Il virus Flashback infetta 600.000 Apple Mac

Crolla il mito della presunta invulnerabilità del sistema operativo (OS X) della Apple, che se ne fa vanto anche sul suo sito ufficiale:

da http://www.apple.com/it/why-mac/better-os/#viruses

È immune dai virus per PC.

I Mac non vengono attaccati dalle migliaia di virus che minacciano costantemente i computer basati su Windows, e tutto grazie alle difese integrate in Mac OS X che ti garantiscono sonni tranquilli, senza alcuno sforzo da parte tua.
Non voglio con questo sostenere il contrario, anzi. Uno dei principali difetti di Windows è la sua vulnerabilità agli attacchi di svariati tipi di malware, che rendono quasi indispensabile l'uso di un buon  antivirus (dove con buono non intendo a pagamento )

Ma penso sia poco opportuno da parte della Apple far sentire i suoi utenti al riparo di ogni tipo di attacco.


Il sistema operativo della Microsoft è stato sempre il principale obbiettivo degli hacker di tutto il mondo, ma ora, con la forte espansione che il mondo Apple sta attraversando, gli hacker stanno rivolgendo una parte della loro attenzione anche al sistema operativo della software house di Cupertino

Il 5 aprile, l'azienda russa Dr Web (che produce antivirus) ha comunicato che sono 600.000 i Mac infettati dal malware Flashback. Di questi il 76% si trova negli Usa ed in Canada, il 13% in UK, in Italia fortunatamente solo uno uno 0,3%: particolarmente imbarazzante per la Apple potrebbe essere il fatto che sono stati infettati anche 274 computer a Cupertino e qualcuno di questi potrebbe essere proprio nella sede stessa della Apple.

Questo trojan, sfrutta una vulnerabilità Java del browser internet Safari. Nei primi casi di infezione, nel settembre dello scorso anno, si presentava come installazione di Adobe Flash (programma non più incluso nella dotazione standard dei Mac). Successivamente, visitando un sito infetto, si era invitati ad installarlo per poter vedere il contenuto del sito. Si è infine evoluto fino ad installarsi all'insaputa delle ignare vittime.

Il suo scopo prevalente è quello di carpire password e altre informazioni che l'utente può scambiare attraverso il browser o altre applicazioni, tipo Skype.

La Apple non è certo esente da responsabilità: L'OS X utilizza una versione proprietaria di Java, La vulnerabilità sfruttata da Flashback è stata corretta in febbraio da Oracle, solo a fine marzo da Apple.

Inoltre da circa un anno la Apple non include più il Flash Player fra i programmi preinstallati,
così da creare un bisogno e quindi una certa predisposizione a poter essere infetti da Flashback.

Apple ha rilasciato due aggiornamenti per il suo scanner interno (XProtect) al fine di bloccare questo malware, che però è riuscito nelle sue ultime versioni a sfuggire eseguendo i suoi files direttamente tramite Java

Apple ha infine risolto questo problema di sicurezza con il rilascio di una patch per Java: questo aggiornamento è disponibile solo per OS X 10.6.8 e successivi.

MacDailyNews Note: Apple on Tuesday released Java for OS X 2012-001. It is available via Software Update and also via standalone installers for Mac OS X 10.6 Snow Leopard (more info here) and OS 10.7 Lion (more info here). da http://macdailynews.com/2012/04/05/600000-macs-infected-with-flashback-trojan-274-in-cupertino-how-to-check-your-mac/


I creatori di Flashback  hanno già dimostrato nei mesi scorsi di saper adattare velocemente il loro malware e si può quindi supporre che siano allo continua ricerca di falle che gli permettano di violare il sistema operativo della Apple. E il loro successo potrebbe attirare una folta schiera di emuli.

Ed oltre tutto non giova la scarsa abitudine e dimestichezza degli utenti Apple ad affrontare questo tipo di minacce informatiche

Informazioni (in inglese) su come rilevare e come rimuovere l'infezione sono disponibili nel seguente articolo:
http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/?tag=mncol;txt


Atre informazioni (in inglese) sulla rimozione manuale di questo malware sono disponibili sul sito della F-Secure
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml

Informazioni in italiano sul rilevamento e rimozione:
http://www.repubblica.it/tecnologia/2012/04/05/news/un_worm_infetta_600mila_mac_ecco_come_rimuovere_il_virus-32811422/


La maggior parte delle informazioni in questo articolo sono state tratte da
http://news.cnet.com/8301-27076_3-57410050-248/mac-flashback-malware-what-it-is-and-how-to-get-rid-of-it-faq/





Commenti

Articoli collegati