Sembra, tuttavia, che lo sforzo sia stato inutile in quanto gli sviluppatori del software malevolo hanno già studiato una nuova variante che riesce a sfuggire ai controlli del sistema operativo della Mela. Come riportato da ZDNet, infatti, a poche ore di distanza dal rilascio dell’aggiornamento per la sicurezza, è stata diffusa in rete una nuova variante del virus immune al nuovo meccanismo di protezione.
La nuova variante è identificata dal nome Mdinstall.pkg ed è stata appositamente pensata per aggirare il sistema che impedisce l’esecuzione di codice malevolo all’insaputa dell’utente. Il rilascio della nuova versione è stato effettuato meno di 8 ore dopo la pubblicazione del Security Update 2011-003, lasciando intuire che i malintenzionati non abbandoneranno facilmente le loro cattive intenzioni.
Non dovrebbe essere un problema, per Apple, riuscire a difendere i computer che eseguono il proprio sistema operativo. Infatti, grazie all’aggiornamento quotidiano delle definizioni dei malware, in poche ore i nostri Mac dovrebbero essere di nuovo al sicuro, per lo meno da questo tipo di attacco. Bisognerà solo capire quanto tempo occorrerà affinché gli sviluppatori malintenzionati desisteranno dall’emettere nuove “release” del loro malware e dal continuare ad infettare migliaia e migliaia di Mac.
Per chi non ne avesse ancora sentito parlare, MacDefender è un software che, se installato dall’utente risiede nel computer in attesa di riuscire a carpire informazioni riguardanti la sua carta di credito. Nonostante il software si scarichi automaticamente visitando determinate pagine web, è comunque necessario che sia l’utente ad effettuare l’installazione di un software di ignota provenienza sul proprio computer. Basterebbe un po’ più di attenzione per evitare di essere contagiati.
[via]
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
Non è questa la strada, cioè gli update del sistema operativo, con la quale difendersi dai virus/malware: ci vuole un software apposito, snello, con definizioni dei virus con aggiornamento automatico.
Ma a Cupertino tutto deve muoversi in maniera monolitica (fix per iTunes? 60 MB di nuova sub-versione di iTunes! Fix per iOS? 200 MB di nuova sub-release di iOS!), quindi non lo capiranno fino a quando non saranno costretti a farlo.
@ il Limo:
Con l'ultimo security update è stato aggiunto al pannello sicurezza un'apposita opzione:
http://www.macitynet.it/macity/articolo/Apple-aggiorna-le-definizioni-Mac-OS-X-bloccata-anche-la-variante-Mac-Defender/aA51808
L'avevo letto (e vi si dice anche che il malware si installa senza il consenso dell'utente come invece viene scritto qui su "The Apple Lounge"), ma questo significa che in OS X è installato un antivirus di sistema che può affrontare qualsiasi minaccia di questo tipo?
@ il Limo:
forse ti è sfuggito questo:
http://www.theapplelounge.com/news/macdefender-si-evolve-e-non-ha-bisogno-della-password-di-admin/
@ Luca Iannario
In questo post però c'è scritto: "Nonostante il software si scarichi automaticamente visitando determinate pagine web, è comunque necessario che sia l’utente ad effettuare l’installazione di un software di ignota provenienza sul proprio computer. "
Ah, non avevo capito allora. Cioè si scarica da solo visitando una pagina "infetta", ma si installa su richiesta dell'utente che però non deve inserire la password? Oppure si installa in automatico?
@ il Limo:
si scarica semi-automaticamente (nel senso che comunque bisogna accettare il download) e si installa su iniziativa dell'utente ma non viene più chiesta la password di amministratore. Morale della favola: se non lo installi volontariamente è impossibile essere infettati.
Ottima segnalazione! A tal proposito Symantec sta promuovendo un'iniziativa divulgativa e totalmente gratuita sulla strategia vincente per proteggere, gestire e garantire i dati, ovunque siano in ambiente Cloud, mobile e virtual. Scopri l'agenda e iscriviti su http://bit.ly/lhGEQ6