c.m.g
21-10-2011, 09:08
giovedì 20 ottobre 2011
http://punto-informatico.it/punto/20111020/20.gif
Il malware installa una backdoor in attesa di ordini. E prende di mira le difese integrate su Mac OS X per garantirsi una maggiore resilienza ai tentativi di rimozione
Roma - F-Secure ha individuato un nuovo malware per sistemi Mac OS X, che si camuffa da installer di una nuova versione di Adobe Flash Player e che adotta tattiche anti-antivirus già divenute pratica comune per i codici malevoli che appestano il mondo Windows.
Flashback.C (http://www.f-secure.com/weblog/archives/00002256.html) è un trojan con funzionalità da backdoor, un malware che una volta preso il controllo del sistema attiva (http://www.theregister.co.uk/2011/10/19/mac_trojan_attacks_apple_defences/) una connessione con un host remoto e resta in attesa di ordini. Al momento l'host risulta inattivo, ma il link telematico potrebbe potenzialmente essere usato per mettere in atto qualsiasi genere di pratica nefasta: inclusa la diffusione di nuovi malware o versioni più recenti dello stesso trojan.
Una delle caratteristiche peculiari del trojan è il fatto di disabilitare gli aggiornamenti automatici per XProtect in seguito all'infezione: tagliata fuori dalla porta l'applicazione antivirus che Apple ha discretamente integrato nei suoi sistemi informatici, Flashback.C si garantisce un livello di resistenza e persistenza maggiore sulla macchina infetta."Provare a disabilitare le difese di sistema è una tattica molto comune per i malware - notano gli analisti di F-Secure - e le difese integrate sono naturalmente il primo obiettivo su qualsiasi piattaforma di computing". Resta inteso che per installarsi il malware necessita dell'assenso e della password dell'utente.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3312327/PI/News/flashbackc-trojan-mac-persistente.aspx)
http://punto-informatico.it/punto/20111020/20.gif
Il malware installa una backdoor in attesa di ordini. E prende di mira le difese integrate su Mac OS X per garantirsi una maggiore resilienza ai tentativi di rimozione
Roma - F-Secure ha individuato un nuovo malware per sistemi Mac OS X, che si camuffa da installer di una nuova versione di Adobe Flash Player e che adotta tattiche anti-antivirus già divenute pratica comune per i codici malevoli che appestano il mondo Windows.
Flashback.C (http://www.f-secure.com/weblog/archives/00002256.html) è un trojan con funzionalità da backdoor, un malware che una volta preso il controllo del sistema attiva (http://www.theregister.co.uk/2011/10/19/mac_trojan_attacks_apple_defences/) una connessione con un host remoto e resta in attesa di ordini. Al momento l'host risulta inattivo, ma il link telematico potrebbe potenzialmente essere usato per mettere in atto qualsiasi genere di pratica nefasta: inclusa la diffusione di nuovi malware o versioni più recenti dello stesso trojan.
Una delle caratteristiche peculiari del trojan è il fatto di disabilitare gli aggiornamenti automatici per XProtect in seguito all'infezione: tagliata fuori dalla porta l'applicazione antivirus che Apple ha discretamente integrato nei suoi sistemi informatici, Flashback.C si garantisce un livello di resistenza e persistenza maggiore sulla macchina infetta."Provare a disabilitare le difese di sistema è una tattica molto comune per i malware - notano gli analisti di F-Secure - e le difese integrate sono naturalmente il primo obiettivo su qualsiasi piattaforma di computing". Resta inteso che per installarsi il malware necessita dell'assenso e della password dell'utente.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3312327/PI/News/flashbackc-trojan-mac-persistente.aspx)