Intego: attenti al trojan “OSX/OpinionSpy”

Intego, nota software house sviluppatrice dell’antivirus X6 VirusBarrier, ha diramato un avviso destinato ai Mac utenti per avvertire della presenza di un nuovo trojan denominato “OSX/OpinionSpy” all’interno di alcuni software per Mac OS X. Il software malevolo – un porting di analogo trojan presente su Windows dal 2008 – si annida principalmente all’interno di screensaver che possono essere scaricati da siti altrimenti affidabili come VersionTracker o MacUpdate. Ad essere precisi il trojan non è presente all’interno dei programmi ma viene scaricato durante l’installazione.

Il malware gira con privilegi di utente root (ovviamente dopo l’autenticazione dell’utente principale con password di sistema durante l’installazione) e sui computer infettati provvede ad aprire la porta 8254. Una prima lista degli screensaver affetti è stata diffusa da Intego e la trovate dopo il salto.

Tutti gli screensaver affetti dal problema sono stati curiosamente sviluppati dalla stessa software house, la 7art-screensavers. Durante l’installazione cercano di scaricare un applicazione che si chiama PremierOpinion.

  • Secret Land ScreenSaver v.2.8
  • Color Therapy Clock ScreenSaver v.2.8
  • 7art Foliage Clock ScreenSaver v.2.8
  • Nature Harmony Clock ScreenSaver v.2.8
  • Fiesta Clock ScreenSaver v.2.8
  • Fractal Sun Clock ScreenSaver v.2.8
  • Full Moon Clock ScreenSaver v.2.8
  • Sky Flight Clock ScreenSaver v.2.8
  • Sunny Bubbles Clock ScreenSaver v.2.9
  • Everlasting Flowering Clock ScreenSaver v.2.8
  • Magic Forest Clock ScreenSaver v.2.8
  • Freezelight Clock ScreenSaver v.2.9
  • Precious Stone Clock ScreenSaver v.2.8
  • Silver Snow Clock ScreenSaver v.2.8
  • Water Color Clock ScreenSaver v.2.8
  • Love Dance Clock ScreenSaver v.2.8
  • Galaxy Rhythm Clock ScreenSaver v.2.8
  • 7art Eternal Love Clock ScreenSaver v.2.8
  • Fire Element Clock ScreenSaver v.2.8
  • Water Element Clock ScreenSaver v.2.8
  • Emerald Clock ScreenSaver v.2.8
  • Radiating Clock ScreenSaver v.2.8
  • Rocket Clock ScreenSaver v.2.8
  • Serenity Clock ScreenSaver v.2.8
  • Gravity Free Clock ScreenSaver v.2.8
  • Crystal Clock ScreenSaver v.2.6
  • One World Clock ScreenSaver v.2.8
  • Sky Watch ScreenSaver v.2.8
  • Lighthouse Clock ScreenSaver v.2.8

C’è anche una applicazione nella lista:

  • MishInc FLV To Mp3

[Lista via TheLoop]

15 commenti su “Intego: attenti al trojan “OSX/OpinionSpy””

  1. Mi chiedo cosa bisogna fare in questi casi. Apple rilascia solitamente patch per la sicurezza inerenti al problema tramite aggiornamenti software? È necessario acquistare VirusBarrier X6?

    Come ci si deve comportare?

    Rispondi
  2. Merlino dice:

    Non è un trojan, ma uno spyware.

    Qualunque cosa sia, è creata per l’instabilità del sistema e il furto di dati personali. Mi chiedo solo chi dovrà porvi rimedio..

    Rispondi
  3. Che paura. Se vedete che vengono scaricati 2 software invece di uno che volevate scaricare, vi dovreste gia’ insospettire ed eliminare il secondo software scaricato indesiderato. E’ uguale per windows. Non serve un antivirus, basta stare attenti. In passato ho usato windows 7 per un anno senza antivirus e mai beccato niente.

    Rispondi
  4. @ Stewie:
    Sarei curioso vedere il tuo vecchio PC in cui dici di non aver preso “niente”… È come fare sesso non protettodicendo:”pernon prendere malattie basta stare attenti”… Che ragionamenti sono?? So Win un antivirus è comunque MOLTO CONSIGLIATO,su Mac,a fronte di quanto scritto sopra potrebbe essere Caldamente suggerito,anche se il rapporto tra virus su Win e su Mac è molto a sfavore dei primi… Da Mac user comincio ametrerlo in programma…

    Rispondi
  5. Io dico che ogni che ogni medio promuove la sua cura… Nel caso in cui sia certa la presenza di questo malware è fondamentale che Apple risponda prima delle software house altrimenti ripercorriamo la stessa storia del mercato antivirus su win!

    Rispondi
  6. Silverface dice:

    @ Stewie:
    Sarei curioso vedere il tuo vecchio PC in cui dici di non aver preso “niente”… È come fare sesso non protetto dicendo:”per non prendere malattie basta stare attenti”… Che ragionamenti sono??

    Che ragionamento è il tuo, semmai.
    Quando fai sesso con un un’unica persona, e sei consenziente che quell’unica persona non lo fa con altre, non vedo il problema di non proteggersi (preservativo, in primis).
    Ma comunque il paragone non regge.
    Quando sei al pc ti posso assicurare che il 99% dei virus li scarichi e li installi/inserisci te, utente che non controlli cosa cavolo combini col pc!

    E te lo dice uno che col pc (MacBook Pro user da Dicembre ’09) c’è cresciuto per 16 anni! (dai 6 anni).

    Rispondi
  7. @ Leonardo:

    Guarda che Virus è generico, Trojan Adware e spyware lo sono nello spefico . Questi ultimi sono comunque “Virus” per l’utente medio.
    Un virus è un programma malevolo che effettua danni. Su Windows da anni ormai tutti i “virus” sono spyware creati per rubare dati personali come carta di credito ecc, o Trojan per creare botnet.
    Quindi si, oggi hanno rilasciato un avviso di un virus (uno dei tanti) per PC Machintosh.

    Rispondi
  8. secondo me norton & company staranno strapagando per avere un virus per mac! sai che fetta di mercato si prendono!!! cmq…non ci avrete mai!
    think different

    Rispondi

Lascia un commento