Nonostante l’impegno di Apple nel cercare di arginare la diffusione dell’ormai “famoso” malware per Mac OS X venuto alla luce poco meno di un mese fa, sembra non esserci ancora un rimedio definitivo al problema. Come saprete, nella giornata di ieri l’azienda di Cupertino ha rilasciato un nuovo Security Update pensato appositamente per rimuovere MacDefender dai computer infetti.
Sembra, tuttavia, che lo sforzo sia stato inutile in quanto gli sviluppatori del software malevolo hanno già studiato una nuova variante che riesce a sfuggire ai controlli del sistema operativo della Mela. Come riportato da ZDNet, infatti, a poche ore di distanza dal rilascio dell’aggiornamento per la sicurezza, è stata diffusa in rete una nuova variante del virus immune al nuovo meccanismo di protezione.
La nuova variante è identificata dal nome Mdinstall.pkg ed è stata appositamente pensata per aggirare il sistema che impedisce l’esecuzione di codice malevolo all’insaputa dell’utente. Il rilascio della nuova versione è stato effettuato meno di 8 ore dopo la pubblicazione del Security Update 2011-003, lasciando intuire che i malintenzionati non abbandoneranno facilmente le loro cattive intenzioni.
Non dovrebbe essere un problema, per Apple, riuscire a difendere i computer che eseguono il proprio sistema operativo. Infatti, grazie all’aggiornamento quotidiano delle definizioni dei malware, in poche ore i nostri Mac dovrebbero essere di nuovo al sicuro, per lo meno da questo tipo di attacco. Bisognerà solo capire quanto tempo occorrerà affinché gli sviluppatori malintenzionati desisteranno dall’emettere nuove “release” del loro malware e dal continuare ad infettare migliaia e migliaia di Mac.
Per chi non ne avesse ancora sentito parlare, MacDefender è un software che, se installato dall’utente risiede nel computer in attesa di riuscire a carpire informazioni riguardanti la sua carta di credito. Nonostante il software si scarichi automaticamente visitando determinate pagine web, è comunque necessario che sia l’utente ad effettuare l’installazione di un software di ignota provenienza sul proprio computer. Basterebbe un po’ più di attenzione per evitare di essere contagiati.
[via]
il Limo 02/06/2011 il 11:33
Non è questa la strada, cioè gli update del sistema operativo, con la quale difendersi dai virus/malware: ci vuole un software apposito, snello, con definizioni dei virus con aggiornamento automatico.
Ma a Cupertino tutto deve muoversi in maniera monolitica (fix per iTunes? 60 MB di nuova sub-versione di iTunes! Fix per iOS? 200 MB di nuova sub-release di iOS!), quindi non lo capiranno fino a quando non saranno costretti a farlo.
Gabriele 02/06/2011 il 17:49
@ il Limo:
Con l’ultimo security update è stato aggiunto al pannello sicurezza un’apposita opzione:
http://www.macitynet.it/macity/articolo/Apple-aggiorna-le-definizioni-Mac-OS-X-bloccata-anche-la-variante-Mac-Defender/aA51808
il Limo 02/06/2011 il 19:25
L’avevo letto (e vi si dice anche che il malware si installa senza il consenso dell’utente come invece viene scritto qui su “The Apple Lounge”), ma questo significa che in OS X è installato un antivirus di sistema che può affrontare qualsiasi minaccia di questo tipo?
Luca Iannario 02/06/2011 il 19:26
@ il Limo:
forse ti è sfuggito questo:
http://www.theapplelounge.com/news/macdefender-si-evolve-e-non-ha-bisogno-della-password-di-admin/
il Limo 02/06/2011 il 19:37
@ Luca Iannario
In questo post però c’è scritto: “Nonostante il software si scarichi automaticamente visitando determinate pagine web, è comunque necessario che sia l’utente ad effettuare l’installazione di un software di ignota provenienza sul proprio computer. ”
Ah, non avevo capito allora. Cioè si scarica da solo visitando una pagina “infetta”, ma si installa su richiesta dell’utente che però non deve inserire la password? Oppure si installa in automatico?
Luca Iannario 02/06/2011 il 19:41
@ il Limo:
si scarica semi-automaticamente (nel senso che comunque bisogna accettare il download) e si installa su iniziativa dell’utente ma non viene più chiesta la password di amministratore. Morale della favola: se non lo installi volontariamente è impossibile essere infettati.
elisabetta 03/06/2011 il 15:56
Ottima segnalazione! A tal proposito Symantec sta promuovendo un’iniziativa divulgativa e totalmente gratuita sulla strategia vincente per proteggere, gestire e garantire i dati, ovunque siano in ambiente Cloud, mobile e virtual. Scopri l’agenda e iscriviti su http://bit.ly/lhGEQ6