Link alla notizia: http://www.hwfiles.it/news/trojan-per-mac-os-x-in-un-file-pdf_38673.html

La società di sicurezza informatica F-Secure avvisa della presenza di un file PDF che nasconde al proprio interno un trojan per l'installazione di una backdoor sui sistemi Mac

Click sul link per visualizzare la notizia.

-

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

ma infatti, casualmente per toglierlo:


Disinfection
Automatic
Allow F-Secure Anti-Virus for Mac to remove the relevant files.


http://www.f-secure.com/v-descs/trojan-dropper_osx_revir_a.shtml

compra f secure...

:rolleyes: :mc:

Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..

LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..

Era questione ti tempo. Nessun sistema operativo è immune. E molto presto all'aumentare della sua diffusione, aumenteranno nel contempo anche i virus.

LOL!

"[...]un nuovo trojan per i sistemi operativi Mac OS X, che si nasconde all'interno di un file PDF[...]"

"[...]il trojan si diffonde, come detto, mascherato da file PDF[...]"

NON E' CONCEPIBILE SCRIVERE DUE FRASI COSI' CONTRASTANTI A DISTANZA DI POCHISSIME RIGHE. Naturalmente, come si evince dalla lettura del comunicato originale, il file è un ESEGUIBILE mascherato da file PDF e NON un PDF. E' triste notare come riportiate le notizie in maniera davvero dilettantesca da un po' di tempo a questa parte.

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

E da quando per leggere un PDF su OS X è richiesta l'autorizzazione? :rolleyes:

Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.

qual'è la falla?

questa news è in giro per il mondo, ma non trovo 1 e dico 1 news dove spiega come si infetta, la falla interessata, con quali programmi (anteprima, adobe pdf..) mah..

ne ho cercate una decina.. se qualcuno ha da postare si faccia avanti.

f-secure deve battere cassa x venedere qualche av in più....

E da quando per leggere un PDF su OS X è richiesta l'autorizzazione? :rolleyes:

E chi ha mai parlato di autorizzazioni? :confused:

Comunque leggendo il comunicato si capisce che è un eseguibile mascherato da file PDF.

In ogni caso falle del genere di cui parlavo esistono e sono sempre esistite ;).

Comunque leggendo il comunicato si capisce che è un eseguibile mascherato da file PDF.

In ogni caso falle del genere di cui parlavo esistono e sono sempre esistite ;).

Qui viene spiegato meglio il tutto:

http://www.f-secure.com/weblog/archives/comments.html?PostID=00002241

Leggere con attenzione ;)

Qui viene spiegato meglio il tutto:

http://www.f-secure.com/weblog/archives/comments.html?PostID=00002241

Leggere con attenzione ;)

lol, in pratica non sanno niente neanche loro. hanno utilizzato come un 'campione' di questo file, ancora in fase di sviluppo.

In effetti...

This is not a TROJAN running from a PDF taking advantage of an exploit or vulnerability. It is NOT EXPLOITING ANY KNOW FLAW at all, it is however using a host of deceptive tactics. It is a rouge Package Installer that installs and opens a PDF DECOY to cover up the installation of an additional services (Apache) without getting the user suspicious. In it's current form it is the technical equivalent of putting a square peg into a round hole


Non sfrutta falle. Per nascondere l'installazione apre un pdf (ma se uno non ha privilegi di amministratore deve cmq inserire la password). Notizia volutamente allarmistica. OSX non è mica windows.

Non sfrutta falle. Per nascondere l'installazione apre un pdf (ma se uno non ha privilegi di amministratore deve cmq inserire la password). Notizia volutamente allarmistica. OSX non è mica windows.

Dai su, se vuoi scatenare flame lascia perdere :rolleyes:

quando un sistema operativo inizia a dar fastidio lo si attacca...come in questi anni windows...... normale amministrazione quotidiana........

OSX non è mica windows.

E già :asd: Ecco svelato l'arcano :asd:

Io lascerei perdere i soliti Windows v/s OS X ( come giustamente ha fatto notare WarDuck e come è logico che sia nessun OS è immune e perfettamente blindato )e tornerei alla notizia in se.... Ciò che a me da più fastidio in questa è la creazione artificiosa di un hype per scopi prettamente commerciali!!! Tutto qui... Ennesima " minaccia " che dura da Natale a S.Stefano..... :rolleyes:

vi faccio io la traduzione del testo:
F-secure: oggi iniziamo ad allarmarvi dell'arrivo di stupidi trojan nemmeno esistenti, per invogliarvi a comperare il nostro antivirus... ma non preoccupatevi considerando che se l'AV nn becca virus l'utente lo disinstalla perchè nn serve a niente... stiamo preparando per voi un bel pacchetto pieno di virus per il vostro futuro in modo che quando acquisterete i nostri prodotti sarete più sicuri!!

In parole povere, dietro ai virus gira un mondo di marketing assurdo, Antivirus-frodi etc etc
solo che al momento Windows è ancora la piattaforma più diffusa e più testata(nel senso che ormai si sono tutti imparati a memoria come creare virus su windows)... il problema è che ora con l'arrivo di W8 (che è virtualizzato e possiederà UEFI) e con l'ascesa sempre maggiore di MAC vedrete come piano piano la situazione cambia e cambierà anche tutto il giro di marketing!

P.S
in realtà è da oltre 2 anni che i virus (anche se pochi) hanno iniziato a circolare sul mac(mi ricordo di una notizia che un virus era riuscito ad infettare 500 MAC...e che cancellava molti dati... )

Non è una falla ma un eseguibile, e qualsiasi cosa eseguibile che richieda i permessi di amministrazione è pericolosa in QUALSIASI sistema, premesso questo apple ha già posto rimedio oggi con una nuova definizione dell'antivirus integrato in OSX 10.6 e 10.7.

Ebbene si, pochi lo sanno ma OSX ha un sistema anti trojan integrato ed autoaggiornante... alcuni diranno "perchè OSX non è infallibile" in realtà così OSX è uno dei sistemi per il grande pubblico più sicuri! (visto che il "grande pubblico" non si pone problemi nel dare la password di amministrazione ad ogni cosa che clicca).

[Fonte: http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/]

...tutto il resto? chiacchiere! :)

Non è una falla ma un eseguibile, e qualsiasi cosa eseguibile che richieda i permessi di amministrazione è pericolosa in QUALSIASI sistema, premesso questo apple ha già posto rimedio oggi con una nuova definizione dell'antivirus integrato in OSX 10.6 e 10.7.

Ebbene si, pochi lo sanno ma OSX ha un sistema anti trojan integrato ed autoaggiornante... alcuni diranno "perchè OSX non è infallibile" in realtà così OSX è uno dei sistemi per il grande pubblico più sicuri! (visto che il "grande pubblico" non si pone problemi nel dare la password di amministrazione ad ogni cosa che clicca).

[Fonte: http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/]

...tutto il resto? chiacchiere! :)

Infatti l'anti trojan si limita a verificare che gli eseguibili lanciate non sia trojan noti.
Ma è ovvio che contro un trojan ben scritto difficilmente c'è difesa valida, sopratutto se l'utente da la password di amministratore.
Qualunque sistema è attaccabile in questo modo.

Sono ben altre le minacce.....

Dai su, se vuoi scatenare flame lascia perdere :rolleyes:

Non è mica l'inizio di un flame. Vuol solo dire la minaccia di trojan, malware etc è decisamente minore (quasi inesistente) rispetto a windows.

Io direi tendente allo 0. Naturale che adesso ci sia il fulcro dell'attenzione su OSX, ma è anche naturale che non abbiano la strada spianata come su windows.
E' da qualche mese che leggo continue notizie riguardo a falsi o presunti virus presenti, anche se qualsiasi attacco viene quasi immediatamente smentito oppure controllato ed eliminato.

Fatto sta che rimane comunque il sistema più sicuro e meno colpito, naturalmente di quelli commerciali :D

Io direi tendente allo 0. Naturale che adesso ci sia il fulcro dell'attenzione su OSX, ma è anche naturale che non abbiano la strada spianata come su windows.
E' da qualche mese che leggo continue notizie riguardo a falsi o presunti virus presenti, anche se qualsiasi attacco viene quasi immediatamente smentito oppure controllato ed eliminato.

Fatto sta che rimane comunque il sistema più sicuro e meno colpito, naturalmente di quelli commerciali :D

E' più naturale che se creo un virus per l'8% dell'installato di OS X bisogna che lo vado a cercare, mentre se lo creo per l'85% di Windows è più facile che lo trovo.

Solito discorso delle OS war che non centrano nulla.
e comunque questa news riguarda OSX, non il capro espiatorio Windows..
e mi raccomando, su OSX minimizzare sempre ...

Scusami Pier, ma qui, riferendomi esclusivamente alla notizia, siamo difronte ad una " tempesta " in un bicchiere d'acqua ( piccolo ). L'articolo " tecnico " di F-Secure spiega il perchè, inoltre Apple ha aggiornato le definizioni dei malware per OS X nelle scorse 12 ore... D'accordissimo sul fatto che nessun OS è per sua natura intrinseca inviolabile... Alcuni possono essere " bucati " più facilmente, altri meno; nel mezzo c'è sempre e comunque la materia grigia dell'utente!! :)

Scusami Pier, ma qui, riferendomi esclusivamente alla notizia, siamo difronte ad una " tempesta " in un bicchiere d'acqua ( piccolo ). L'articolo " tecnico " di F-Secure spiega il perchè, inoltre Apple ha aggiornato le definizioni dei malware per OS X nelle scorse 12 ore... D'accordissimo sul fatto che nessun OS è per sua natura intrinseca inviolabile... Alcuni possono essere " bucati " più facilmente, altri meno; nel mezzo c'è sempre e comunque la materia grigia dell'utente!! :)

sono daccordo, si tratta di un comune malware nascosto in file PDF, niente di eclatante, e comunque cose che si risolvono subito.
In questo caso l'utente non ha tutte le responsabilità, i file PDF sono familiari a molti e l'inganno sta proprio li, anche se bisogna sempre verificare la provenienza e non sempre viene fatto.

Il sistema inviolabile non esiste, l'importante è che ci sia sempre supporto da parte di Apple.

Riguardo l'intervento precedente, fare un raffronto sull'inviolabilità di 2 SO differenti è difficile, ma qui qualcuno lo usa come metro di paragone per il numero di Virus prodotti e questo non è significativo, come qualcuno tira sempre in ballo e non chi ho quotato, non ho capito perchè.

Se proprio bisogna fare un raffronto, c'è stato una volta un test fatto su Windows, OSX e Linux per vedere il grado di vulnerabilità, (se lo trovo ve lo posto), e sembra che Windows 7 sia proprio quello meno bucabile, o perlomeno al pari di OSX, poi dipende dal tipo di attacco e i formati usati..

Intanto queste..
http://www.geekissimo.com/2010/02/04/mac-meno-sicuro-windows-ricercatori/

http://www.theinquirer.net/inquirer/analysis/1590073/apple-mac-os-x-secure-windows

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

Intanto, notizia fresca fresca, sembra che sia apparso un altro trojan/malware che sfrutta Flash, con lo stesso modus operandi..... e pare che qualcuno ci sia cascato ( andare a leggere nella sezione Apple in questo forum ). Coincidenza: tutti e due i malware sfruttano prodotti/tecnologie Adobe.......

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

Infatti MacOS monta di serie un anti-malware :asd:

Se non sapete di cosa parlate, astenetevi dal farlo.

Fatela finita con questa storiella.

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

Dopo l'uscita dei quadratoni di WP7 e questa qui, credo che tu venda prodotti della Mela, oppure hai una sorta di adorazione compulsiva...
Ormai ne ho la certezza..:asd:

Intanto, notizia fresca fresca, sembra che sia apparso un altro trojan/malware che sfrutta Flash, con lo stesso modus operandi..... e pare che qualcuno ci sia cascato ( andare a leggere nella sezione Apple in questo forum ). Coincidenza: tutti e due i malware sfruttano prodotti/tecnologie Adobe.......

IBM fa dei report ogni anno (Xforce), consiglio a tutti di dargli un'occhiata, scoprirete ad esempio che la maggior parte delle vulnerabilità sono dovute ai browser e ai suoi plugins, e non al sistema operativo (tra l'altro un vecchio Xforce, mi sembra del 2008-2009 mostrava quale era il SO con più vulnerabilità allo scoperto, e no, non era Microsoft :) ).

Invito anche a dare un'occhiata ai vari CanSecWest degli anni passati (dove fanno il Pwn2Own), fate caso a quale SO e quale browser sono caduti per primi (per 2 anni di fila).

Infatti MacOS monta di serie un anti-malware :asd:

Se non sapete di cosa parlate, astenetevi dal farlo.

Fatela finita con questa storiella.

È questa la differenza, e confermi quello che dico.

La sicurezza di un sistema è un problema che deve riguardare gli sviluppatori, non gli utenti finali almeno quelli che ci lavorano e non smanettano.

Gli sviluppatori devono dare un sistema sicuro agli utenti, e non sono gli utenti che devono preoccuparsi, intimati inoltre da un punto esclamativo che ripeto è una bestialità di windows.

Dentro Lion ci possono anche essere 10 antivirus e 10 malware, l'importante è che io utente non li veda e non li senta... per me non esistono.

io devo solo pensare a lavorarci e non avere problemi.

Capita la differenza??

Magari Mac osx sarà pure meno sicuro di windows, ma è la filosofia che è diversa, una filosofia a vantaggio dell'utente e della sua produttività.

IBM fa dei report ogni anno (Xforce), consiglio a tutti di dargli un'occhiata, scoprirete ad esempio che la maggior parte delle vulnerabilità sono dovute ai browser e ai suoi plugins, e non al sistema operativo (tra l'altro un vecchio Xforce, mi sembra del 2008-2009 mostrava quale era il SO con più vulnerabilità allo scoperto, e no, non era Microsoft :) ).

Invito anche a dare un'occhiata ai vari CanSecWest degli anni passati (dove fanno il Pwn2Own), fate caso a quale SO e quale browser sono caduti per primi (per 2 anni di fila).


Eddai diccelo facci godere!
Da simpatizzante OSX non mi vergogno a dire che OSX e Safari sono caduti prima ma vorrei ricordarti che Miller(quello che trova le falle)non è un pirlotto qualsiasi che perde tempo con i .exe di windows...Difatti guarda caso è stato contattato dalla Apple come consulente per migliorare il suo sistema operativo,insomma 2 più 2 quanto fa? :D
Questa persona che tu e tanti altri ritenete un genio in grado di bucare OSX è vero che ci riesce dopo 2 minuti ma soltanto dopo essersi allenato forse per mesi e non certo per poche ore..insomma una roba normale direi...alla portata di tutti! :asd:
Se mi alleno per un'anno stai pur certo che la cassaforte migliore che puoi presentarmi te la apro anch'io e ci metto meno tempo di quello che ci mette Miller al CanSecWest per bucare OSX.
Bisogna poi aggiungere che oltre al premio in dollaroni questo signore si porta a casa anche il computer che viene messo a disposizione che di certo non è il solito cassone..insomma mica scemo no?Per 2 anni di file si è portato a casa un MAcBookPro! :asd:
E vorrei anche vedere quanti quì dentro punterebbero a bucare un normale PC sapendo che di fianco possono portarsi a casa il top del top...:asd:


Dentro Lion ci possono anche essere 10 antivirus e 10 malware, l'importante è che io utente non li veda e non li senta... per me non esistono.

io devo solo pensare a lavorarci e non avere problemi.

Capita la differenza??

Magari Mac osx sarà pure meno sicuro di windows, ma è la filosofia che è diversa, una filosofia a vantaggio dell'utente e della sua produttività.



Quoto!