea netistä ja hyväksyä "kuvan" lataaminen koneelle, vaikka käyttis väittää sitä ohjelmaksi. Ja purkaa tullut paketti, asentaa ohjelma admin oikeuksin. Eikä leviä mitenkään helposti iChatinkaan kautta. Ja jos leviää, vastaanottajan pitää hyväksyä kuvaksi itseään väittävän lataaminen koneelle ohjelmana, purkaa paketti ja vielä asentaakin itse.

Haittaohjelmaksi liikaa töitä käyttäjälle.

Lukekaa lisää:
http://www.macworld.com/news/2006/02/17/leapafollow/index.php

Tämähän on pätevä osoitus, että OS X on edelleen turvallinen ja murtamaton.

Lue lisää

...kyllä Leap.A:n laukaisemisessa kovasti.
Hyvä että tämä 'avaus' oli näin kesy ja sopivasti herätti käyttäjät.
Tuudittautuminen valheelliseen turvallisuuden tunteeseen on vaarallista puuhaa...

te 150 000 haittaohjelman helvetissä taapertavat Windows-käyttäjät ilonne saatte. Voin ihan vilpittömästi sanoa, että sen ilon kyllä teille siihen kurjuuteen suon.;)

1stMacFinn kirjoitti:

Siis mitä tuossa nyt oikeasti on?

Käyttäjän pitää tämä itse hakea netistä ja hyväksyä "kuvan" lataaminen koneelle, vaikka käyttis väittää sitä ohjelmaksi. Ja purkaa tullut paketti, asentaa ohjelma admin oikeuksin. Eikä leviä mitenkään helposti iChatinkaan kautta. Ja jos leviää, vastaanottajan pitää hyväksyä kuvaksi itseään väittävän lataaminen koneelle ohjelmana, purkaa paketti ja vielä asentaakin itse.

Haittaohjelmaksi liikaa töitä käyttäjälle.

Lukekaa lisää:
http://www.macworld.com/news/2006/02/17/leapafollow/index.php

Tämähän on pätevä osoitus, että OS X on edelleen turvallinen ja murtamaton.

Lue lisää

"mitenkään helposti iChatinkaan kautta. Ja jos leviää, vastaanottajan pitää hyväksyä kuvaksi itseään väittävän lataaminen koneelle ohjelmana,"

Niinb, mikäli oikein ymmärsin niin ei leviä kuin LAN-verkossa, siis iChaatin kautta ei nettiyhteyden yli toimi. Eikä se osaa saastuttaa edes kuin Cocoa-softaa.

Siis varsin hupaisa. Lienee jokin kavereille tehty jekku.

Acedia kirjoitti:

"mitenkään helposti iChatinkaan kautta. Ja jos leviää, vastaanottajan pitää hyväksyä kuvaksi itseään väittävän lataaminen koneelle ohjelmana,"

Niinb, mikäli oikein ymmärsin niin ei leviä kuin LAN-verkossa, siis iChaatin kautta ei nettiyhteyden yli toimi. Eikä se osaa saastuttaa edes kuin Cocoa-softaa.

Siis varsin hupaisa. Lienee jokin kavereille tehty jekku.

Lue lisää

Se ei varsinaisesti edes "saastuta" ohjelmia, vaan vain rikkoo ne.