PDA

Visualizza versione completa : Security Mac, c'è un nuovo trojan in città



Asterix
27-09-11, 08: 09
http://images.collectiontricks.it/images/58857068106774552129.pngIndividuato e arginato un nuovo insidioso malware dedicato ai computer Apple. Una backdoor camuffata da file PDF in cinese
Roma - I computer con la Mela Morsicata si ritrovano a fare i conti con un nuovo problema di sicurezza. Nei giorni scorsi gli esperti della F-Secure (http://www.f-secure.com/weblog/archives/00002241.html) hanno messo in guardia gli utenti Mac da un nuovo trojan (OSX/Revir.A) che potrebbe consentire il controllo della macchina a distanza.

Questa volta si tratta di un malware travestito da comune file PDF, che installa una backdoor (OSX /Imuler-A) pronta a comunicare con gli hacker tramite un server remoto Apache. L'eseguibile in questione mostra un documento scritto in cinese, con testo relativo a questioni politiche orientali.

Gli esperti informatici consigliano ovviamente di evitare l'apertura di allegati sospetti e di difendersi con un buon antivirus. Sul sito dell'azienda viene oltretutto spiegato il sistema per individuare e rimuovere (http://www.f-secure.com/v-descs/backdoor_osx_imuler_a.shtml) manualmente i file del trojan nascosti nella libreria del computer.
Il trucco del malware eseguibile camuffato da PDF è piuttosto diffuso in ambito Windows, ma rappresenta una subdola novità in ambito Mac. La presenza di un processo chiamato "checkvir" nella finestra di Monitoraggio Attività indica che il computer è stato contaminato. Fortunatamente i tecnici Apple non sono rimasti a guardare e hanno già aggiornato l'elenco delle definizioni malware contenute nel file di sistema XProtect.plist.

Roberto Pulito
Punto-informatico (http://punto-informatico.it/3282309/PI/News/mac-un-nuovo-trojan-citta.aspx)
http://s1.punto-informatico.it/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

Andy86
27-09-11, 12: 32
:bai


e di difendersi con un buon antivirus.

Che serve solo a riempire le loro tasche... :mad:

Non voglio accusare nessuno, ma chissà perché ci si dimentica di sempre di sottolineare che su mac i malware non funzionano (non possono eseguire funzioni amministrative) senza inserire la password di root. :sisi

E poi lo stesso articolo dice...


Fortunatamente i tecnici Apple non sono rimasti a guardare e hanno già aggiornato l'elenco delle definizioni malware contenute nel file di sistema XProtect.plist.

Se c'è già un controllo integrato, perché contraddirsi dicendo di usare un (altro) antivirus? :m:

Asterix
27-09-11, 13: 31
ci si dimentica di sempre di sottolineare che su mac i malware non funzionano (non possono eseguire funzioni amministrative) senza inserire la password di root

Andy io non conosco il mac ma non è il primo caso di virus per mac e non penso che tutti questi si affidano al fattore umano per la loro diffusione.

:bai

Andy86
27-09-11, 15: 09
Beh, la famosa storia della signora 123456 la conosciamo tutti e due... :lol:

Kirk78
27-09-11, 18: 56
ma non è il primo caso di virus per mac
E non sarà l'ultimo.
Ti devo dire che io ho azzerato una password di root per prova (e per divertimento devo dire) su un mac che dovevo formattare. Non mi è stato poi molto difficile. Era un po' vecchiotto ma ti devo dire che di falle il mac ne ha (a dir dei possessori di questo tipo di macchina) e quindi virus e trojan possono certamente inserirsi dentro alla "Mela Morsicata" :ghgh Ricordarsi che NESSUN sistema è sicuro al 100%!
Grazie dell'info Asterix che rigiro ai maccanici. :bai

Andy86
27-09-11, 21: 28
Ricordarsi che NESSUN sistema è sicuro al 100%!

Non ho detto questo, ma mi sembra chiaro che se azzeri la password ne butti il 90% nel cesso... :ghgh


Non mi è stato poi molto difficile.

Comunque è una cosa fattibile solo a mano e da utente domestico, o sbaglio?

In linux ad esempio bisogna maneggiare il grub e dare un particolare parametro al kernel per avere i permessi di root senza mettere password, e infine dare il comando per effettuare il cambio, e non è roba per tutti, soprattutto non per uno script... :sisi


(a dir dei possessori di questo tipo di macchina)

Mi piacerebbe sentire quello di un (mac/)ct user... Vedi profilo: Air - CollectionTricks (http://www.collectiontricks.it/members/air-169.html)

Kirk78
27-09-11, 22: 00
Mi piacerebbe anche a me sentire o il caro Air o altri su ciò che ha detto, per esempio, Patrick Dunstan ma la lista di tecnici è lunga.
Ovviamente non è da tutti, ma la news (vera) di Asterix parla di un trojan fatto da persona/e molto tecnica/e. I tecnici scoprono le enormi falle del sistemi, per fare in modo (spero) che la mela faccia le patch di sicurezza per non fare in modo che vengano decuplicati virus e trojan come questo.
Io non faccio paragoni con altri sistemi, ovviamente tutti indistintamente attaccabili, ma mi sorprendo sempre quando c'è chi dice che sul proprio sistema NON può MAI succedere nulla. E' meglio avvisare come ha giustamente fatto il buon Asterix che ci sono e ci saranno.
Con questo, ovviamente NON voglio dire che il mac è tutto un buco come il groviera :nono, ma che anche lui ce n'ha di buchi. Piccoli? Potrebbe essere.... forse per il numero di macchine che ci sono rispetto alla totalità.
E' come il satellite che casca: è pià facile che caschi in mare che in terra, e ancora più piccola sulla testa di un essere vivente, ma potrebbe anche cascargli in testa. E quindi meglio aprire almeno un ombrello. imho sempre e comunque :eye.
Pace. :bai