In circolazione un nuovo malware per Mac, si chiama iWorm

In circolazione un nuovo malware per Mac, si chiama iWorm

Oltre 17 mila le macchine infette, Apple ha già rilasciato un aggiornamento per proteggere i sistemi intonsi

di pubblicata il , alle 14:35 nel canale Apple
Apple
 

Già da qualche giorno i ricercatori di sicurezza della società russa Dr.Web hanno individuato una minaccia malware per il sistema operativo Mac OS X chiamata "iWorm" che avrebbe già infettato oltre 17 mila macchine. Il malware si sarebbe diffuso tramite i canali di filesharing, camuffato da build non autorizzate di Yosemite, e si è appoggiato a Reddit.com per recuperare la lista dei server di controllo a cui connettere il sistema infetto.

Una volta installato, iWorm crea un file operativo e apre una porta per richiedere una lista di server di controllo ai quali collegarsi, in attesa di ulteriori istruzioni. Come detto, questo malware fa uso di Reddit.com come servizio di ricerca per ricevere la server list della botnet, che fino a poco fa era occultata in un commento al post "minecraftserverlists". La pagina su Reddit è stata rimossa, ma gli autori di iWorm hanno già configurato un'altra server list tramte un servizio di ricerca alternativo che ancora deve essere individuato.

Una volta che iWorm si collega ad uno dei server command and control, provvede a recuperare istruzioni per eseguire una serie di comandi che possono, tra le altre cose, reperire dati sensibili dell'utente, mettere in standby il sistema, compromettere ulteriormente la macchina infetta, eseguire query di tipo GET, modificare parametri nei file di configurazione della macchina e via discorrendo.

Dal momento che iWorm viene estratto in una cartella su OS X, è possibile controllare se il sistema è infetto utilizzando il comando "Vai alla cartella" (scorciatoia Shift-Command-G) dal menu Vai del Finder, digitando il percorso

/Library/Application Support/JavaW

Se OS X non trova la cartella, significa che il sistema non è infetto. In caso contrario dovrebbe comunque essere sufficiente eliminare la cartella, anche se è consigliabile utilizzare un antivirus per una pulizia accurata del sistema.

Apple, nel frattempo, ha rilasciato un aggiornamento automatico per Xprotect, il sistema antimalware integrato nel sistema operativo sin da Mac OS X 10.6 "Snow Leopard". Grazie all'aggiornamento, che permette ad Xprotect di individuare le varianti esistenti di iWorm, i sistemi ancor intonsi saranno protetti dall'installazione del malware.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

106 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz06 Ottobre 2014, 14:36 #1
"i mac non hanno i virus" cit.
BulletHe@d06 Ottobre 2014, 14:46 #2
bè come la favola che non hanno bisogno di antivirus per poi scoprire che ne hanno uno sotto il cofano. alla fine tutto il mondo è paese
Simonex8406 Ottobre 2014, 14:49 #3
Ma quindi chi non ha scaricato un Yosemite tarocco non dovrebbe avere problemi.

va beh stasera controllo la cartella "/Library/Application Support/JavaW" e installo l'update
wal7er06 Ottobre 2014, 14:49 #4
ma questo è un iMalware non un iVirus!
mavy06 Ottobre 2014, 14:52 #5

genialata

Comunque, chiamarlo iWorm per me è una genialata :-)
p.s. corro a brevettare il nome iVirus
marcoplacido06 Ottobre 2014, 14:57 #6
già stato risolto........notizia futile
key271006 Ottobre 2014, 15:09 #7
deleted
emiliano8406 Ottobre 2014, 15:13 #8
Originariamente inviato da: BulletHe@d
bè come la favola che non hanno bisogno di antivirus per poi scoprire che ne hanno uno sotto il cofano. alla fine tutto il mondo è paese


infatti il problema non e' quello, il problema che hai meno possibilita' di beccarne per il market share (e quindi sono meno appetibili)

Originariamente inviato da: marcoplacido
già stato risolto........notizia futile


quindi quello che se lo sono gia' beccato? la stessa capita su qualsiasi altro OS, dopo scoperto il virus, viene diramata la cura ... quindi non lo diciamo?
emiliano8406 Ottobre 2014, 15:15 #9
Originariamente inviato da: pulsar68
Dai ragazzi, siate obiettivi... la cosa fa "notizia" perché i virus per i sistemi UNIX based sono pochi mentre per Windows sono all'ordine del giorno (senza contare la montagna di toolbar adware ecc..

Alzi la mano chi non è incappato almeno una volta in qualcosa di sgradito utilizzando Windows

Gli exe sono una vera e propria sciagura.

Poi siamo tutti consapevoli che qualsiasi cosa collegata ad internet è vulnerabile, ovviamente.


molto dipende da cosa scarichi e se quando installi clicchi sempre su avanti decidendo di accettare l'installazione di tutta la monnezza annessa e connessa ... se non capita su mac, dipende solo dallo sviluppatore che non ti mette queste opzioni, spuntate di default
Simonex8406 Ottobre 2014, 15:19 #10
Originariamente inviato da: emiliano84
quindi quello che se lo sono gia' beccato?


si attaccano, è la giusta punizione visto che l'ha preso scaricando una cosa che non avrebbe dovuto scaricare

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^