Il virus Flashback infetta 600.000 Apple Mac
Crolla il mito della presunta invulnerabilità del sistema operativo (OS X) della Apple, che se ne fa vanto anche sul suo sito ufficiale:
Ma penso sia poco opportuno da parte della Apple far sentire i suoi utenti al riparo di ogni tipo di attacco.
Il sistema operativo della Microsoft è stato sempre il principale obbiettivo degli hacker di tutto il mondo, ma ora, con la forte espansione che il mondo Apple sta attraversando, gli hacker stanno rivolgendo una parte della loro attenzione anche al sistema operativo della software house di Cupertino
Il 5 aprile, l'azienda russa Dr Web (che produce antivirus) ha comunicato che sono 600.000 i Mac infettati dal malware Flashback. Di questi il 76% si trova negli Usa ed in Canada, il 13% in UK, in Italia fortunatamente solo uno uno 0,3%: particolarmente imbarazzante per la Apple potrebbe essere il fatto che sono stati infettati anche 274 computer a Cupertino e qualcuno di questi potrebbe essere proprio nella sede stessa della Apple.
Questo trojan, sfrutta una vulnerabilità Java del browser internet Safari. Nei primi casi di infezione, nel settembre dello scorso anno, si presentava come installazione di Adobe Flash (programma non più incluso nella dotazione standard dei Mac). Successivamente, visitando un sito infetto, si era invitati ad installarlo per poter vedere il contenuto del sito. Si è infine evoluto fino ad installarsi all'insaputa delle ignare vittime.
Il suo scopo prevalente è quello di carpire password e altre informazioni che l'utente può scambiare attraverso il browser o altre applicazioni, tipo Skype.
La Apple non è certo esente da responsabilità: L'OS X utilizza una versione proprietaria di Java, La vulnerabilità sfruttata da Flashback è stata corretta in febbraio da Oracle, solo a fine marzo da Apple.
Inoltre da circa un anno la Apple non include più il Flash Player fra i programmi preinstallati,
così da creare un bisogno e quindi una certa predisposizione a poter essere infetti da Flashback.
Apple ha rilasciato due aggiornamenti per il suo scanner interno (XProtect) al fine di bloccare questo malware, che però è riuscito nelle sue ultime versioni a sfuggire eseguendo i suoi files direttamente tramite Java
Apple ha infine risolto questo problema di sicurezza con il rilascio di una patch per Java: questo aggiornamento è disponibile solo per OS X 10.6.8 e successivi.
I creatori di Flashback hanno già dimostrato nei mesi scorsi di saper adattare velocemente il loro malware e si può quindi supporre che siano allo continua ricerca di falle che gli permettano di violare il sistema operativo della Apple. E il loro successo potrebbe attirare una folta schiera di emuli.
Ed oltre tutto non giova la scarsa abitudine e dimestichezza degli utenti Apple ad affrontare questo tipo di minacce informatiche
Informazioni (in inglese) su come rilevare e come rimuovere l'infezione sono disponibili nel seguente articolo:
http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/?tag=mncol;txt
Atre informazioni (in inglese) sulla rimozione manuale di questo malware sono disponibili sul sito della F-Secure
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
Informazioni in italiano sul rilevamento e rimozione:
http://www.repubblica.it/tecnologia/2012/04/05/news/un_worm_infetta_600mila_mac_ecco_come_rimuovere_il_virus-32811422/
La maggior parte delle informazioni in questo articolo sono state tratte da
http://news.cnet.com/8301-27076_3-57410050-248/mac-flashback-malware-what-it-is-and-how-to-get-rid-of-it-faq/
da http://www.apple.com/it/why-mac/better-os/#viruses
Non voglio con questo sostenere il contrario, anzi. Uno dei principali difetti di Windows è la sua vulnerabilità agli attacchi di svariati tipi di malware, che rendono quasi indispensabile l'uso di un buon antivirus (dove con buono non intendo a pagamento )È immune dai virus per PC.
I Mac non vengono attaccati dalle migliaia di virus che minacciano costantemente i computer basati su Windows, e tutto grazie alle difese integrate in Mac OS X che ti garantiscono sonni tranquilli, senza alcuno sforzo da parte tua.
Ma penso sia poco opportuno da parte della Apple far sentire i suoi utenti al riparo di ogni tipo di attacco.
Il sistema operativo della Microsoft è stato sempre il principale obbiettivo degli hacker di tutto il mondo, ma ora, con la forte espansione che il mondo Apple sta attraversando, gli hacker stanno rivolgendo una parte della loro attenzione anche al sistema operativo della software house di Cupertino
Il 5 aprile, l'azienda russa Dr Web (che produce antivirus) ha comunicato che sono 600.000 i Mac infettati dal malware Flashback. Di questi il 76% si trova negli Usa ed in Canada, il 13% in UK, in Italia fortunatamente solo uno uno 0,3%: particolarmente imbarazzante per la Apple potrebbe essere il fatto che sono stati infettati anche 274 computer a Cupertino e qualcuno di questi potrebbe essere proprio nella sede stessa della Apple.
Questo trojan, sfrutta una vulnerabilità Java del browser internet Safari. Nei primi casi di infezione, nel settembre dello scorso anno, si presentava come installazione di Adobe Flash (programma non più incluso nella dotazione standard dei Mac). Successivamente, visitando un sito infetto, si era invitati ad installarlo per poter vedere il contenuto del sito. Si è infine evoluto fino ad installarsi all'insaputa delle ignare vittime.
Il suo scopo prevalente è quello di carpire password e altre informazioni che l'utente può scambiare attraverso il browser o altre applicazioni, tipo Skype.
La Apple non è certo esente da responsabilità: L'OS X utilizza una versione proprietaria di Java, La vulnerabilità sfruttata da Flashback è stata corretta in febbraio da Oracle, solo a fine marzo da Apple.
Inoltre da circa un anno la Apple non include più il Flash Player fra i programmi preinstallati,
così da creare un bisogno e quindi una certa predisposizione a poter essere infetti da Flashback.
Apple ha rilasciato due aggiornamenti per il suo scanner interno (XProtect) al fine di bloccare questo malware, che però è riuscito nelle sue ultime versioni a sfuggire eseguendo i suoi files direttamente tramite Java
Apple ha infine risolto questo problema di sicurezza con il rilascio di una patch per Java: questo aggiornamento è disponibile solo per OS X 10.6.8 e successivi.
MacDailyNews Note: Apple on Tuesday released Java for OS X 2012-001. It is available via Software Update and also via standalone installers for Mac OS X 10.6 Snow Leopard (more info here) and OS X 10.7 Lion (more info here). da http://macdailynews.com/2012/04/05/600000-macs-infected-with-flashback-trojan-274-in-cupertino-how-to-check-your-mac/
I creatori di Flashback hanno già dimostrato nei mesi scorsi di saper adattare velocemente il loro malware e si può quindi supporre che siano allo continua ricerca di falle che gli permettano di violare il sistema operativo della Apple. E il loro successo potrebbe attirare una folta schiera di emuli.
Ed oltre tutto non giova la scarsa abitudine e dimestichezza degli utenti Apple ad affrontare questo tipo di minacce informatiche
Informazioni (in inglese) su come rilevare e come rimuovere l'infezione sono disponibili nel seguente articolo:
http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/?tag=mncol;txt
Atre informazioni (in inglese) sulla rimozione manuale di questo malware sono disponibili sul sito della F-Secure
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml
Informazioni in italiano sul rilevamento e rimozione:
http://www.repubblica.it/tecnologia/2012/04/05/news/un_worm_infetta_600mila_mac_ecco_come_rimuovere_il_virus-32811422/
La maggior parte delle informazioni in questo articolo sono state tratte da
http://news.cnet.com/8301-27076_3-57410050-248/mac-flashback-malware-what-it-is-and-how-to-get-rid-of-it-faq/
Commenti
Posta un commento
Ringrazio tutti quelli che vorranno lasciare un commento o che seguiranno o sottoscriveranno il mio blog. Il linea di massima cercherò sempre di rispondere.
Nel caso vogliate fare delle richieste o dei commenti off-topic ossia non collegati all'argomento dell'articolo, vi sarei grato se li postaste sulla pagina Facebook del blog. Grazie!