Link alla notizia: http://www.hwfiles.it/news/macdefender-nuovo-malware-per-mac-os-x_36567.html

Circola in rete un malware per Mac OS X che viene scaricato automaticamente tramite Javascript. La pericolosità è però bassa: per l'installazione viene chiesta la password di amministratore

Click sul link per visualizzare la notizia.

3..2..1..

beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...
saranno contenti gli utenti apple!

Ah l'ha detto Intego....:D

Sono anni che Intego fa di questi annunci, speriamo che non porti sfiga e che prima o poi possano avverarsi...

Per il momento l'unico vero virus è Intego stessa...

non installate i suoi prodotti!!

beh, potevano impegnarsi un po di piu...mi sembra un malware fin troppo innocuo...


in effetti :asd:

ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? " :asd: :asd:

qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.

@Nethuns

ovvero il caso del 99% degli utonti che si infettano, su lato windows se si pensa che ormai il tempo di utente amministratore di default di xp è ormai un ricordo(anche se non del tutto purtroppo, visto che ancora viene usato) farsi infettare è proprio da beoti

certo che sto malware è proprio dannoso...praticamente non fa nulla

qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.

Stessa cosa da Windows Vista in poi...

A tal proposito l'NSA ha consigliato caldamente di buttare XP:

http://www.winbeta.org/?q=news/nsa-forget-windows-xp-migrate-windows-7

Il problema è che il social engineering colpisce comunque, perché ci sarà sempre l'utente che darà l'autorizzazione.

La soluzione è informare anche gli utenti delle protezioni offerte dal SO e dai programmi AV, perché al giorno d'oggi si sa solo che l'AV "serve" ma nessuno sa né come prevenire i rischi, né come usarlo, né come leggere eventuali indicazioni riportate dall'AV, con la solita conseguenza di avere sistemi infetti per colpa degli utenti che non sanno usare il PC.

Va a finire che mi toccherà fare assistenza anche al mac della mia ragazza.
E pensare che ho scucito volentieri solo per evitare di dover passare le serate ad aggiustarle il PC (invece di altri programmi :D)

in effetti :asd:

ci mancava solo che mettessero nell'installazione: "salve, sono un virus... vuoi installarmi? " :asd: :asd:

Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso? :asd:

Io credo che il maggiore problema per la sicurezza del pc/mac, sia proprio l'utente che lo usa. :D

Perchè? Anche se avesse un messaggio di benvenuto così, non vuoi che ci sia il "genio" di turno che lo installa lo stesso? :asd:



ovviamente si :D
se non esistessero le menti di un certo livello i creatori di malware potrebbero andare in pensione :asd:

Fossero tutti i così malware ,

Se durante la navigazione ti parte l'installer di Mac os , che per come si installano le applicazioni sul mac parte moolto di rado ; come minimo un dubbio sorge.

In ogni caso ancora non si sa cosa faccia il malware in questione, dunque non so da cosa possiate dedurre che sia "innocuo".

Una applicazione che prenda i privilegi root può potenzialmente accedere a tutto.

Che bello, un "virus" per Mac fa notizia, dov'è il gruppo di catastrofisti che lo additavano a sistema colabrodo? :D

o MacOS non era il sistemone che non sapeva cos'erano i virus e che rideva in faccia a winzozz??? :mbe: questo sarà anche innocuo e ridicolo... ma sulla stessa strada ne possono essere creati di più cattivi

più interesse ci sarà verso la mela morsicata e più interesse ci sarà da parte degli hacker, è solo questione di tempo

o MacOS non era il sistemone che non sapeva cos'erano i virus e che rideva in faccia a winzozz??? :mbe: questo sarà anche innocuo e ridicolo... ma sulla stessa strada ne possono essere creati di più cattivi

più interesse ci sarà verso la mela morsicata e più interesse ci sarà da parte degli hacker, è solo questione di tempo

La cattiveria di un virus non si misura su quanti danni fa, ma su come guadagna i privilegi per farli. Se richiede la password di root e il fagiano di turno gliela da, non mi sembra cosi pericoloso. Se invece sfrutta una vulnerabilita' dell OS per installarsi senza richiedere necessita' di privilegi di root allora la cosa mi sembra molto peggio.
Sicuramente se aumentera' la diffusione di OSX allora aumentera' l'interesse dei virus/malware/... writer, ma OSX ha basi solide.

più interesse ci sarà verso la mela morsicata e più interesse ci sarà da parte degli hacker, è solo questione di tempo
sono 8 anni che sento questa frase ogni volta che esce un malware per mac :D

se un malware dicesse "inserire la pasword per aggiornare il browser ad una versione più sicura"
o "per installare una nuova feature di itunes"
penso che 9 persone su 10 la mettono ad occhi chiusi

bye bye

Qualche anno fa mi avevano passato un link ad una discussione di un forum in cui un tizio diceva di aver fatto un programmino per testare le prestazioni del mac e l'aveva postato. In pratica questo "benchmark" altro non era che un banale script che cancellava la home dell'utente, e molti utenti erano stati fregati (e davano la colpa della propria stupidità agli utenti win rosiconi, ma questo è un altro diascorso :rolleyes: ).
Non so se questa discussione esista ancora, ma il punto è che per questo tipo di cose non c'è sistema operativo che tenga e non ci sono apple user o win user da incolpare, il problema, come solitamente si dice, sta tra monitor e tastiera :)

ricordo la discussione :asd: :asd:

se un malware dicesse "inserire la pasword per aggiornare il browser ad una versione più sicura"
o "per installare una nuova feature di itunes"
penso che 9 persone su 10 la mettono ad occhi chiusi

bye bye

quindi? eliminiamo gli utenti?

l'unica soluzione sarebbe chiudere tutto come con iOS e rendere ogni applicazione "blindata dentro se stessa"

e non è detto che prima o poi non ci si arrivi visto l'andamento generale

quindi? eliminiamo gli utenti?

l'unica soluzione sarebbe chiudere tutto come con iOS e rendere ogni applicazione "blindata dentro se stessa"

e non è detto che prima o poi non ci si arrivi visto l'andamento generale

su qualunque os moderno un eseguibile scaricato e lanciato chiede un qualche tipo di conferma per partire

password o finestra che avvisa, ma tanto c'è sempre il fenomeno che preme si o inserisce la password, apparte le solite cazzate che ho letto, è lo stesso principio con cui funziona il phishing e non mi pare sia una cosa che non funziona

ti passo una cosa, te la spaccio per X e tu mi dai i consensi

la maggioranza della gente o è stupida o è ignorante pertanto, quindi funziona

per iOS non so se è come dici tu, è già successo che alcune app sull'appstore avessero dentro merda che è stata scoperta solo in un secondo momento (come capita anche per android) quindi... li va ancora più a sfiga perchè il contenuto dell'app store penso sia reputato sicuro da quasi tutti ,le sandbox sono sicure ma non infallibili

qualsiasi prodotto per linux-unix ha bisogno della pass di root....tranne alcuni casi, quindi è difficile prenderli i virus a meno di non essere beoti.

Eeeeh, non conosci l'80% delle persone allora... :)

quindi? eliminiamo gli utenti?

l'unica soluzione sarebbe chiudere tutto come con iOS e rendere ogni applicazione "blindata dentro se stessa"

e non è detto che prima o poi non ci si arrivi visto l'andamento generale

Se, certo... Blinda tutto, fai tutto cloud, cosi' sara' il pc a controllare te e non tu a controllare il pc.... A sto punto che lavorino loro e che giochino loro al posto mio :asd:

Meno male che c'e' il mondo opensource va...

Come al solito tutte queste menate non le capirò mai.
Io sarà 2 anni che non controllo più se ho o meno trojan e malwaRe nel mio pc e vivo sereno.
Carta di credito:uso solo la ricaricabile.
Conto online e operazioni di home banking?: ne faccio uso tutti i giorni senza preoccuparmi di nulla per il semplice fatto che nel 2011 molte banche ormai danno in dotazione ai clienti chiavi che cambiano ogni minuto oppure certificati cifrati che possono essere scaricati solo una una volta.
Senza contare poi gli allert via sms e tutte le operazioni che possono essere cancellate entro un'ora.
SE TUTTI adottasero gli stessi standard di sicurezza non esisterebbero utenti tonti ne tantomeno imbecilli che inventano nuovi sistemi per fregare la gente.