Nieuws
image

Eerste iPodLinux virus ontdekt

vrijdag 6 april 2007, 09:33 door Redactie, 4 reacties

Anti-virus software voor Apple iPods lijkt nog wat vergezocht, maar onderzoekers hebben wel het eerste iPodLinux virus ontdekt. Het gaat om een proof of concept versie, die nog niet helemaal waterdicht is, aangezien de malware een geinfecteerd systeem zo nu en dan laat crashen. De virusschrijver wilde dan waarschijnlijk ook alleen aantonen dat ook iPods geinfecteerd kunnen worden.

"Ik denk niet dat iVirussen een serieus probleem in de toekomst zullen zijn. De iPod wereld is behoorlijk verschillend ten opzichte van de PC en smartphone wereld. Gebruikers zijn niet continu bezig om nieuwe software te installeren en allerlei bestanden te downloaden, wat het aantal aanvalsvectoren verkleint." aldus Eugene Kaspersky, baas van de gelijknamige virusbestrijder. Kaspersky voegt eraan toe dat het ook weinig zin heeft om iPods te infecteren, aangezien er alleen maar multimediabestanden op staan.

Concurrent Symantec is minder onder de indruk, aangezien er niets "iPod specifiek" aan het virus is. "Het is dus geen iPod virus, maar het zoveelste proof of concept Linux virus" zegt Peter Ferrie. Om met "Oslo" geinfecteerd te raken moet de iPod eigenaar eerst een geinfecteerd bestand naar zijn iPod kopieren. Het virus zoekt dan in de "/usr/lib" directory en alle subdirectories naar bestanden met de string "mod.so" in de bestandsnaam. Het virus controleert dan de inhoud van de bestanden om te bepalen of het een nog niet geinfecteerd Linux bestand is.

"Dit laat zien dat virusschrijvers uiteindelijk elk besturingssysteem op elk platform zullen aanvallen, alleen maar om te laten zien dat het kan. Wat een tijdverspilling" gaat Ferrie verder.

Reacties (4)
06-04-2007, 10:41 door koekblik
Ja, zo kan ik ook een virus schrijven. Je moet wel ff de
executable op je computer zetten en als root draaien hoor!
06-04-2007, 15:29 door Anoniem
Om met "Oslo" geinfecteerd te raken moet de iPod
eigenaar eerst een geinfecteerd bestand naar zijn iPod
kopieren. Het virus zoekt dan ...
Het virus zoekt niets voordat het gestart is. Het
gekopieerde bestand moet dus geopend worden. Of gebeurt dat
op een iPod wel automatisch?
06-04-2007, 16:51 door Anoniem
M.a.w. eerst de software die door Apple is meegeleverd uninstallen.
Vervolgens er een versie van Linux opzetten. Daarna het virus bestand nog
eens overzetten naar je iPod en vervolgens zelf er voor zorgen dat het
geactiveerd word....Dat is geen virus..dat is een applicatie.....

Die handeling doe je ook altijd als je een applicatie download van het
internet...Ik had Kaspersky toch iets professioneler ingeschat
07-04-2007, 14:22 door Arno Nimus
Wat een tijdverspilling
What an ass!

Ja, zo kan ik ook een virus schrijven. Je moet wel ff de executable op je computer zetten en als root draaien hoor!
Nog zo'n slimmerd. Nu is het inderdaad nog handmatig. Maar voor een kwaadwillende is nu alleen nog een mechanisme nodig voor de distributie. Nou zal het in dit specifieke geval nog wel meevallen, maar in het verleden waren het vaak de proof of concepts die bewezen dat een besturingssysteem kwetsbaar was. Bij die POC's was in veel gevallen wel een bewuste
handeling nodig om de schade aan te laten richten, maar de
eerste stap was er. De tweede stap is dan nog slechts de distributie verzorgen.
(nu spreek ik dus in algemene zin he, niet over dit specifieke geval)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure