sábado, 12 de abril de 2008

Caballo de Troya de seguimiento

Las noticias de este caballo de Troya ha sido la difusión de
En todas partes, sin embargo Miro, un
BoingBoing ha publicado algún lector
Interesante el seguimiento:









El Mac OS X mp3 troyano está siendo soplado totalmente fuera de proporción. Revisión rápida de los hechos hasta el momento:

1. Se señaló en un hilo de Usenet que es posible integrar datos arbitrarios en un mp3 2. Se
Posteriormente se sugirió que los datos podrían ser arbitraria ejecutable 3. Un emprendedor desarrollador procedió a continuación
Crear un archivo de mp3 que a cualquier jugador que aparecerá como un archivo mp3, pero el Mac OS X Finder lo ve como una solicitud 4.
Un fabricante anti-virus publicada la publicidad de su producto diciendo que tiene una cura para esta forma de troyano.

Algunos otros puntos relevantes:

1. Esto tiene poco que ver con Mac OS Xy Mac OS 9 vs. El mismo archivo de hacer exactamente lo mismo en Mac OS 9 --
Ser reproducida por reproductores de mp3, y actuar como una aplicación 2. Esto tiene poco que ver con el Mac OS X usando extensiones a
Identificar los tipos de archivo. El icono mostrado por el Finder puede ser incorporado en el propio archivo, en cuyo caso el expediente se
Aparecerá como un archivo mp3 con independencia de su nombre. 3. Este truco requiere el uso de los recursos de horquilla, y, por tanto, el archivo
Tiene que ser transmitida codificada. Cualquier archivo mp3 que se transfiere como una llanura archivo binario (en oposición a un Mac binario
Fichero, con la horquilla de recursos), es dañina. 4. El hecho de que el archivo puede ser jugado en la mañana el reproductor de mp3 es irrelevante; si
Fueron el troyano malicioso, el usuario estaría condenada después haciendo doble clic en él, independientemente de si el archivo es un
Archivo de audio válido.

En resumen, una aplicación de Mac pueden tener cualquier icono o el nombre que sea, incluido un nombre y un icono que lo hacen
Aspecto de un documento. Exactamente lo que ocurre cuando se recibe esa solicitud (en el e-mail o descargar en su
Navegador) depende de la configuración, pero no sé de ningún caso en el cual será lanzado automáticamente.

Por lo tanto, para activar el troyano que tiene que recibir, ya sea un Mac a codificar el archivo adjunto y haga doble clic sobre él en
El Finder, o usted tiene que descargar un Mac a codificar un archivo (que normalmente se decodificado en el escritorio) y
Haga doble clic en el Finder.

La única razón por la que esta noticia es que es un proveedor de software anti-virus entiende como una oportunidad para generar
Algunos publicidad, en la medida de lo que puedo decir.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)