Nuovo trojan in Java colpisce anche Mac OS X
E' stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network
di Fabio Gozzo pubblicata il 28 Ottobre 2010, alle 11:45 nel canale SicurezzaWindowsMicrosoft
SecureMac, software house che si occupa di soluzioni per la sicurezza dedicate al sistema operativo della Mela mordicchiata, ha reso noto di aver individuato un nuovo trojan in grado di colpire sistemi Windows e Mac OS X, inclusa l'ultima release 10.6 Snow Leopard.
Secondo quanto riportato nel bollettino diramato da SecureMac, il malware in questione è stato battezzato trojan.osx.boonana.a ed è realizzato parzialmente in linguaggio Java. Per diffondersi il trojan sfrutta alcuni popolari social network, come Facebook e Twitter, fingendo di essere un filmato.
Recentemente sono stati individuati diversi trojan con un comportamento analogo a quello di boonana.a, ma finora nessuno aveva dimostrato di avere abilità cross-platform: grazie al componente in Java, il trojan è infatti in grado di aprire una breccia indistintamente su sistemi Windows e Apple
L'infezione di un sistema comincia con un messaggio del tipo: "Is this you in this video?" veicolato alle vittime attraverso i social network. Una volta che l'ignaro utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare svariati file e ad installare automaticamente il malware sul computer della vittima senza che questa se ne accorga.
Sotto Mac OS X l'installer del trojan riesce a modificare alcuni file di sistema al fine di bypassare la richiesta della password, consentendo l'accesso a tutti i file presenti sulla macchina. II trojan configura poi se stesso in modo tale che risulti invisibile e che venga lanciato all'avvio del sistema.
Una volta completata la fase di configurazione, il malware continua periodicamente ad inviare informazioni sul sistema infettato ad alcuni server di controllo ed inoltre provvede a sfruttare gli account di posta e dei social network della vittima per diffondersi ulteriormente.
SecureMac asserisce che il trojan si comporta sostanzialmente allo stesso modo anche sotto Windows, tuttavia i file scaricati dall'applet Java risultano differenti, stavolta indirizzati appositamente ai sistemi operativi di Microsoft.
Per proteggersi dal rischio di venire infettati da boonana.a è possibile disabilitare Java all'interno del vostro browser, tuttavia in questo caso potrebbe essere sufficiente anche solo prestare un po' più di attenzione durante la navigazione ed evitare di cliccare su link sospetti.
128 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon è vero, su Mac compare un avviso come questo:
Link ad immagine (click per visualizzarla)
inoltre la notizia non è completa, tale trojan è in grado di infettare anche Linux (oltre che windows e mac).
tool per controllo ed eventuale rimozione per i fessi che l'hanno beccato
uno era qui: http://www.facebook.com/l/5067fjxvt...klane.netau.net
(notare che appare pure un avviso di facebook prima...)
solo che adesso pare disattivato.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".