c.m.g
02-03-2011, 10:20
martedì 1 marzo 2011
Individuato un nuovo insidioso malware concepito per infiltrarsi su Mac OS X. I cracker iniziano a interessarsi a Apple, ogni giorno di più
Roma - La società di sicurezza informatica Sophos (http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/), mette in guardia gli utenti Apple da BlackHole RAT, un nuovo trojan "pericolosamente semplice" da utilizzare che permette il controllo parziale del Mac a distanza. L'antidoto per rimuovere la minaccia è già pronto (http://www.sophos.com/security/analyses/viruses-and-spyware/osxmusminima.html) ma il cracker promette che la versione definitiva sarà molto più insidiosa.
La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un malintenzionato potrebbe comunque usare il client per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l'inserimento della password administrator.
Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell'utente. Antivirus o meno, sarà quindi buona consuetudine evitare l'apertura di allegati sospetti, il download di software proveniente da fonti poco sicure e la navigazione sulle pagine web che appaiono manomesse (http://punto-informatico.it/3059181/PI/News/google-attenti-ai-siti-crackati.aspx).
A quanto pare, BlackHole RAT è stato creato partendo dal codice del "collaudato" darkComet (http://www.darkcomet-rat.com/), cavallo di Troia digitale nato sui computer con sistema operativo Windows. Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion (http://punto-informatico.it/3096611/PI/News/macbook-pro-apple-mette-amd-al-posto-nvidia.aspx) potrà considerasi al riparo dalla minaccia.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3099783/PI/News/un-trojan-nella-mela.aspx)
Individuato un nuovo insidioso malware concepito per infiltrarsi su Mac OS X. I cracker iniziano a interessarsi a Apple, ogni giorno di più
Roma - La società di sicurezza informatica Sophos (http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/), mette in guardia gli utenti Apple da BlackHole RAT, un nuovo trojan "pericolosamente semplice" da utilizzare che permette il controllo parziale del Mac a distanza. L'antidoto per rimuovere la minaccia è già pronto (http://www.sophos.com/security/analyses/viruses-and-spyware/osxmusminima.html) ma il cracker promette che la versione definitiva sarà molto più insidiosa.
La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un malintenzionato potrebbe comunque usare il client per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l'inserimento della password administrator.
Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell'utente. Antivirus o meno, sarà quindi buona consuetudine evitare l'apertura di allegati sospetti, il download di software proveniente da fonti poco sicure e la navigazione sulle pagine web che appaiono manomesse (http://punto-informatico.it/3059181/PI/News/google-attenti-ai-siti-crackati.aspx).
A quanto pare, BlackHole RAT è stato creato partendo dal codice del "collaudato" darkComet (http://www.darkcomet-rat.com/), cavallo di Troia digitale nato sui computer con sistema operativo Windows. Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion (http://punto-informatico.it/3096611/PI/News/macbook-pro-apple-mette-amd-al-posto-nvidia.aspx) potrà considerasi al riparo dalla minaccia.
Roberto Pulito
Fonte: Punto Informatico (http://punto-informatico.it/3099783/PI/News/un-trojan-nella-mela.aspx)