Nei primi giorni di quella che abbiamo definito ormai tutti come la prima vera “epidemia” di malware su Mac abbiamo assistito ad un evento mediatico assai strano: a fronte di una minaccia reale, di una “vera notizia”, di un serio rischio di sicurezza, comprovato, per migliaia di utenti Mac, al quale Apple ha fornito una soluzione con colpevolissimo ritardo, le sezioni tecnologiche dei giornali online hanno taciuto.
Era solo la quiete prima della tempesta. Praticamente tutte le testate tranne poche si sono ampiamente rifatte con gli interessi e hanno cominciato a scrivere di questo famigerato virus per Mac (no, guardate, è un malware) o del temibilissimo worm per Mac (ehm, no, al massimo “trojan”, dai) che risponde al nome di Flashback.K.
Col passare dei giorni il tono è mutato e si è passati dallo scempio terminologico allo sproloquio illogico, con una pletora di “commentatori” che non vedevano l’ora di sputare sentenze sulla presunta verginità violata dei Mac e su quanto siano imbecilli gli utenti Apple che ancora credono di essere più al sicuro rispetto agli utenti Windows. L’epitome di queste crasse analisi distillate da una sapiente cernita di castronerie e pressappochismi ce la fornisce Marco Schiaffino, su Il Fatto Quotidiano, con il suo articolo “Mac più sicuri? Frottole”. Vale la pena dargli una letta, con un po’ di ironia. Nessuna sindrome della maestrina, tranquilli, solo un po’ di sano sberleffo.
Ho scritto la prima versione di questo post qualche giorno prima che il worm Flashback.k colpisse migliaia di utenti Mac in USA e Canada. Prima, insomma, che siti Internet e giornali riportassero la (non) notizia della vulnerabilità dei computer Apple ai virus.
Partire con un’ammissione di colpa è sempre un gesto encomiabile: “avrei potuto cestinare questo articolo con largo anticipo, invece mi vorrete scusare se l’ho pubblicato lo stesso”.
Nei primi paragrafi Schiaffino si riprende subito, citando un interessante studio che indica, percentuali alla mano, quanto il Web sia fondamentalmente un luogo per le scorribande di bot di ogni genere, sia buoni che cattivi.
Poi, però, capitola immediatamente e snocciola il primo fantastico “pressappoco”:
Insomma: il 31% del traffico sui siti Web è generato da computer controllati da virus. E in questi dati non rientra lo spam tramite posta elettronica, che rappresenta il 70% delle email inviate ogni giorno. Fatti quattro conti, significa che là fuori c’è un vero esercito di computer infestati da virus che alimentano un colossale traffico di spazzatura digitale. Buona parte di questi, probabilmente, sono Mac.
Fatti quattro conti, i giornali online pubblicherebbero qualsiasi castroneria purché sia abbastanza controversa e capace di generare un colossale traffico con tanta spazzatura giornalistica digitale. Buona parte di queste, probabilmente, sono raccolte nelle sezioni tecnologiche di quei giornali.
Capiamoci subito: non ho nessuna intenzione di impelagarmi in un’inutile diatriba su “quale sia il sistema migliore”. Per come la vedo, rimane un discorso terribilmente soggettivo e qualsiasi tentativo di uscirne con una risposta sensata è destinato a fallire. Sotto il profilo della sicurezza, poi, qualsiasi sistema ha un solo anello debole: il mammifero che siede alla tastiera.
Diamine, si è ripreso di nuovo. Ma non temete, perché what goes up, must come down.
Ed infatti, eccoci serviti:
L’atteggiamento sconsiderato dei Mac-addicted deriva da tre falsi miti.
E le barricate in piazza le facciamo per conto della borghesia. Di Cupertino.
Primo mito: non esistono virus per Mac. Nella mitologia dei fan della “grande mela” il sistema operativo di Jobs sarebbe così solido da non poter essere “bucato”. Falso: qualsiasi sistema operativo è vulnerabile ai virus. Lo sanno bene gli utenti Linux, che i software di protezione li usano.
Wow. Beh dico, WOW. Qui c’è veramente tutto. Tralasciamo che la “grande mela”, che io ricordi, è New York e che il sistema operativo che sto utilizzando non è “di Jobs”, l’uso sconsiderato di inflazionatissimi epiteti giornalistici non è il punto nodale.
Ora fate questa prova: prendete un utente Linux medio, ditegli che gli avete installato un antivirus sul suo computer, assistete compiaciuti al suo attacco isterico e alla successiva spiegazione tecnica, tanto talebana quanto corretta, del perché il vostro gesto (per quanto inventato) sia stato inutile, concettualmente insensato e mortalmente offensivo verso la categoria dei Linuxiani nella sua interezza.
Di virus per Mac, in effetti, ce ne sono a centinaia.
VOGLIAMO I NOMI DI QUEI BASTARDI. E non ci accontentiamo di qualche MALWARE, ma vogliamo proprio i nomi di quei maledetti VAIRUZ.
Senza contare il fatto che esistono software -e virus- cross platform (quelli basati su Java, per esempio) che del sistema operativo ospitante se ne infischiano allegramente.
Quindi sono dei virus per la piattaforma Java e non per i sistemi operativi su cui gira la Java VM? Allora siamo a cavallo. Di Troia.
Come fa notare un commento all’articolo firmato da tale Fearandil, Java tutt’al più può essere un veicolo.
Secondo mito: i virus per Mac sono pochi. La cosa sarebbe anche abbastanza logica: Windows è il sistema più diffuso ed è ovvio che sia più appetibile per i pirati informatici. L’equivoco però è quello di confondere l’esistenza di milioni di varietà di virus diversi con la loro effettiva diffusione.
Anche se non avete mai assaggiato tutti i formaggi francesi, la Francia rimane la patria delle milioni di varietà di formaggi, no?
La gran parte dei PC con sistema Microsoft sono protetti da software per la sicurezza, visto che non usarli sarebbe un suicidio. Ma è proprio la presenza dei software di protezione a obbligare gli autori di virus a crearne ogni giorno di nuovi, nella speranza di colpire una macchina non ancora “attrezzata” per individuarli. Se nessuno usasse antivirus (come gli utenti Mac) i pirati informatici potrebbero rilassarsi e continuare a usare quei pochi (anche uno solo) che bastano per infettare un parco computer indifeso.
Se non erro è lo stesso motivo per cui è consigliato imbottirsi di antibiotici di ogni tipo al primo accenno di mal di testa anche se nel complesso state benissimo. Anzi, è proprio quando siete sani che dovresti imbottirvi di medicinali.
Si chiama prevenzione, ragazzi. Ci hanno fatto delle guerre con questa roba qui, e voi non la vorreste applicare al vostro Mac?
Terzo mito: non ho mai preso un virus sul mio Mac. E come, di grazia, ce ne si potrebbe accorgere se non usando un antivirus? I tempi in cui i virus bloccavano il computer visualizzando sul monitor un teschio su sfondo nero sono finiti dai tempi in cui Madonna cantava Like A Virgin ostentando crocifisso e reggiseno in pizzo.
Come diamine potete essere sicuri di non avere i topi o le blatte in casa se non piazzate le trappole col formaggio negli angoli o non spargete insetticidi cancerogeni?
I virus che circolano oggi non hanno nessuna intenzione di disturbarci e rimangono quanto più possibile nascosti. Preferiscono usare il nostro computer per spedire email con proposte di acquisto di Viagra o rimanere in attesa di poter copiare i dati della nostra carta di credito.
Il buon senso per nostra fortuna tende spesso alla recidiva. Tranquilli, però: sono recidiva di breve durata.
Tornando a Flashback, resta da citare un dettaglio che pochi hanno sottolineato: gli unici Mac “immuni” al virus, per ironia della sorte, sono quelli che hanno installato software Microsoft, come Word ed Excel. Secondo gli analisti lo strano caso è dovuto a una qualche incompatibilità tra il virus e i programmi della casa di Redmond. Ma sono pronto a scommettere che ci sarà qualcuno pronto ad accusare Microsoft di aver creato e diffuso il virus per screditare il concorrente…
Schiaffino, forse se pochi lo hanno sottolineato, un motivo ci sarà, non crede? E comunque io l’ho sempre sospettato che sia Big Pharma a diffondere le influenze, per vendere il Tamiflu. E che Flashback.K sia il frutto di accordi segreti presi durante una delle conferenze Bilderberg.
Nota per Marco Schiaffino: niente di personale. E’ solo che non ho potuto resistere. La veda così: gli altri giornali hanno pubblicato boiate talmente enormi (e la fiducia che ripongo nella loro capacità di capire che hanno pubblicato boiate è talmente bassa) che non valeva nemmeno la pena citarli. Magari una risposta come questa era quello che si aspettava. Ma siccome scrive sul sito de “Il Fatto Quotidiano”, che ritengo essere il più “fattualmente autorevole” quotidiano nazionale e per il quale nutro profonda stima, magari un po’ di adesione maggiore al concetto di “fatto”, anche in ambito tecnologico, non guasterebbe.
Tutte le “non notizie” che trovate nell’articolo sono riprese dall’insuperabile webzine “Trascendentale”.
Camillo ti odio.. linkando quel sito mi hai aperto un mondo! XD
Benvenuto nel club. Ora comincerai anche a comprare Cronaca Vera per spanciarti su titoli analoghi MA VERI.
Prima di ergerti a Professore, caro Camillo, forse dovresti informarti un po’ meglio. Flashback.K non è un Trojan, come tu stesso hai scritto in una manciata di articoli in questi giorni, ma una backdoor.
Per info, leggi Flashback Is Not a Trojan Horse di Intego.
Che ne dici di commentare con lo stesso tono anche…
– Questo articolo di MacWorld
– Questo articolo di Ars Technica
– Questo report di F-Secure linkato da migliaia di siti in questi giorni
– Il report di Dr Web sulla botnet di 550.000 Mac, da cui la notizia è partita
?
Quando ho letto l’articolo ieri stavo per svenire. allucinante… Mi spiace per il fatto quotidiano che reputo anche icona delle migliori testate giornalistiche….
Ma chi è questo ignorante che scrive questi articoli?
L’articolo de Il Fatto Quotidiano contiene alcune imprecisioni ma in generale ha perfettamente ragione. L’articolo scritto da questo Camillo mi sembra alquanto borioso e scritto da una persona che sa fare il giornalista (nel senso che padroneggia la lingua italiana) tanto quanto dimostra di avere grandi – se non grandissime – lacune in ambito informatico.
Se non hai un anti virus non puoi sapere di essere infettato: questa affermazione direi che è corretta. Ma non ha nessuna relazione con il discorso antibiotici. Infatti una similitudine piu appropriata sarebbe stata tra anti virus e analisi del sangue, se proprio.
Il discorso: pochi utenti implica pochi virus è altrettanto calzante. Se una persona mina a fare danni, che è uno tra i motivi per cui una persona sviluppa un malware, allora non ha senso andare a colpire un bacino di utenza molto ridotto quando ne esiste uno che è molto più ampio a portata di mano. Se voi foste dei terroristi con l’intento di far esplodere una bomba in una città, quale città scegliereste?
Per quanto riguarda Java, Schiaffino dice bene: dice che sono scritti in un linguaggio platform agnostic e, di conseguenza, la loro distribuzione è facilitata. Non c’entra niente il discorso “virus per la piattaforma Java” visto che si parla del linguaggio in cui un programma è scritto e non al target a cui è rivolto (alla VM secondo Camillo).
Insomma se cercavi di fare un articolo divertente ci sei riuscito, allo stesso modo in cui sei riuscito a sputtanarti, secondo me.
Ciao!
Ma chi è questo ignorante che scrive questi articoli?
Andrea “Camillo Miller” Nepori, Editor di TheAppleLounge. Per servirla!
Mmm, no. Non ce l’ha e si basa su vaghezze che di giornalistico hanno ben poco. Quanto alla padronanza dell’italiano: non capisco la critica. Ho ADDIRITTURA utilizzato correttamente la parola “epitome”!
No è sbagliata. Il discorso antibiotici è relativo alla “cura” dell’infezione da parte di quegli antibiotici per endovenosa permanente sui PC che rispondono al nome di software antivirus.
E già con Snow Leopard OS X integrava un tool di rilevamento e rimozione del malware (che si basa su definizioni costantemente aggiornate in maniera silenziosa da Apple) mediamente attendibile. La vera notizia, che però Schiaffino non sembra aver nemmeno preso in considerazione, è che quel sistema, con un malware veicolato sotto altre forme e causa della negligenza di Apple che non ha aggiornato Java per tempo, non ha funzionato come avrebbe dovuto.
E’ un luogo comune che si trascina da anni e anni e anni e anni. Certi sistemi (magari perché più chiusi) sono intrinsecamente più sicuri di altri (fermo restando che su una cosa Schiaffino ha totalmente ragione, ovvero che l’anello debole siamo noi).
iOS è uno dei due sistemi operativi mobili più diffusi del pianeta. Dove sono i malware?
Android è uno dei due sistemi operativi mobili più diffusi del pianeta. I malware per Android sono cresciuti del 3325% nel 2011.
Schiaffino non dice affatto che la distribuzione è semplificata. Scrive, testuale, che “esistono software -e virus- cross platform”. Non è così, perché esistono dei malware cross-platform, al massimo, come in questo caso. Ma evidentemente devi aver confuso, il fatto che Java sia un veicolo l’ho scritto io, citando un commento di un lettore di Schiaffino.
Ammiro l’ammissione finale della totale soggettività della tua opinione.
Ma ciao a te!
@ Furetto: Flashback.K non può essere una backdoor.
La backdoor è una porta aperta all’insaputa dell’utente da un programma malevolo allo scopo di scaricare altri programmi malevoli o inviare comunicazioni all’esterno.
La backdoor è quello che Flashback.K va a creare sui computer ospitanti.
La stampa italiana… Peccato esser ridotti così!
Bell’articolo, grande Camillo!
Camillo Miller wrote:
Ma.. mi stai prendendo in giro? :p
Ti ho detto che hai padronanza dell’italiano, che non è una critica, e mi rispondi che non capisci la critica. Non è una critica, è un complimento. Ok hai padronanza dell’italiano scritto.
No, l’antivirus ha la funzione primaria di “prevenire” e quella secondaria di “disinfettare”. Altrimenti non sarebbero programmi residenti in memoria.
Non è un luogo comune, è una verità. Così come, su tutti gli ambienti di derivazione UNIX, il peggior malware può al peggio distruggerti la homedir.
Il discorso di iOS vs Android esula dall’argomento. Un’applicazione per iOS necessita della certificazione del codice, tramite firma del developer, per poter essere eseguita.
Su Android qualsiasi applicazione va, basta eseguirla.
Inoltre, su iOS (ed anche su Android) le applicazioni sono chiuse in una sandbox e questo limita enormemente il raggio d’azione di un eventuale malware.
Cosa c’entra? Esistono software (e virus – dato che un virus È un software) cross platform.
Affermazione più che legittima. Jabref – tanto per citare un’applicazione stupida – è scritto in java ed è cross platform. Se quello fosse un malware potrebbe girare tranquillamente su ogni piattaforma. Virus è contenuto in malware.
Beh scusa, ovvio che è la mia opinione .. sai com’è.. sto scrivendo quello che penso :p
LOL, ammetto di aver interpretato male. Ora rileggendo ho capito che ti eri complimentato per la padronanza dell’italiano, tanto buona quanto sarebbero pessime le mie conoscenze informatiche. L’avevo intesa un po’ come “Rosi Bindi più bella che intelligente” :D
Cmq, io a Schiaffino non contesto l’ignoranza informatica, caso mai un certo pressapochismo.
Con questa mi hai fatto ridere di gusto :D
Nessun dubbio sulla funzione primaria, ho solo scritto che la mia similitudine era riferita alla disinfezione.
Qui possiamo discuterne. Io lo chiamo luogo comune perché lo vedo utilizzato come una clava che si appella ad un comune sentire che in realtà è falso. Creare malware per Mac non è solo meno remunerativo (secondo questa analisi) ma principalmente molto più difficile. Comunque dal punto di vista del senso generale il significato è colto: se vuoi fare il maggior danno non ti orienti sul market share minore, ok. Ma l’esempio dei due sistemi mobile era proprio destinato a segnalare che “certi sistemi sono intrinsecamente più sicuri di altri”. Come riescano ad ottenere quella sicurezza (id est: senza software aggiuntivi) è un altro paio di maniche.
Esistono software cross platform. I virus sono software, ergo esistono virus cross-platform. Gorgia, Protagora e Ippia sarebbero fierissimi di questo tuo sillogismo sofistico :D
Ripeto, se sostituisci malware a virus, il sillogismo funziona, sennò no. E Schiaffino di virus parlava. ;)
E la rispetto! Però non mi dare dell’ignorante che ci rimango male!
@ Emanuele L. Cavassa:
Ma informati prima di affrettarti a rispondere a caso. La variante di Flashback in questione si chiama Backdoor.Flashback, e poi lo spiega chiaramente Intego: “Flashback is not a Trojan horse”
@ Camillo Miller:
Camillo, il fatto che anche gli altri hanno sbagliato, non significa che tu abbia ragione, soprattutto se scrivi un articolo criticando i “colleghi”.
Se vuoi il professore che bacchetta gli alunni, non puoi permetterti di fare gli stessi errori della “massa”.
Che poi: tutte cose da parvenue.
*Afferra il bastone ricurvo da puntare contro ai giovinastri e si infila la dentiera*.
Chi aveva un Macintosh vent’anni fa si ricorda perfettamente il leggendario Disinfectant, col piede gigante in stile Monty Python che schiacciava i vari MBEF, INIT 1984, MacMag, Frankie e compagnia cantante, per mostrare poi il faccione soddisfatto e pixelato di John Norstad. Gli utenti Apple con un minimo di esperienza le loro vicissitudini coi virus per Mac le hanno già avute e non si scandalizzano certo per il primo Flashback.K che passa (io m’ero preso il WDEF da un floppino di shareware, ad esempio, o da qualche malfamato bar di Caracas).
(Per Andrea/Camillo: occhio a scherzare con le scie chimiche, che al Fatto sull’argomento sono piuttosto sensibili *cough*giuliettochiesa*cough*)
“Andrea “Camillo Miller” Nepori, Editor di TheAppleLounge”
e secondo me qui ci sta benissimo una eduardiana pernacchia
@Eduardo
Se anche tu fornissi un nome ed un cognome reali cui indirizzarne una di ritorno, perché no.
@ Furetto:
Se tu invece vuoi commentare un articolo, leggilo prima.
“Nessuna sindrome della maestrina, tranquilli, solo un po’ di sano sberleffo.”
Camillo mi sei sempre più simpatico e lo dico sul serio!! COMPLMENTI ho letto molto volentieri il tuo articolo!
Furetto wrote:
non è che se io chiamo casa mia reggia lo diventa per definizione.
Datti un’occhiata qui: http://en.wikipedia.org/wiki/Backdoor_(computing)
Camillo Miller wrote:
:))))))))))))))))))
grande Camillo! :)
Emanuele L. Cavassa wrote:
non riesco a capire se non hai ancora letto l’articolo che ti ho segnalato già due volte Flashback Is Not a Trojan Horse; What Is It? oppure ritieni che le tue conoscenze informatiche sul malware siano superiori a quelle di Intego.
P.S. in particular “the actual malware that is installed is called a “backdoor”
Scrivi :
“Se non erro è lo stesso motivo per cui è consigliato imbottirsi di antibiotici di ogni tipo al primo accenno di mal di testa anche se nel complesso state benissimo. Anzi, è proprio quando siete sani che dovresti imbottirvi di medicinali.
Si chiama prevenzione, ragazzi. Ci hanno fatto delle guerre con questa roba qui, e voi non la vorreste applicare al vostro Mac?”
Questa affermazione direi di cancellarla inquanto non veritiera !!! ed evitiamo di mandare messaggi del genere se non si è addetti ai lavori !!!
Se proprio vuoi fare un paragone direi di utilizzare il “VACCINO” forse è quello che si avvicina di piu alla tua idea !
Ps se non siamo sicuri di cosa stiamo dicendo meglio evitare !
@Trin4cria
Mai sentito parlare di una cosa chiamata ironia? ;)
Come al solito: quando sui giornali parlano di una cosa che conosco bene, mi rendo conto delle cazzate che sparano e del pressapochismo ed incompetenza dei giornalisti che sono per la maggior parte a livello di chiacchiere da bar.
Un equazione logica: se il Fatto Quotidiano è disinformato e fa disinformazione su questo argomento allora deduco che è possibile lo faccia anche su tutti gli altri argomenti, anzi… lo farà senz’altro!!!
La tomba dell’informazione: finora per quanto ho potuto verificare non se ne salva uno, perfino la Gabanelli quando ha parlato di cose che conoscevo in prima persona ne ha dette di cavolate ed imprecisioni.
Io dall’ articolo di Intego ho capito che Flashback è un delivery methods simile al Trojan Horse ma con un differente metodo di trickeraggio dell’ utente chiamato “drive-by downloads”; che ti va a piazzare POI una backdoor.
“In the second [nel caso di Flashback 2012] , a “drive-by download” takes advantage of a vulnerability to install, in many cases, without users being aware that anything has happened.”
“So, malware – in this case a backdoor – is the payload; that’s the nasty stuff that cyber-criminals want to get on your Mac. Trojan horses and drive-by downloads are delivery methods; that’s how the bad guys get the nasty stuff on your Macs.”
Il Flashback precedente del 2011 era un trojan, questo è un “drive-by-downloads”, il malware in se stesso che ti va a piazzare è una backdoor.
Secondo Intego comunque, che alla fine dell’ articolo mette il link per venderti il SUO antivirus :D per proteggerti dai “drive-by-downloads”.
“But other than not using the web, the only way to protect against drive-by downloads is to use Mac antivirus software, such as Intego VirusBarrier X6, to ensure that no nasty files get onto your Mac.”
Qua su F-secure invece
http://www.f-secure.com/weblog/archives/00002345.html
lo descrivono come un trojan portante i due malware Flashback.I e Flashback.K
“Flashback.I
Summary
Trojan-Downloader:OSX/Flashback.I connects to a remote site to download its payload; on successful infection, the malware modifies targeted webpages displayed in the web browser.”
“Flashback.K
Summary
Trojan-Downloader:OSX/Flashback.K connects to a remote site to download its payload; on successful infection, the malware modifies targeted webpages displayed in the web browser.”
bah, mi pare che per quanto divertente l’articolo, credo che Marco Schiaffino non abbia detto castronerie degne di nota: semplicemente il suo articolo è divulgativo e per “le masse” di mammiferi che quotidianamente stanno dietro il pc, non è dentro la rivista “High Tech”, ma dentro IFQ, quotidiano a tiratura nazionale che legge anche il metalmeccanico di 58 anni prossimo alla pensione.forse.
presumo che le inesattezze si concentrino semplicemente sulla “licenza poetica” di Marco Schiaffino di scrivere “Virus” (piu capibile alla massa, del suo corretto termine) rispetto “Malware”….se sostituisci infatti vedrai che acquista tutto piu senso.
tanto quanto nella cultura italiana si è sviluppato il concetto di “hacker”….quando tutti si riferiscono in realtà al “cracker”….
e in ogni caso, io sento molti win user come dei “timorati di dio”, nonostante abbiano antivirus&co. e molti mac user “spavaldi” che sputano sentenze sulla presunta sicurezza dei mac, sicurezza solo presunta in base all’esiguo numero di prede (non facili, ma neanche numericamente molte).
aggiungerei: teniamo conto che il mercato dei viruz/antivirus mi pare un pochino edulcorato artificialmente: chi mi garantisce che una parte del malware non viene gettato fuori proprio dalle softhouse che i virus li combattono?
mi sembra che la apple abbia guadagnato parecchi punti percentuali di share ultimamente, quindi diventa un mercato appetibile per far installare antivirus….
Grande Camillo sono completamente d’accordo con te fino all’ultima virgola :D mi piace moltissimo quando scrivi sulle boiate altrui, sono esattamente le cose che penso io quando leggo articoli scritti da pseudo giornalisti che scrivono su argomenti che proprio non gli competono, solo che io ho la sfortuna di non saperli buttare giù cosi bene ;)
Furetto wrote:
No no, l’articolo l’ho letto, è che dal punto di vista strettamente linguistico il malware non è una backdoor, ma la backdoor è quello che il malware apre sul computer infettato, tutto qui..
Poi Intego può chiamarlo come gli pare…
hei Camillo ma chi sei? Sheldon di “The big bang theory” ????
…ironico ovvio :)
mi è piaciuto l’articolo, molto di più come è stato scritto, complimenti.