Alfonso Maruccia

Microsoft o Apple, per il malware pari sono

Ai cappelli neri dell'hacking non importa se sui tasti ci sia una mela o una finestra. E non importa neppure se si tratti di PC o smartphone. Da Internet Explorer a iPhone, tutto diventa un bersaglio

Roma - È storicamente il vettore di infezione prediletto da cyber-criminali e cracker su sistemi operativi Windows, e Internet Explorer continua a tenere fede alla propria fama rappresentando un pericolo costante per la sicurezza degli utenti in Rete. Soprattutto per quel che concerne le vecchie versioni (IE6 e IE7), in cui è stata giustappunto scoperta una vulnerabilità con codice per l'exploit già in circolazione.

La falla riguarda il componente Microsoft HTML Viewer mshtml.dll, ed è potenzialmente sfruttabile per mandare in crash il browser e recuperare codice malevolo da remoto, posto che gli utenti vengano diretti verso la pagina contenente il codice capace di sfruttare la vulnerabilità. Un exploit funzionante è già in circolazione ma, fortunatamente per gli utenti "a bordo" di un browser non aggiornato, non è granché affidabile per lo scopo che si prefissa.

La falla non interessa Internet Explorer 8, con i consigli di rito che prevedono appunto il passaggio all'ultima versione del browser Microsoft o l'installazione di un navigatore "alternativo" come buona prassi di profilassi telematica. Magari evitando di servirsi di "escamotage" come Chrome Frame di Google, il plugin pensato per dare agli utenti di IE la possibilità di navigare con l'engine del browser di Mountain View.
A Microsoft questa mossa da "cavallo di Troia" non era granché piaciuta, e aveva chiaramente spiegato le proprie preoccupazioni sull'aumento dei rischi sicurezza su. A conferma di tale idea, Redmond ha nei giorni scorsi svelato l'esistenza di una falla in Chrome Frame: falla che Google è stata però lesta nel rattoppare per tenere alto il livello dello scontro con il concorrente.

Se gli scontri tra BigM e BigG e la guerra dei browser non interessano particolarmente, a tenere alta l'attenzione potrebbe essere invece il worm Koobface: che non sarà poi indirizzato verso prodotti Microsoft specifici, ma è indubbio che la sua piattaforma d'elezione rimanga Windows e lo sterminato parco utenti del sistema operativo più usato al mondo. Il malware che predilige l'abuso del social networking si è incarnato nell'ennesima variante, che questa volta ha per obiettivo le sessioni di chat di Skype.

In ogni caso, anche passando da Redmond a Cupertino la situazione sicurezza e cyber-criminali non migliora, anzi: dopo il primo worm per iPhone, quello che reiterava l'oramai consunta burla del "rickrolling", il secondo malware per melafonino è una nuova "prima volta" in virtù del fatto che si tratta di un codice malevolo a tutti gli effetti.

Il nuovo worm ha come bersaglio gli iPhone sbloccati su cui installa una backdoor, rendendoli infine parte di una botnet con centro di comando&controllo situato in Lituania. Primo campanello d'allarme per gli utenti è la durata parecchio accorciata della batteria del melafonino, provocata dall'alto numero di connessioni contemporanee stabilite dal worm. Che sia venuto il tempo di un antivirus per iPhone dopo quello per Mac OS X?

Alfonso Maruccia
Notizie collegate
76 Commenti alla Notizia Microsoft o Apple, per il malware pari sono
Ordina
  • ma dai .. parlare di antivirus per os x è una sciocchezza e per l'iphone .. basta non sbloccarloOcchiolino
    non+autenticato
  • esatto! quoto alla grande!

    cmq quando mi sento giù entro in PI e leggo un poco... troppo divertenti queste inutilizie (=notizie inutili) !!!

    sono l'unico utente che non ha mai preso un virus con windows? (suggerimento: compratelo originale, mantenetelo aggiornato, installatevi un buon antivirus e tool per controllo spy e malware, ogni tot fate un bel controllo e via)
    notate che uso anche Ubuntu e ho un iPhone quindi non venitemi a dire che predico pro uno o pro altroOcchiolino
    non+autenticato
  • - Scritto da: Franz
    > esatto! quoto alla grande!
    >
    > cmq quando mi sento giù entro in PI e leggo un
    > poco... troppo divertenti queste inutilizie
    > (=notizie inutili)
    > !!!
    >
    > sono l'unico utente che non ha mai preso un virus
    > con windows? (suggerimento: compratelo originale,
    > mantenetelo aggiornato, installatevi un buon
    > antivirus e tool per controllo spy e malware,
    > ogni tot fate un bel controllo e
    > via)
    > notate che uso anche Ubuntu e ho un iPhone quindi
    > non venitemi a dire che predico pro uno o pro
    > altro
    >Occhiolino

    Evidentemente sei l'unico utilizzatore del PC. Il mio fisso ed il mio portatile windows non hanno problemi (i tentativi di infezione capitano ma antivirus e occhio a ciò che si fa son buonissime soluzioni) il PC di mio padre e di mio fratello son culture per adware e malware vario. Il Mac della mia ragazza (che non saprebbe distinguere OS X da Vista) non ha di questi problemi, l'unico problema che ho dovuto risolvere è stato il backup su disco esterno perchè 40Gb son finiti in fretta. Questo dovrebe far riflettere sulla sicurezza intrinseca del SO. Se vuoi un paragone automobilistico il tuo Windows è un auto senza ABS-ESP-Anti pattinamento guidata sul ghiaccio da un pilota esperto (tu), il mac è un'auto con tutti quegli accessori guidata da una persona comune. Nel primo caso la differenza la fa il pilota, nel secondo è il mezzo ad essere più sicuro di default, a te, pilota, potrebbe però risultare limitante e monotono da guidare.
  • limitate e monotono e' riferito solo all'automobile giusto? perche' nn capisco cosa ci possa essere di monotono e limitante nell'avere un os che di default e' "maggiormente" sicuro...
    bibop
    3451
  • - Scritto da: bibop
    > limitate e monotono e' riferito solo
    > all'automobile giusto? perche' nn capisco cosa ci
    > possa essere di monotono e limitante nell'avere
    > un os che di default e' "maggiormente"
    > sicuro...

    Si e no, non vedo perchè non potrebbe comunque preferire la GUI di windows, sulle caratteristiche tecniche non si discute, le preferenze sono una cosa diversa. E poi il pilota cerca emozioni, vuoi mettere l'ebbrezza di lanciarsi in siti warez con account amministratore, PWD vuota, nessun antivirus e firewall disabilitato?

    ... Mhh ok, la parte finale del post sopra va un po' rivista, sarebbe più adatta in un confronto Linux - OS X (tralasciando la parte sulla sicurezza che non ci incastra).
  • c'e' chi va orgoglioso e fiero della propria fiat punto abarth... io certe oscenita' le considero maciste e compensatorieCon la lingua fuori

    cmq a parte gli scherzi ok che un linux possa essere piu' "divertente" in certi aspetti della sua gestione rispetto ad osx e' un dato di fatto ma e' quel meno "divertente" la forza di osx... poi a dirla tutta nessuno vieta di usare terminale e script vari per la gestione di osx... darwin in fondo e' un derivato si bsd e applescript che puo' controllare la gui puo' essere altrettanto eccitanteOcchiolino
    bibop
    3451
  • Ti piacerebbe vedere l'iPhone infestato di virus, eh?

    Beh, per ora accontentati di assistere alla dipartita di Windows Mobile:
    http://www.macitynet.it/macity/aA40881/traffico_in...

    Quanto all'antivirus per OS X... cos'è? Una cosa che si mangia?
    ruppolo
    33147
  • è quella cosa che correrai a installare quando qualcuno deciderà di infestare anche i mac. per tua fortuna, questo non accadrà in tempi brevi o forse mai. se os x fosse diffuso quanto windows (this is not a troll !) ce lo avresti eccome. il fatto di mantenere una quota di mercato di nicchia, in questo caso per scelta commerciale della mela, ti da un grande aiuto, ma non sentirti al sicuro quando non lo sei. aka non giocare con il fuoco, potresti scottartiOcchiolino
    non+autenticato
  • - Scritto da: LuNa
    > è quella cosa che correrai a installare quando
    > qualcuno deciderà di infestare anche i mac. per
    > tua fortuna, questo non accadrà in tempi brevi o
    > forse mai. se os x fosse diffuso quanto windows
    > (this is not a troll !) ce lo avresti eccome. il
    > fatto di mantenere una quota di mercato di
    > nicchia, in questo caso per scelta commerciale
    > della mela, ti da un grande aiuto, ma non
    > sentirti al sicuro quando non lo sei. aka non
    > giocare con il fuoco, potresti scottarti
    >Occhiolino

    Da un lato posso anche darti ragione.
    Dall'altro: quanto è statisticamente possibile che non esista un MacHater con le capacità necessarie che si sia messo lì per un po' di tempo a DIMOSTRARE che OSX è altrettanto attaccabile?
    E' questo quello che dovrebbe far pensare chi sostiene che OSX non abbia attacchi solo perchè non è diffuso.
    La mia domanda è: perchè mai nessuno ci si è messo. D'altronde il 6% di installato è comunque una cifra, in numeri assoluti, piuttosto grossa, e soprattutto farebbe MOLTA notizia, che poi è quello che cercano molti hackers: dimostrare che una cosa si può fare.
  • sembra che confondi Hacker con Cracker !
    se un Hacker vuol dimostrare qualcosa non lo fa con il mio Mac ma corrompendo un sistema molto più grande, e soprattutto non lo farà mai con comuni utenti, preferendo piuttosto un bell'archivio del governo o informazioni riservate. Gli esempi si sprecano e quindi non serve farne.
    Qui si parla di malware, che, nel 99% dei casi è scritto per un solo scopo: lo spam, ed anche in questo caso, ed al contrario, chi li scrive cerca i comuni utenti e non i grandi sistemi.
    Il resto è abbastanza semplice, se voglio spammare presumibilmente lo farò in modo da prendermi più utenti possibili. in questo caso, sui grandi numeri i desktop mac sono una particella. se io volessi farlo, prenderei piuttosto di mira ipod e iphone, ma non i mac.
    sul perchè, oltre al fatto della diffusione beh, è anche più difficile per come è strutturato un sistema unix e perchè l'utente standard non ha i permessi come windows (fino ad xp, che è il sistema desktop attualmente più diffuso al mondo) quindi non modifica il sistema. chi fa questa rumenta ha solitamente delle conoscenze limitate ed è un coder mediocre quando non scarso, che sfrutta in lungo ed in largo questa caratteristica del sistema di redmond. il solo fatto che è stato introdotto uac per esempio, quando usato come DEVE essere usato, ti evita il 99% di questi tipi di infezione.
    non+autenticato
  • - Scritto da: LuNa
    > sembra che confondi Hacker con Cracker !
    > se un Hacker vuol dimostrare qualcosa non lo fa
    > con il mio Mac ma corrompendo un sistema molto
    > più grande, e soprattutto non lo farà mai con
    > comuni utenti, preferendo piuttosto un
    > bell'archivio del governo o informazioni
    > riservate. Gli esempi si sprecano e quindi non
    > serve farne.
    >
    > Qui si parla di malware, che, nel 99% dei casi è
    > scritto per un solo scopo: lo spam, ed anche in
    > questo caso, ed al contrario, chi li scrive cerca
    > i comuni utenti e non i grandi sistemi.
    >
    > Il resto è abbastanza semplice, se voglio
    > spammare presumibilmente lo farò in modo da
    > prendermi più utenti possibili. in questo caso,
    > sui grandi numeri i desktop mac sono una
    > particella. se io volessi farlo, prenderei
    > piuttosto di mira ipod e iphone, ma non i mac.
    >
    > sul perchè, oltre al fatto della diffusione beh,
    > è anche più difficile per come è strutturato un
    > sistema unix e perchè l'utente standard non ha i
    > permessi come windows (fino ad xp, che è il
    > sistema desktop attualmente più diffuso al mondo)
    > quindi non modifica il sistema. chi fa questa
    > rumenta ha solitamente delle conoscenze limitate
    > ed è un coder mediocre quando non scarso, che
    > sfrutta in lungo ed in largo questa
    > caratteristica del sistema di redmond. il solo
    > fatto che è stato introdotto uac per esempio,
    > quando usato come DEVE essere usato, ti evita il
    > 99% di questi tipi di
    > infezione.

    Sono d'accordo.
    Ma perchè NEMMENO UNO?
    Che sia Hacker o Cracker. Nemmeno uno?
  • ti ho già risposto. i sistemi corrotti in campo unix sono in posti diversi. server web, database, centri dati, chipiùnehapiùnemetta. come nemmeno uno ? eppure quando spappolano i server della nasa lo trovi l'articolo su PI o in qualsiasi altro posto.
    non+autenticato
  • - Scritto da: LuNa
    > ti ho già risposto. i sistemi corrotti in campo
    > unix sono in posti diversi. server web, database,
    > centri dati, chipiùnehapiùnemetta. come nemmeno
    > uno ? eppure quando spappolano i server della
    > nasa lo trovi l'articolo su PI o in qualsiasi
    > altro
    > posto.

    ?
  • ah, naturalmente, anche se non l'ho scritto esplicitamente, l'ignoranza dell'utente medio conta molto, il fatto di installare tutto quello che ti capita (e ti assicuro che questo accade sistematicamente) a tiro non è bene.
    non+autenticato
  • > Da un lato posso anche darti ragione.
    > Dall'altro: quanto è statisticamente possibile
    > che non esista un MacHater con le capacità
    > necessarie che si sia messo lì per un po' di
    > tempo a DIMOSTRARE che OSX è altrettanto
    > attaccabile?

    E' vero che l'utenza media macaca ha conoscenze informatiche scarse o nulle ma il fatto che per sviluppare su ifogn serva un mac (se non è cambiato qualcosa di recente) sta portando molto interesse da parte degli hacker...

    E comunque al pwn2own lo trapanano ogni anno e il trapanatore ufficiale ha ribadito più volte che bucare macosx è una passeggiata.

    > E' questo quello che dovrebbe far pensare chi
    > sostiene che OSX non abbia attacchi solo perchè
    > non è
    > diffuso.

    Il che è stra-vero, con la diffusione arrivano gli attacchi. Si è visto per l'ifogn... non passa giorno senza worm, per ora solo quelli jailbreaked ma è solo questione di tempo visto le numerose falle critiche trovate nel sistema.

    > La mia domanda è: perchè mai nessuno ci si è
    > messo. D'altronde il 6% di installato è comunque

    La risposta te l'ha data Miller (il trapanatore di cui sopra), non ne vale la pena perchè le vulnerabilità per mac sono pagate troppo poco e sono pagate poco perchè c'è poca diffusione.

    > una cifra, in numeri assoluti, piuttosto grossa,
    > e soprattutto farebbe MOLTA notizia, che poi è
    > quello che cercano molti hackers: dimostrare che
    > una cosa si può
    > fare.

    E' gia stato dimostrato ampiamente e ci sono falle note aperte da anni. Ora bisogna trovare le motivazioni economiche.
    Una falla di windows vale 50 mila dollari, una falla su mac non vale il tempo speso a trovarla, una falla su aifon ora comincia a diventare appetibile.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Da un lato posso anche darti ragione.
    > > Dall'altro: quanto è statisticamente possibile
    > > che non esista un MacHater con le capacità
    > > necessarie che si sia messo lì per un po' di
    > > tempo a DIMOSTRARE che OSX è altrettanto
    > > attaccabile?
    >
    > E' vero che l'utenza media macaca ha conoscenze
    > informatiche scarse o nulle ma il fatto che per
    > sviluppare su ifogn serva un mac (se non è
    > cambiato qualcosa di recente) sta portando molto
    > interesse da parte degli
    > hacker...
    >
    > E comunque al pwn2own lo trapanano ogni anno e il
    > trapanatore ufficiale ha ribadito più volte che
    > bucare macosx è una passeggiata.
    >
    >
    > > E' questo quello che dovrebbe far pensare chi
    > > sostiene che OSX non abbia attacchi solo perchè
    > > non è
    > > diffuso.
    >
    > Il che è stra-vero, con la diffusione arrivano
    > gli attacchi. Si è visto per l'ifogn... non passa
    > giorno senza worm, per ora solo quelli
    > jailbreaked ma è solo questione di tempo visto le
    > numerose falle critiche trovate nel sistema.
    >
    >
    > > La mia domanda è: perchè mai nessuno ci si è
    > > messo. D'altronde il 6% di installato è comunque
    >
    > La risposta te l'ha data Miller (il trapanatore
    > di cui sopra), non ne vale la pena perchè le
    > vulnerabilità per mac sono pagate troppo poco e
    > sono pagate poco perchè c'è poca diffusione.
    >
    >
    > > una cifra, in numeri assoluti, piuttosto grossa,
    > > e soprattutto farebbe MOLTA notizia, che poi è
    > > quello che cercano molti hackers: dimostrare che
    > > una cosa si può
    > > fare.
    >
    > E' gia stato dimostrato ampiamente e ci sono
    > falle note aperte da anni. Ora bisogna trovare le
    > motivazioni economiche.
    >
    > Una falla di windows vale 50 mila dollari, una
    > falla su mac non vale il tempo speso a trovarla,
    > una falla su aifon ora comincia a diventare
    > appetibile.

    Tutto logico.
    Ma rimane un fatto: io non posso credere che in 10 anni nessuno con un minimo di abilità abbia liberato un malware qualsiasi per OSX.
    Un conto è fare tutto nel chiuso di una rete lan. Un altro è realizzare qualcosa che vada in giro per conto suo.
    Tutto questo OVVIAMENTE, tenendo ben presente che NESSUN sistema è sicuro.

    PS: iPhone è infettato SOLO se Jailbreak. Quindi con porte aperte da altri, non da Apple.
    E' uno dei motivi per cui a Cupertino cercano di mantenere il controllo sul SW. Ecco cosa può succedere a lasciare libere le cose.
  • "io non posso credere che in 10 anni nessuno con un minimo di abilità abbia liberato un malware qualsiasi per OSX."

    se anche è stato fatto, non fa notizia o perlomeno non fa "rumore", e questo perchè tutti hanno windows ma pochi hanno mac.
    comunque, basta una query su gugle
    http://www.google.it/search?q=malware+os+x
    comunque, chi non si protegge o CREDE che non gli serva una protezione su MAC è uno sprovveduto notevole. che non me ne vogliano a male i vari ruppolo e macachi qui sul forumSorride
    non+autenticato
  • questo articolo è immondizia giornalistica; è stato costruito all'unico scopo di attirare flames ed è ingannevole perché un lettore poco esperto di smartphone non riuscirebbe a interpretare il termine "iPhone sbloccati" deducendo erroneamente che esiste un virus per iPhone, genericamente; infatti la frase "telefono sbloccato/bloccato" è di uso comune per quanto riguarda il blocco della tastiera.

    vergogna!
    non+autenticato
  • Abbiamo le idee un pò confuse, o era tanto per criticare comunque?????
    non+autenticato
  • idee confuse? per nulla! e perché mai dovrei avere le idee confuse?
    non+autenticato
  • Magari sarebbe meglio evitare di sbloccarli gli iPhone... ad oggi non mi pare di aver letto di malware su iPhone non sbloccati...
    non+autenticato
  • - Scritto da: Cesare
    > Magari sarebbe meglio evitare di sbloccarli gli
    > iPhone... ad oggi non mi pare di aver letto di
    > malware su iPhone non
    > sbloccati...

    nè di virus su windows non crackati!


    ...ah no, ho detto una vaccataA bocca aperta
    non+autenticato
  • Evitare di sbloccare l'iPhone sarebbe una soluzione, l'altra è quella di usare un pochino il cervelletto: se proprio vuoi sbloccarlo almeno abbi la decenza di cambiare la password di default del servizio SSH...credo che il 90% di chi ha effettuato il jailbreak abbia ancora "alpine".
    Che tristezza pensare che al mondo ci sia gente così sprovveduta!
    non+autenticato
  • - Scritto da: facuz
    > Che tristezza pensare che al mondo ci sia gente
    > così
    > sprovveduta!
    Gli sta bene.
    ruppolo
    33147
  • ... più una piattaforma si diffonde più sarà mira di cyberattacchi.
    specialmente via browser poi, dove le vulnerabilità sono spesso indipendenti dal sistema operativo.
    ad ogni modo, l'utente è spesso la causa del suo male, e questo vale per qualsiasi piattaforma. la cura più efficace al problema è l'educazione degli utenti, di TUTTE le fedi e di TUTTE le piattaforme. e vale anche per quelli Mac e Linux !
    non+autenticato
  • Da quello che dici, sembrerebbe che ogni sistema operativo è equivalente in quanto ad esposizione della superfice attaccabile. La sua vulnerabilità dispenderebbe unicamente dalla diffusione.
    Non ne sarei così sicuro...
    non+autenticato
  • leggi l'articolo di nuovo, senza leggere il titolo.

    Di computer Apple non si parla, si parla di smartphone (iPhone) con Firmware modificato e password SSH non settata.
    MeX
    16902
  • - Scritto da: MeX

    >
    > Di computer Apple non si parla, si parla di
    > smartphone (iPhone) con Firmware modificato e
    > password SSH non
    > settata.
    mi consenta:
    qualcuno li legge ancora?
    il 99,99% le risposte agli articoli sono piu' professionali degli articoli ( fotocopie tradotte male) stessi.....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)