Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 15

Discussione: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    1,783
    Grazie dati 
    981
    Grazie ricevuti 
    1,351
    Ringraziato in
    856 post

    Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Secondo l'articolo di Repubblica, un virus avrebbe colpito oltre 600.000 Mac e l'Apple avrebbe rilasciato un codice per risolvere il bug.
    L'allarme sarebbe stato dato da un sito russo e il virus Flashback si insinuerebbe nel computer utilizzando una vulnerabilità java del browser Safari. Secondo il report sarebbero stati infettati anche 274 Mac nella sede della società della mela a Cupertino.
    Ad ogni modo, il 57% delle macchine infette è negli Usa, il 20% in Canada. In Italia si stima un trascurabile 0,3% di macchine collegate alla Botnet di Flashback.
    nel link anche il sistema per guarire il Mac.
    Fonte

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Magari fosse così semplice eliminare virus da Widows

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    La cosa curiosa è che se trova installato Word/Office o Skype si elimina da solo e non infetta la macchina. Alcuni avanzano l'idea che sia incompatibile con loro.

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    La cosa curiosa è che se trova installato Word/Office o Skype si elimina da solo e non infetta la macchina. Alcuni avanzano l'idea che sia incompatibile con loro.
    Interessante, Antivirus Office

  6. #5
    Data registrazione
    Jan 2010
    Messaggi
    1,783
    Grazie dati 
    981
    Grazie ricevuti 
    1,351
    Ringraziato in
    856 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    è che il virus ha un payload con due componenti, uno dei quali agisce da filtro, evitando certi programmi su cui non agisce almeno da quello che è scritto anche qui su F Secure
    Come si prende l'infezione e come agisce

    In questo caso il virus all'insaputa dell'utente scrive un piccolo programma di istallazione che si potrebbe chiamare Jupdate. Mkeeper. Flserv,. Nulla o. Rserv.
    Inoltre l'applet java corrotta scrive un file di avvio che lancerà continuamente il programma una volta che l'utente è connesso.
    Dopo ciò il virus inserisce il suo codice in applicazioni, in particolare nel browser web e questo è in grado di inviare immagini e dati personali a server remoti.
    Al fine di evitare di essere rivelato, secondo gli esperti il virus cercherà i file relativi a strumenti antivirus, del tipo
    / Library / Little Snitch
    / Developer / Applications / Xcode.app / Contents / MacOS / Xcode
    / Applications / VirusBarrierPeeper.app
    e cercherà di eliminarli.
    A questo punto il programma Jupdate, si collega al server remoto e scarica il suo payload che consta di due componenti, uno esegue la cattura e l'invio dei file personali, l'altro è un filtro in grado di far agire il malware solo su alcune applicazioni, in modo da evitare il crash del computer.
    Dopo aver scaricato il payload inizia l'infezione vera e propria del computer.
    All'utente apparirà una casella di aggiornamento software e verrà richiesto di fornire le proprie password ma anche se non lo si fa, il virus trova altri sistemi per andare in fondo ai suoi scopi.
    Nel primo caso agisce un file chiamato “Info.plist" che si trova nella cartella “contenuti” di ogni aplicazione e che viene letto ogni volta che il programma è aperto. Se invece non si fornisce la password agisce un file che si chiama "environment.plist" e si trova all'interno dell'account utente in una cartella nascosta (~ / .MacOSX / environment.plist).
    Questo ultimo file può essere utilizzato per lanciare dei parametri qualsiasi applicazione venga aperta.
    Ovviamente, nel secondo caso ci potrebbero essere dei crash ed ecco che funziona il filtro del virus stesso, che fa sì che i comandi agiscano solo con alcune applicazioni, come ad esempio Safari, Firefox e Skype.

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Al fine di evitare di essere rivelato, secondo gli esperti il virus cercherà i file relativi a strumenti antivirus, del tipo
    ...
    / Developer / Applications / Xcode.app / Contents / MacOS / Xcode
    Xcode un antivirus ?
    Non vedo motivazioni sul bloccare un ide (non dubito che lo faccia, ma solo non capisco il perché).

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    /dev/null
    Messaggi
    830
    Grazie dati 
    132
    Grazie ricevuti 
    426
    Ringraziato in
    341 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo


    Ironico invece che Kaspersky abbia eliminato il suo tool di rimozione: Kaspersky Lab suspends Flashback-fighting tool | Macworld
    In pratica si sono accorti che erroneamente eliminava settaggi dell'utente, configurazioni nei browser e dati condivisi.

  9. #8
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    E' interessante notare che il 95% dei Mac infettati si trovi in paesi anglofoni.

    Sembra quasi un attacco mirato...


  10. #9
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Kaspersky ha comunque offerto un supporto tangibile agli utenti creando questo sito "ad hoc" dal quale si può verificare in tempo reale se il nostro Mac è infetto oppure no: si deve solo inserire il codice identificativo della macchina (UUID) e far verificare a KAV.
    Il codice UUID si trova da: Informazioni su questo Mac-->Più informazioni-->Resoconto di sistema

    Nel caso di infezione si può scaricare la versione trial del KAV per Mac


  11. #10
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Il virus Flashback infetta oltre 600.000 Mac, ecco come rimuoverlo

    Citazione Originariamente scritto da K.a.o.s. Vedi messaggio
    In pratica si sono accorti che erroneamente eliminava settaggi dell'utente, configurazioni nei browser e dati condivisi

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie