SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne
Post inviati: 3207
Commento 2
VagaPPC
12 Aprile 2020 19:45:02
Pare sia qualcosa di sepolto tornato alla luce.
Incredibile, il bello che i programmi antivirus di Amiga che io sappia non sono più aggiornati da tempo.
Diciamo che la pericolosità è bassa, visto che è un troian legato a una demo, nulla che si diffonde
Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb
amig4be
Post inviati: 2934
Commento 3
amig4be
12 Aprile 2020 19:49:41
Più che preoccupazione, la notizia a me suscita curiosità... interessante il fatto che nel 2020 si trovino nuovi virus su un sistema operativo arcaico come amiga os.
è una bufala dato che siamo in tempo di "virus"? Anche se fosse vero..quanto ci vuole a ricreare i file di sistema. non è che ti formatta l'intero HD. Lo proverò su un sistema sacrificabile e vedere se è vero è una bufala.
AfAOne
Post inviati: 5878
Commento 5
AfAOne
12 Aprile 2020 20:53:30
Nessuna bufala è un vecchio Virus del 1994 che non è per niente pericoloso, in pratica rinomina tutti i file del sistema aggiungendo ai file l'estensione .fuzz, per ripristinare il sistema basta un contro script che elimina l'estensione .fuzz a tutti i file
Come per tutte le cose credo che bisogna testare prima di pronunciarsi e scrivere inesattezze, ecco come nascono le fake news
Se qualcuno ha qualche dubbio provi ad eseguire l'eseguibile "BooYaKa" incluso nell'archivio "Stellarx.lha" e vedrà quanto descritto, se si installa e si esegue l'Antivirus ViruZ questo intercetterà l'intruso ma non potrà fermarlo perchè in realtà non infetta nulla ma fa solo una semplice rinomina file (vedi screenshot).
Commento modificato il 12/04/2020 alle ore 21:28:34
Aggiungo che nella cartella DATA c'è anche un file nominato "brainfile" che in realtà è un archivio LHA "il Backup" di "STELLARX.LHA", se si esegue questa versione ci sarà una demo grafica che nasconderà la rinomina file con estensione .fuzz
Direi molto interessante perchè consente di capire meglio come funziona AmigaOS, io ho voluto solo chiarire è dare le giuste informazioni evitando la propagazione dinfo sbagliate.
Certo sperimentare con un Amiga reale è un problema perchè poi per ripristinare bisogna usare i comandi residenti o ricordarsi di aggiungere l'estensione .fuzz a tutti i file da eseguire, con WinUAE invece è tutto semplice si usa una copia di HDF e poi lo si cestina.
Commento modificato il 12/04/2020 alle ore 21:54:33
Commento modificato il 13/04/2020 alle ore 00:02:59
Sam460ex 1ghz,OS4.1fe, 2GbRam, SSD480Gb, ATI RadeonHD5450 1gbsgram, Monitor ASUS 28" 16:9, card reader USB interno, controller UWSCSI-PCI;
A1200 OS3.9 Icedrake 68080, 512MbRAM, SSD240Gb, USB SubWay, card reader USB interno, Monitor-TV LED Philips 24ITE 24" 16:9;
Scanner Epson GT-7000 scsi2;
Scanner Epson GT-9500 scsi2;
Scanner Epson GT-5000 parallelo;
Scanner Epson perfection 1250 USB;
Commodore 64C + 1581.
AfAOne
Post inviati: 5878
Commento 10
AfAOne
13 Aprile 2020 00:49:02
Citazione
Link dell'Amiga Virus Help Team sezione news.
News non direi, qui non si parla di una Applicazione infettiva ma di un semplice script per rinominare i file di sistema, come già detto l'archivio contiene quasi tutti file del 1994. La finta Demo si avvia da un file di "Testo" chiamato "BooYaKa" che a sua volta esegue un secondo file di "Testo" sempre chiamato "BooYaKa" che però si trova nella cartella DATA.
Questo secondo File di Testo "BooYaKa" a sua volta esegue una accoppiata di File "Navel" "creditz"
"Navel" è un file camuffato in pratica è il vecchio "Execute" del 1991 che a sua volta esegue un terzo file di testo di nome "creditz" dove ci sono i comandi per rinominare tutti i file di sistema.
-> Navel (file camuffato in pratica è il vecchio "Execute" del 1991)
-> fuzzy (anche questo è un file camuffato si tratta del comando "List" del 1991)
-> boyee (altro camuffamento si tratta del comando Rename del 1991)