martedì 17 aprile 2012

APPLE E ANTIVIRUS

Anche per il Mac è arrivata la "perdita dell'innocenza". Non è la prima volta che un virus si diffonde tra i computer della mela, gli utenti ricorderanno le infezioni da Mal/ASFDldr-A, MacDefender e da vari malware basati su Java. Ma di certo l'attacco di Flashback, che ha infettato 600mila computer è il primo su una scala così vasta. Tanto che Apple stessa è scesa in campo, riconoscendo la minaccia e promettendo il rilascio di una soluzione gratuita entro breve. (..) Flashback, che esiste dal settembre del 2011, e' un trojan horse, un tipo di malware le cui funzionalità sono nascoste all'interno di un programma apparentemente utile; è l'utente stesso che, installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. In genere, i trojan horse sono composti da due file: il file server, che viene installato nella macchina vittima, ed un file client, usato dall'attaccante per inviare istruzioni che il server esegue. In particolare, Flashback sfrutta una vulnerabilità di Java e lascia i Mac in balia di ordini che possono arrivare da computer remoti.
Esistono però molti Mac ancora non aggiornati. Si stima che il totale dei Mac infettati nel mondo sia il 2% del parco installato.
Da Cupertino è arrivata quindi una risposta ufficiale: "Apple sta sviluppando un software per individuare e rimuovere il malware Flashback". Quanto tempo ci vorrà non è dato saperlo, ma considerando che al tempo del "rogue" MacDefender (un falso antivirus) Cupertino rilasciò la soluzione in una settimana, i tempi potrebbero essere simili. Attenzione però perché in questo caso le versioni dei sistemi operativi supportati dalla patch di Apple saranno però solo le ultime due, Lion e Snow Leopard. Per i vecchi sistemi bisognerà ricorrere alla rimozione manuale.
Cupertino ha anche dichiarato di procedere collaborando con i provider internet, per disabilitare l'azione del virus online, in modo che le macchine infette non possano ricevere più comandi dall'esterno. La soluzione completa "made in Apple" a Flashback potrebbe arrivare quindi per il 17 di aprile, ma nel frattempo ci sono rimedi alternativi, tra cui l'intervento sul terminale come indicato da F-Secure e il tool di Kaspersky, "Flashfake", disponibile gratuitamente.

FONTE: www.repubblica.it - http://24o.it/wFPcJ - www.wikipedia.it

Nessun commento: