PDA

Visualizza versione completa : Security Crisis, malware multipiattaforma



Asterix
25-08-12, 17: 18
Un pericoloso bacillo informatico rivela nuove, preoccupanti capacità: oltre ai Mac Crisis infetta i PC, le virtual machine e persino Windows Mobile
Roma - C'è un nuovo trojan in città, ed è dotato della caratteristica peculiare di poter infettare piattaforme molto diverse tra loro: inizialmente individuato da Symantec come malware per sistemi Mac, Crisis viene ora descritto come una vera e propria cyber-minaccia multipiattaforma.

Oltre che su Mac OS X, scrive Symantec, Crisis è capace di farsi strada all'interno delle virtual machine e sui dispositivi basati su Windows Mobile collegati al sistema tramite cavo USB. Ancora più sorprendente la capacità del malware di infettare le immagini disco da caricare nelle macchine virtuali, senza la necessità di servirsi di exploit per penetrare le difese dei software VM più popolari.

Una volta all'interno dell'immagine disco, Crisis è in grado di intercettare dati sensibili immessi dall'utente. Per quel che riguarda Windows Mobile, invece, il malware instilla sull'oramai vecchio OS mobile di Microsoft moduli malevoli le cui finalità non sono al momento note.
Dato il livello di complessità del codice e delle funzionalità, suggerisce Symantec, Crisis è evidentemente opera di un gruppo organizzato e capace. A "salvare" (per ora) il mondo da un nuovo caso (http://punto-informatico.it/3586947/PI/News/shamoon-brutta-copia-flame.aspx) di cyber-minaccia di alto profilo è la relativa scarsa diffusione (http://www.theinquirer.net/inquirer/news/2200441/crisis-malware-is-more-dangerous-than-first-thought) del malware, sin qui individuato su 21 sistemi presenti in varie parti del mondo - Italia compresa.

Alfonso Maruccia
Punto Informatico (http://punto-informatico.it/3587518/PI/News/crisis-malware-multipiattaforma.aspx)
http://s1.punto-informatico.it/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

K.a.o.s.
25-08-12, 19: 01
Altre fonti dicono che si nasconde dietro al solito flash player.

Sulla diffusione per Mac ho qualche dubbio/domanda.

1) Mountain Lion non ha java installato di default
2) Sempre Mountain Lion non permette (o almeno in maniera facile) di eseguire applet Java non firmate
3) Gatekeeper di default blocca le applicazioni non firmate o non provenienti dal Mac App Store

Ergo: sarebbe curioso capire come si diffonde su Mac.

Edit:
mi sono già risposto: funziona solo su Snow Leopard e Lion (link (http://www.intego.com/node/1423)). E su Lion bisogna installare Java che non è più preinstallato. Perciò chi usa Mountain Lion sta sicuro.

Ricky
25-08-12, 22: 51
Per difendersi da piccì....come si fa?

Ovvero...come si piglia? Usb infette?