lunes, 10 de mayo de 2004

MacOSX trojan. Is Apple Hiding vital security Info?

Intego press room announced an antivirus update against a trojan virus that is "not dangerous", in Apple's words. Not dangerous this version (it only displays a warning message), but useful to craft a dangerous one.

It reminds me of ancient mac viruses. I was not a mac user in early 90s, but I have a mac classic (Mac IIci) and I've read info about early mac viruses. Early mac viruses crafted resource forks (you know a mac file is a data structure consisting in two forks: resource fork and data fork), and they make, for instance, "executable folders" (hey, UNIVAC had those! do you remember my ANIMAL post?).
Now, mac viruses craft resource forks of MP3 and other media files to stealth executables.
Well, It's the same, isn't it? I wonder why mac email readers don't check resource fork for executability before opening attachments. Btw, windows email readers do the same, but Mac is expected to be better, doesn't it?

La oficina de prensa de Intego anunció una actualización de antivirus contra un troyano que "no es peligroso" para Apple. No lo es en esta versión, pero se puede utilizar para crear uno peligroso de verdad (el troyano actual se limita a mostrar un mensaje de advertencia).

Me recuerda a los antiguos virus de mac. Yo no usaba macs en los 90 (de hecho, los despreciaba, porque no incluían basic, ni debugger, ni nada parecido), pero tengo un mac clásico (Mac IIci) y he leído sobre los primeros virus de mac. Los primitivos virus de mac trucaban las horquillas de recursos (ya sabes: un archivo de mac tiene dos horquillas: una horquilla de recursos y una horquilla de datos; gracias a ello funciona la magia de ResEdit), y fabricaban, por ejemplo "carpetas ejecutables" (curioso: leí algo sobre truco para Windows XP con el mismo efecto. Carpetas ejecutables. Como el UNIVAC 1100. La gente no aprende. ¿Recordáis mi post sobre el "virus" ANIMAL?)
Ahora, los virus de Mac manipulan las horquillas de recursos para ocultar ejecutables. Bueno, parece lo mismo, ¿no? Me pregunto por qué los lectores de correo de Macintosh no comprueban la horquilla de recursos para buscar ejecutables, antes de abrir los adjuntos. Ya sé que los lectores de correo de Windows hacen "cagaditas" iguales, pero se supone que Mac es mejor, no?

No hay comentarios: