c.m.g
28-10-2010, 18:00
giovedì 28 ottobre 2010
Utilizza i social network per infettare anche i computer con la Mela. Ma non c'è convergenza sulla sua reale pericolosità
Roma - Un nuovo trojan è stato individuato e stavolta non è destinato esclusivamente ai computer con sistemi operativi Windows, ma anche a Mac OS X.
Chiamato trojan.osx.boonana.a (http://www.securemac.com/boonana-bulletin.php) da SecureMac che l'ha scovato, gira camuffato da video sui social network (per il momento facilmente individuabile perché accompagnato dal messaggio (http://www.pcworld.com/article/209001/securemac_alerts_users_to_new_trojan_horse.html?tk=rss_news) "Is this you in this video?"): una volta che un utente clicca su un link infetto lancia un'applet Java che scarica vari file tra cui un installer che viene eseguito all'insaputa dell'utente.
Quest'ultimo modifica i file di sistema eliminando le richieste di password che solitamente sbarrano l'accesso alle configurazioni di sistema, e permettendo così l'accesso esterno a tutti i dati del sistema. Una volta preso il controllo, il malware si avvia invisibile in background ad ogni avvio del computer e riferisce periodicamente del dispositivo infetto. Si diffonde inoltre (rendendosi evidente) inviando dagli account dell'utente messaggi di spam.
Un'altra azienda di sicurezza, Intego (http://www.intego.com/), definisce il virus a basso rischio (SecureMac parla invece di rischio "critico") e afferma (http://www.macworld.com/article/155222/2010/10/boonana_trojan.html) che la prima volta che l'applicazione Java si avvia fa scattare (http://blog.intego.com/2010/10/27/intego-security-memo-trojan-horse-osxkoobface-a-affects-mac-os-x-mac-koobface-variant-spreads-via-facebook-twitter-and-more/) lo Java security alert, per cui gli utenti possono negargli il permesso (e leggere nei dettagli un certificato non fidato firmato PhotoAlbum).
La cosa più rilevante per gli osservatori è che rappresenta un segno dell'interesse crescente dei cracker nei confronti di Mac OS X in conseguenza del cresciuto market share di Apple. SecureMac, per il momento, ha messo a disposizione (http://www.securemac.com/) uno strumento gratuito di rimozione della minaccia. Oppure i più preoccupati possono difendersi (http://arstechnica.com/apple/news/2010/10/new-java-trojan-attacks-mac-os-x-via-social-networking-sites.ars), naturalmente, disabilitando Java nel proprio browser.
È forse tempo che gli utenti Apple inizino a pensare a misure di sicurezza?
Claudio Tamburrino
Fonte: Punto informatico (http://punto-informatico.it/3023040/PI/News/un-trojan-java-mac.aspx)
Utilizza i social network per infettare anche i computer con la Mela. Ma non c'è convergenza sulla sua reale pericolosità
Roma - Un nuovo trojan è stato individuato e stavolta non è destinato esclusivamente ai computer con sistemi operativi Windows, ma anche a Mac OS X.
Chiamato trojan.osx.boonana.a (http://www.securemac.com/boonana-bulletin.php) da SecureMac che l'ha scovato, gira camuffato da video sui social network (per il momento facilmente individuabile perché accompagnato dal messaggio (http://www.pcworld.com/article/209001/securemac_alerts_users_to_new_trojan_horse.html?tk=rss_news) "Is this you in this video?"): una volta che un utente clicca su un link infetto lancia un'applet Java che scarica vari file tra cui un installer che viene eseguito all'insaputa dell'utente.
Quest'ultimo modifica i file di sistema eliminando le richieste di password che solitamente sbarrano l'accesso alle configurazioni di sistema, e permettendo così l'accesso esterno a tutti i dati del sistema. Una volta preso il controllo, il malware si avvia invisibile in background ad ogni avvio del computer e riferisce periodicamente del dispositivo infetto. Si diffonde inoltre (rendendosi evidente) inviando dagli account dell'utente messaggi di spam.
Un'altra azienda di sicurezza, Intego (http://www.intego.com/), definisce il virus a basso rischio (SecureMac parla invece di rischio "critico") e afferma (http://www.macworld.com/article/155222/2010/10/boonana_trojan.html) che la prima volta che l'applicazione Java si avvia fa scattare (http://blog.intego.com/2010/10/27/intego-security-memo-trojan-horse-osxkoobface-a-affects-mac-os-x-mac-koobface-variant-spreads-via-facebook-twitter-and-more/) lo Java security alert, per cui gli utenti possono negargli il permesso (e leggere nei dettagli un certificato non fidato firmato PhotoAlbum).
La cosa più rilevante per gli osservatori è che rappresenta un segno dell'interesse crescente dei cracker nei confronti di Mac OS X in conseguenza del cresciuto market share di Apple. SecureMac, per il momento, ha messo a disposizione (http://www.securemac.com/) uno strumento gratuito di rimozione della minaccia. Oppure i più preoccupati possono difendersi (http://arstechnica.com/apple/news/2010/10/new-java-trojan-attacks-mac-os-x-via-social-networking-sites.ars), naturalmente, disabilitando Java nel proprio browser.
È forse tempo che gli utenti Apple inizino a pensare a misure di sicurezza?
Claudio Tamburrino
Fonte: Punto informatico (http://punto-informatico.it/3023040/PI/News/un-trojan-java-mac.aspx)