Un trojan ci riprova con Mac OS X

Tenta di camuffarsi da player multimediale per indurre gli utenti ad installarlo nel sistema. Una volta in esecuzione, il cavallo di Troia č in grado di scaricare altri malware

Roma - I McAfee Avert Labs hanno recentemente analizzato una nuova variante di Puper, un cavallo di Troia per Mac OS X che si fa passare per un player HDTV.

Puper consiste in un file DMG che, una volta eseguito, lancia il programma Mac Cinema Installer e guida l'utente nel processo di installazione del finto player. Al termine dell'installazione il sistema viene infettato da uno script chiamato AdobeFlash che, come si può immaginare, nulla ha a che fare con il celebre Flash Player di Adobe.

Lo script maligno si esegue ogni 5 ore, e ogni volta tenta di scaricare e installare nel sistema altri malware.
Puper è simile ad altri malware, come quelli del ceppo Jahlav e del ceppo Tored che nell'ultimo periodo hanno preso di mira gli utenti Mac, spesso camuffandosi da player o codec multimediali.

"Sebbene il numero di malware per i Mac rimanga molto piccolo rispetto al numero di malware per Microsoft Windows, nuove varianti come questa ci ricordano di essere prudenti", si legge in questo post del McAfee Avert Labs Blog. Un invito alla prudenza era arrivato lo scorso anno anche da Sophos, secondo cui gli utenti Mac non possono più far finta che i malware per Mac OS X non esistano.

"Se gli utenti Mac non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac", aveva commentato in quell'occasione Walter Narisoni, dirigente di Sophos Italia.
438 Commenti alla Notizia Un trojan ci riprova con Mac OS X
Ordina
  • Nessuno si ricorda di questo

    http://www.youtube.com/watch?v=Rxf-NV9-8oA&feature...

    Solo per questi ( filmati ) mi viene quasi voglia di mettere da parte qualche soldino.
    -----------------------------------------------------------
    Modificato dall' autore il 12 luglio 2009 20.10
    -----------------------------------------------------------
  • ma chiedersi come mai questa roba circoli in sostanza su sistemi proprietari drm-ati e quant'altro no?

    Capire che i codec free sono pubblicamente controllati (e spesso migliori) e quindi i sistemi in cui non sei obbligato di fatto ad usare il codec "cippa lippa" per ascoltare una canzoncina del piffero sono intrinsecamente meno soggetti a questi problemi.

    A questo va aggiunto il semplicissimo concetto che anche il cosidetto utonto se può ascoltare musica col sistema "normale e free" non ha molti stimoli a caricare il codec "cippa lippa" della "pirlotta electronics inc."....

    Meditate gente....
    meditate!
    non+autenticato
  • - Scritto da: ullala
    > Capire che i codec free sono pubblicamente
    > controllati (e spesso migliori) e quindi i
    > sistemi in cui non sei obbligato di fatto ad
    > usare il codec "cippa lippa" per ascoltare una
    > canzoncina del piffero sono intrinsecamente meno
    > soggetti a questi
    > problemi.
    Hai ragione, è fondamentale che passi questo messaggio. Tanto per fare un esempio, anche se il codec del DivX è "inoffensivo" e non serve certo ad ascoltare UNA "canzoncina del piffero", resta il fatto che è perfettamente sostituibile da XviD, che a mio avviso è pure meglio, oltreché perfettamente compatibile.
    Perché trovo installato il DivX su molti più computer rispetto a XviD?
  • perche' i filmini di emule sono chiamati diiviics la gente cerca con google divx e si ritrova una pagina di testo ricca di link al primo posto

    www.divx.com
    Download the free DivX Video Player, DivX Codec, DivX Converter and other DivX software

    di xvid nessuna traccia se nn nei "searches related"

    perche' usare un codec quando puoi usare vlc o mplayer?

    ignoranza...
    bibop
    3451
  • - Scritto da: bibop
    > perche' usare un codec quando puoi usare vlc o
    > mplayer?
    >
    > ignoranza...
    Già è vero, ancora meglio.
  • - Scritto da: lellykelly
    > http://www.cdrinfo.com/Sections/News/Details.aspx?

    Stai a vedè come è una distro con wine mascherata da windows... dopotutto sembra il package di Vista... chi risparmia sulla pubblicità e la comunicazione difficilmente propone un prodotto di alta qualità.
    Ma mi auguro tanto che sia una cosa ex novo, anche se in 4 anni un OS nuovo di pacca, compatibile con windows, non lo so se si riesce a scrivere... boh, speriamo non sia come l'allunaggio cinese.
    -ToM-
    4532
  • Non so come si chiamano, quindi uso il termine winaro.

    In Mac (OsX) i file eseguibili, per poter essere eseguiti, basta doppiocliccarci oppure ( da come ho capito ) la prima volta è richiesta la conferma?
  • visto che nn ti risponde nessuno....

    quale tipo di "file eseguibile"?

    i bundle, le cartelle con estensione .app, che sono le "applicazioni" con icona tipo word o safari?

    i file eseguibili tipo bsd?

    gli shell script?

    i primi devono essere autorizzati da un click dell'utente la prima volta che vengono eseguiti
    i secondi e terzi hanno bisogno del bit "eseguibile" che solo un sudoer puo' dare

    restrictions on code execution su osx dalla reference library di apple http://tinyurl.com/krcdlk
    bibop
    3451
  • - Scritto da: pippo75
    > Non so come si chiamano, quindi uso il termine
    > winaro.
    >
    > In Mac (OsX) i file eseguibili, per poter essere
    > eseguiti, basta doppiocliccarci oppure ( da come
    > ho capito ) la prima volta è richiesta la
    > conferma?

    Qualunque eseguibile (e non) scaricato da internet deve essere confermato al primo avvio anche se si tratta di un semplice file .htm

    Qualunque App che richiede di scrivere qualcosa fuori dalla home utente ha bisogno di un password di admin
  • ?
    a mac appena tolto dalla scatola, se fai partire gli scacchi, per esempio, non ti chiede nulla eh.
    solo se, come è stato gia detto, tiri giu un prog da internep e lo fai partire ti avverte che può essere pericoloso.
    comunque in alcuni casi, anche i programmi ti chiedono sempre l'autorizzazione
  • - Scritto da: lellykelly
    > ?
    > a mac appena tolto dalla scatola, se fai partire
    > gli scacchi, per esempio, non ti chiede nulla
    > eh.

    1) perché non va a scrivere cose fuori dalla tua home utente
    2) perché non è stato scaricato di internet

    Fai la prova con Microsoft Office e guarda cosa succede al primo avvio

    Fan LinuxFan Apple
  • occorre confermare
    e se devono fare cose particolari come installare driver, mi semra, occorre la pass di un amministratore
    non+autenticato
  • se fai partire skype non chiede nulla
  • Di solito per istallare qualcosa ti viene chiesta la password di amministratore.
    non+autenticato
  • Perlomeno Windows ha l'antivirus, e se questo è buono e ben aggiornato, difficile prendere trojan.
    L'utente Mac meno esperto, dato che ritiene il suo sistema operativo esente da antivirus e quant'altro, se prende il trojan come si accorge?
    non+autenticato
  • Ti consiglio di leggere il commento di gnulinux86 per avere una visione più chiara.
    non+autenticato
  • Fatto grazie.
    non+autenticato
  • - Scritto da: Tizio
    > Perlomeno Windows ha l'antivirus, e se questo è
    > buono e ben aggiornato, difficile prendere
    > trojan.
    > L'utente Mac meno esperto, dato che ritiene il
    > suo sistema operativo esente da antivirus e
    > quant'altro, se prende il trojan come si
    > accorge?
    E' esattamente così che stanno le cose.
  • Ma prima di rispondere leggi?
    Ho fatto una domanda.
    non+autenticato
  • - Scritto da: Tizio
    > Ma prima di rispondere leggi?
    > Ho fatto una domanda.
    Pensavo fosse una domanda retorica. Pensavo volessi evidenziare che l'utente Mac non è in grado di accorgersi della cosa. Scusami per averti dato ragione.
  • Ma ci sei o ci fai? Se io faccio una domanda, gradirei una risposta sensata, non chiedo di avere ragione su una domanda.
    non+autenticato
  • - Scritto da: Tizio
    > Ma ci sei o ci fai? Se io faccio una domanda,
    > gradirei una risposta sensata, non chiedo di
    > avere ragione su una
    > domanda.
    Senti, se devi sfogare delle frustrazioni non te la prendere con me.

    "L'utente Mac meno esperto, dato che ritiene il suo sistema operativo esente da antivirus e quant'altro, se prende il trojan come si accorge?"

    Può essere benissimo una domanda retorica.
    Tu sei come l'altro... Dietro ad uno schermo non rispettate nessuno.
  • Guarda che se c'è qualcuno, che usa questo sito per sfogarsi sei proprio tu, basta vedere la quantità dei tuoi commenti, il bello che stai andando contro tutti perchè non la pensano come te, a qunto vedo in materia Mac sembri un po ignorante, visto che ti stann corregendo tutti quanti.
    Se non capisci le domande faresti bene a non rispondere, sopratutto quando sei ignorante in materia.
    non+autenticato
  • - Scritto da: Tizio
    > Guarda che se c'è qualcuno, che usa questo sito
    > per sfogarsi sei proprio tu, basta vedere la
    > quantità dei tuoi commenti, il bello che stai
    > andando contro tutti perchè non la pensano come
    > te, a qunto vedo in materia Mac sembri un po
    > ignorante, visto che ti stann corregendo tutti
    > quanti.
    > Se non capisci le domande faresti bene a non
    > rispondere, sopratutto quando sei ignorante in
    > materia.
    No guarda, mi ha corretto solo bipop, avendo sacrosanta ragione. E l'ho accettato senza problemi.

    Inoltre la quantità e la qualità dei miei messaggi non indica il mio desiderio o meno di sfogarmi contro altra gente nel forum. E neanche il fatto che sto andando "contro tutti": è normale dialettica.
    Anche ammettendo che scrivo troppe cose e tutte sbagliate, cosa che non credo, il mio atteggiamento è ben diverso dal tuo, che mi hai "blastato" solo perché ho scambiato una tua domanda aperta per una domanda retorica.
    Il bello è che non ti comporteresti mai così con un amico o un collega di lavoro. Probabilmente nella vita reale sei affabile e gentile con tutti, qui sfoghi la maleducazione che non hai il coraggio di scaricare sulle persone vere. Complimenti!

    CiaoSorride
    -----------------------------------------------------------
    Modificato dall' autore il 12 luglio 2009 13.01
    -----------------------------------------------------------
  • Al contrario, io ti ho fatto notare, che la mia era una domanda seria, senza nessuna retorica.
    Tu hai iniziato a farneticare.
    Non ho nulla contro di te.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)