iPon Hírek

Windows-os vírussal fertőzött alkalmazás az Apple kínálatában

Dátum | 2012. 07. 26.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Az Apple hivatalos fórumán meglehetősen érdekes dologra derült fény: az egyik felhasználó szerint az Apple alkalmazás áruházából letöltött egyik szoftver egy vírust tartalmazott, amely furcsa módon nem az iOS vagy a Mac OS X alapú rendszerekre, hanem a Windows operációs rendszert futtató konfigurációkra jelent veszélyt. Egyszóval csak azok lehettek eddig bajban, akik Windows operációs rendszert futtató konfiguráción szinkronizálták alkalmazásaikat iOS alapú mobil eszközeikkel.

A szóban forgó alkalmazás az „Instaquotes-Quotes Cards For Instagram” nevet viseli és időközben eltávolításra került az Apple alkalmazás áruházából, így potenciális veszélyt már nem jelent a Windows-os felhasználók számára – kivéve, ha azt már előzőleg letöltötték.

A kellemetlenségre egyébként úgy derült fény, hogy a problémát jelentő felhasználó ClamXav vírusirtó szoftvere fertőzöttként jelölte meg a szóban forgó alkalmazás csomagját. A Mac OS X-en futó ClamXav szerint az „.ipa” kiterjesztésű fájl Worm.VB-900-as vírust tartalmaz. A Symantec ingyenes iAntivirus alkalmazása Mac OS X alatt az alábbi állományokat találta gyanúsnak:

Maga a fertőzött állomány – ahogy fentebb is látható – az „.ipa” csomag belsejében lapul és nem minden vírusirtó veszi észre, ha az „.ipa” fájlban rejlő futtatható állományokat nem csomagoljuk ki, például a Mac-re írt Pacifist alkalmazással. A kicsomagolt állományokat egyébként már a Sophos vírusirtó is fertőzötteknek jelölte, amely eredetileg az „.ipa” fájlt biztonságosnak ítélte: ez a szoftver Mac OS X alatt Mal/CoiDung-A néven azonosította a vírust.

A szóban forgó vírus VisualBasic-ben íródott és 2009 augusztusában kezdte a pályafutását, így elég sok vírusirtó felismeri. A kártékony kód működése abból áll, hogy fájlokat másol a Windows System könyvtárába, majd módosítja a Windows Registry-t, így a vírus a rendszer újraindítása után életre kel és terjedni kezd.

A CNet munkatársai a vírusos állományt próbaképpen egy Windows-t futtató virtuális gépre másolták, amelyen a Microsoft Security Essentials legfrissebb változata teljesített szolgálatot. A védelmi alkalmazás azonnal felismerte a „.ipa” fájlban lapuló vírust és el is távolította a rendszerről. Egyszóval naprakész vírusvédelemmel ellátott Windows konfigurációk esetében semmiképpen sem jelenthet problémát a vírus felismerése és semlegesítése.

A legfrissebb hírek szerint hamarosan újra elérhetővé válik az „Instaquotes Quotes Cards for Instagram” alkalmazás, amely immár nem tartalmaz vírust. Az azért mindenképpen furcsa, hogy az Apple ellenőrző rendszerén átcsusszant egy Windows-os vírussal fertőzött alkalmazáscsomag.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

8. kray
2012.07.26. 12:10
Ők sem a régiek már
 
Válasz írásához előbb jelentkezz be!
7. CyberPunk6...
2012.07.26. 12:12
azon sem lennék meglepve, ha az apple direkt rontaná a konkurencia hírnevét, hogy növelje a kontrasztot azoknál a felhasználóknál, akik nem csak almát esznek.

Persze ezt sosem fogjuk megtudni, de kinek lenne érdeke egy olyan vírust becsempészni az zöldséges alma standjára, ami az almát nem, csak a banánt bántja...

Csakis egyvalakit zavar, ha az almát az ablakban eszed....
 
Válasz írásához előbb jelentkezz be!
6. mythbuster
2012.07.26. 15:29
"A legfrissebb hírek szerint hamarosan újra elérhetővé válik az „Instaquotes Quotes Cards for Instagram” alkalmazás, amely immár nem tartalmaz vírust. Az azért mindenképpen furcsa, hogy az Apple ellenőrző rendszerén átcsusszant egy Windows-os vírussal fertőzött alkalmazáscsomag."

A vírust tuti nem az alkalmazásfejlesztő tette be az alkalmazás könyvtárába, így az Apple az ellenőrzésen átjutott, egyébként föltűnt volna nekik egy .exe kiterjesztésű fájl!

Egy másik kérdés, hogy hogyan kerülhetett bele... Talán a fejlesztő windózos gépen póbálta szinkronizálni a frissített verziót(tisztázatlan mert az xCodeban van simulátor és port opció is), mely vírusos volt, majd úgy tömörített össze vissza és valahogy bekerült az AppStoreba...
 
Válasz írásához előbb jelentkezz be!
5. CyberPunk6...
2012.07.26. 18:54
mythbuster - eleve érdekes, hogy hogy került fel exe-vel, ha átnézik.
Eleve ki sem kerülhet elvileg addig meddig meg nem vizsgálják. Akkor pedig, hogy nem vették észre?
 
Válasz írásához előbb jelentkezz be!
4. mythbuster
2012.07.26. 22:23
CyberPunk666

Az frissítéseket nem fogják olyan kemény ellenőrzés alá! A program ezelőtt már át lett vizsgálva, valószínűleg a frissítésbe kerülhetett bele a dolog...
 
Válasz írásához előbb jelentkezz be!
3. CyberPunk6... mythb...
2012.07.26. 22:43
Annak semmi értelme, hogy a frissítést nem nézik át. Hiszen berakok egy kis appot ami mondjuk kijelzi az időt, majd amikor elfogadták kicserélem a vírusomra. Ez így nekem nem áll össze.
 
Válasz írásához előbb jelentkezz be!
2. mythbuster
2012.07.27. 00:04
Jó hát akkor Steve Jobs föltámadt, és beszórta vírussal hogy ezzel a microsoftos ájfonos embereket szopassa.
 
Válasz írásához előbb jelentkezz be!
1. mythbuster
2012.07.27. 02:52
Amúgy ellenőrzésnél leszarják mi van benne, ők a forráskódot olvassák, nem néznek át minden fájlt, képet, szirszart. Ami lefut a forráskódban benne van, meg amúgy sem hinném hogy az Apple szervereken windóz rendszer fut ami miatt kellene 100 féle vírusvédelmet fönntartani. .exe fájl, OSX -en nem futtatható, innentől fogva nem nézik mi az, nem is érdekli őket. Ha gáz van vele majd visszajeleznek.

Használj OSX -et és nem kell vírusírtó!
 
Válasz írásához előbb jelentkezz be!