Flashback: scovato il responsabile?

Flashback scovato autore

Flashback scovato autore

Flashback verrà sempre ricordato come il malware che più di ogni altro ha messo in crisi le certezze inerenti l’invulnerabilità dei sistemi Apple e sollevato dubbi sulla prontezza di Cupertino nel rispondere a minacce informatiche di ampia portata.  Ancora oggi, dopo un picco di mezzo milione di Mac coinvolti nel corso delle prime settimane dalla diffusione iniziale, Flashback continua ad essere presente su ben 38 mila Mac.

A circa un anno di distanza dal primo allarme il giornalista Brian Krebs di Krebs on security ha fatto sapere di aver individuato il losco figuro responsabile dell’epidemia.

Yontoo, nuovo trojan per Mac: come difendersi

2013-03-21-11-23-27-am-560x473

Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.

Apple ha chiesto consulenza a Kaspersky Labs, dice il CTO di Kaspersky

Nelle settimane che hanno fatto seguito alla scoperta della botnet di Mac infettati dal Trojan Flashback.K le software house che sviluppano antivirus non si non lasciate sfuggire la minima occasione per reiterare quanto Mac OS X sia un sistema operativo profondamente insicuro.

Ora Kaspersky rincara la dose e si spinge oltre, sostenendo che Apple avrebbe implicitamente ammesso la propria inadeguatezza nell’ambito, tanto da “invitare [Kaspersky] a migliorare la sicurezza” del suo sistema operativo. Ma c’è puzza di bruciato.

Ad affermare l’avvio di una presunta partnership a fini di consulenza (se così la si può definire) fra Apple e la firm di sicurezza russa è stato il Chief Technical Officer di Kaspersky Nikolai Grebennikov, con alcune dichiarazioni rilasciate in esclusiva alla rivista inglese Computing.Co.Uk.

Flashback.K: Apple pubblica un documento di supporto

Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.

Trojan Flashback.K, come scoprire se il tuo Mac è infetto

Ieri Doctor Web, una software house russa che sviluppa anti-virus, ha lanciato un allarme senza precedenti: sarebbero ben 600.000 i Mac infettati da Flashback.K, un trojan che nell’ultima versione nota sfrutta una falla di Java per installarsi senza il consenso dell’utente.
Oracle ha fornito un aggiornamento di sicurezza che risolve il bug Java già a febbraio ma Apple, che gestisce in autonomia gli aggiornamenti della Java SE di OS X, ha lasciato passare inspiegabilmente un paio di mesi prima di fornire un aggiornamento che è arrivato solo pochi giorni fa.

Il colpevole ritardo, dunque, sarebbe stato sufficiente a permettere la notevole diffusione del malware segnalata da Dr. Web.
F-Secure ha fornito nei giorni scorsi una breve procedura da seguire per verificare se un Mac è infetto. La procedura è relativamente semplice anche se bisogna passare per il Terminale.
Prima di procedere, nel caso non lo aveste ancora fatto, installate immediatamente gli ultimi aggiornamenti Java per Lion e Snow Leopard.

Flashback: il trojan sfrutta ora una vulnerabilità di Java

Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è FSecure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.

McAfee: malware su Android cresciuto del 76%, iOS al sicuro


Il malware MacDefender, il finto antivirus per Mac che tanto scalpore ha destato nei mesi scorsi e che Apple ha già stroncato con aggiornamenti e controlli serrati, aveva fatto drizzare le antenne a tanti detrattori Apple. Qualcuno teorizzava pure con convinzione l’inizio della fine per quell’aura di “sicurezza intrinseca” che ancora avvolge OS X.
Chissà se gli stessi che hanno gridato “al lupo al lupo” per MacDefender saranno altrettanto celeri nel segnalare l’ultimo rapporto di MacAfee sulla diffusione del malware per piattaforme mobile nel corso del secondo trimestre 2011. La nota firm di sicurezza informatica segnala una crescita del 76% del software malevolo presente su Android, con 44 nuove app “crimeware” rilevate. Minacce riscontrate su iOS nel medesimo periodo: zero, nisba, nada.

Intego: attenti al trojan “OSX/OpinionSpy”

Intego, nota software house sviluppatrice dell’antivirus X6 VirusBarrier, ha diramato un avviso destinato ai Mac utenti per avvertire della presenza di un nuovo trojan denominato “OSX/OpinionSpy” all’interno di alcuni software per Mac OS X. Il software malevolo – un porting di analogo trojan presente su Windows dal 2008 – si annida principalmente all’interno di screensaver che possono essere scaricati da siti altrimenti affidabili come VersionTracker o MacUpdate. Ad essere precisi il trojan non è presente all’interno dei programmi ma viene scaricato durante l’installazione.

Il malware gira con privilegi di utente root (ovviamente dopo l’autenticazione dell’utente principale con password di sistema durante l’installazione) e sui computer infettati provvede ad aprire la porta 8254. Una prima lista degli screensaver affetti è stata diffusa da Intego e la trovate dopo il salto.

La notte dei MacZombie viventi

Le versioni di iWork ’09 e Photoshop CS4 che erano condivise nei circuiti del peer to peer da qualche mese a questa parte, sono affette da un noto problema, ovvero si tratta di trojan. Ve ne avevamo parlato in questo articolo e in quest’altro.

Dov’è allora la novità? Bene (anzi, male, dovremmo dire), i Mac infetti sono stati utilizzati per costruire una botnet. Di cosa si tratta? Una botnet è una rete di computer controllati da remoto, in grado di scagliare attacchi di tipo DDoS (denial of service) oppure di fare altri tipi di operazioni illegali, come ad esempio diffondere lo spam.

Photoshop CS4 e il trojan che non ti aspetti

Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.

Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09

Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).

Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.

Intego, le copie pirata di iWork ’09 contengono un trojan

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

Intego: Apple sbaglia, antivirus anche su Mac

Qualche giorno fa vi abbiamo parlato di una nota pubblicata da Apple nella Knowledge Base che ha suscitato un bel pò di buzz in tutto il Mac Web. Il documento suggeriva agli utenti Mac di installare sul proprio sistema un antivirus, indicando tre soluzioni software commerciali presenti su Apple Store. L’articolo è però scomparso dopo alcune ore. Apple si è giustificata sostenendo che la nota non era adeguatamente aggiornata e avrebbe potuto generare confusione. Ora la Intego, software house attiva nel settore degli antivirus, ha risposto ufficialmente ad Apple sostenendo che da Cupertino hanno sbagliato a rimuovere quel suggerimento: gli antivirus sono necessari anche su Mac.

Apple consiglia di installare un antivirus

Lo so, avrei potuto scrivere che “i cani consigliano di accarezzare di più i gatti”, o che “i fabbri consigliano di dare l’antitarme ai portoncini blindati” e avrei scritto qualcosa di controverso ma decisamente meno sconvolgente. Eppure è proprio così, il titolo non è sbagliato: in una nota pubblicata in sordina il 21 novembre nella Knowledge Base, Apple consiglia agli utenti di installare un Antivirus sul proprio Mac.

Abbiamo controllato. La nota non è stata scritta da Franco Battiato in un rigurgito del suo fantastico periodo nonsense e l’era del cinghiale bianco non è ancora ritornata. Da Cupertino tuttavia si sono spinti nell’universo del surreale solo fino ad un certo punto: l’installazione di un Antivirus è consigliata solamente per “complicare la vita” agli sviluppatori di codice malevolo e non è spacciata per necessaria, dato che semplicemente non lo è.

I virus su Mac non arriveranno con l’aumento del market share


Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.

Nulla di più falso e sbagliato

Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.

E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.

TheAppleLounge – Best of The Week

Nuovo appuntamento con il meglio della settimana di TheAppleLounge. Diamo un’occhiata insieme agli highlights degli ultimi sette giorni.

iPhone 3G: lo sblocco con Ziphone. Riuscirà il noto programma di sblocco dell’altrettanto noto Zibrì a sbloccare i nuovi iPhone UMTS? Il punto della situazione.

Mac OS X Leopard Tips – Parte Terza. La terza puntata della guida di TAL alla scoperta dei trucchetti che ci permettoo di sfruttare a pieno le potenzialità del nostro Leopardo.

Opera 9.5, nuova versione del browser. Questa è indubbiamente la settimana di Firefox 3 e del suo download day, ma anche i fan del browser Opera hanno di che gioire. La nuova versione 9.5 del browser non ha nulla da invidiare alla concorrenza!

SproutCore, il cuore OpenSource di MobileMe. La web application del nuovo servizio MobileMe di Apple è stata sviluppata su piattaforma SproutCore, un framework javascript Open Source. In un’analisi approfondita cerchiamo di capire l’importanza e le numerose implicazioni di questa scelta Open.

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.

Sicurezza Mac: attenzione agli AppleScript.

Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.

Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.