Flashback: scovato il responsabile?

Flashback scovato autore

Flashback scovato autore

Flashback verrà sempre ricordato come il malware che più di ogni altro ha messo in crisi le certezze inerenti l’invulnerabilità dei sistemi Apple e sollevato dubbi sulla prontezza di Cupertino nel rispondere a minacce informatiche di ampia portata.  Ancora oggi, dopo un picco di mezzo milione di Mac coinvolti nel corso delle prime settimane dalla diffusione iniziale, Flashback continua ad essere presente su ben 38 mila Mac.

A circa un anno di distanza dal primo allarme il giornalista Brian Krebs di Krebs on security ha fatto sapere di aver individuato il losco figuro responsabile dell’epidemia.

Yontoo, nuovo trojan per Mac: come difendersi

2013-03-21-11-23-27-am-560x473

Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.

Flashback.K: Apple pubblica un documento di supporto

Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.

Trojan Flashback.K, come scoprire se il tuo Mac è infetto

Ieri Doctor Web, una software house russa che sviluppa anti-virus, ha lanciato un allarme senza precedenti: sarebbero ben 600.000 i Mac infettati da Flashback.K, un trojan che nell’ultima versione nota sfrutta una falla di Java per installarsi senza il consenso dell’utente.
Oracle ha fornito un aggiornamento di sicurezza che risolve il bug Java già a febbraio ma Apple, che gestisce in autonomia gli aggiornamenti della Java SE di OS X, ha lasciato passare inspiegabilmente un paio di mesi prima di fornire un aggiornamento che è arrivato solo pochi giorni fa.

Il colpevole ritardo, dunque, sarebbe stato sufficiente a permettere la notevole diffusione del malware segnalata da Dr. Web.
F-Secure ha fornito nei giorni scorsi una breve procedura da seguire per verificare se un Mac è infetto. La procedura è relativamente semplice anche se bisogna passare per il Terminale.
Prima di procedere, nel caso non lo aveste ancora fatto, installate immediatamente gli ultimi aggiornamenti Java per Lion e Snow Leopard.

Intego: attenti al trojan “OSX/OpinionSpy”

Intego, nota software house sviluppatrice dell’antivirus X6 VirusBarrier, ha diramato un avviso destinato ai Mac utenti per avvertire della presenza di un nuovo trojan denominato “OSX/OpinionSpy” all’interno di alcuni software per Mac OS X. Il software malevolo – un porting di analogo trojan presente su Windows dal 2008 – si annida principalmente all’interno di screensaver che possono essere scaricati da siti altrimenti affidabili come VersionTracker o MacUpdate. Ad essere precisi il trojan non è presente all’interno dei programmi ma viene scaricato durante l’installazione.

Il malware gira con privilegi di utente root (ovviamente dopo l’autenticazione dell’utente principale con password di sistema durante l’installazione) e sui computer infettati provvede ad aprire la porta 8254. Una prima lista degli screensaver affetti è stata diffusa da Intego e la trovate dopo il salto.

La notte dei MacZombie viventi

Le versioni di iWork ’09 e Photoshop CS4 che erano condivise nei circuiti del peer to peer da qualche mese a questa parte, sono affette da un noto problema, ovvero si tratta di trojan. Ve ne avevamo parlato in questo articolo e in quest’altro.

Dov’è allora la novità? Bene (anzi, male, dovremmo dire), i Mac infetti sono stati utilizzati per costruire una botnet. Di cosa si tratta? Una botnet è una rete di computer controllati da remoto, in grado di scagliare attacchi di tipo DDoS (denial of service) oppure di fare altri tipi di operazioni illegali, come ad esempio diffondere lo spam.

Photoshop CS4 e il trojan che non ti aspetti

Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.

Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09

Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).

Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.

Intego, le copie pirata di iWork ’09 contengono un trojan

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

Apple consiglia di installare un antivirus

Lo so, avrei potuto scrivere che “i cani consigliano di accarezzare di più i gatti”, o che “i fabbri consigliano di dare l’antitarme ai portoncini blindati” e avrei scritto qualcosa di controverso ma decisamente meno sconvolgente. Eppure è proprio così, il titolo non è sbagliato: in una nota pubblicata in sordina il 21 novembre nella Knowledge Base, Apple consiglia agli utenti di installare un Antivirus sul proprio Mac.

Abbiamo controllato. La nota non è stata scritta da Franco Battiato in un rigurgito del suo fantastico periodo nonsense e l’era del cinghiale bianco non è ancora ritornata. Da Cupertino tuttavia si sono spinti nell’universo del surreale solo fino ad un certo punto: l’installazione di un Antivirus è consigliata solamente per “complicare la vita” agli sviluppatori di codice malevolo e non è spacciata per necessaria, dato che semplicemente non lo è.

I virus su Mac non arriveranno con l’aumento del market share


Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.

Nulla di più falso e sbagliato

Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.

E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.

Sicurezza Mac: attenzione agli AppleScript.

Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.

Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.