Claudio Tamburrino

Un trojan Java, per Mac

Utilizza i social network per infettare anche i computer con la Mela. Ma non c'Ŕ convergenza sulla sua reale pericolositÓ

Roma - Un nuovo trojan è stato individuato e stavolta non è destinato esclusivamente ai computer con sistemi operativi Windows, ma anche a Mac OS X.

Chiamato trojan.osx.boonana.a da SecureMac che l'ha scovato, gira camuffato da video sui social network (per il momento facilmente individuabile perché accompagnato dal messaggio "Is this you in this video?"): una volta che un utente clicca su un link infetto lancia un'applet Java che scarica vari file tra cui un installer che viene eseguito all'insaputa dell'utente.

Quest'ultimo modifica i file di sistema eliminando le richieste di password che solitamente sbarrano l'accesso alle configurazioni di sistema, e permettendo così l'accesso esterno a tutti i dati del sistema. Una volta preso il controllo, il malware si avvia invisibile in background ad ogni avvio del computer e riferisce periodicamente del dispositivo infetto. Si diffonde inoltre (rendendosi evidente) inviando dagli account dell'utente messaggi di spam.
Un'altra azienda di sicurezza, Intego, definisce il virus a basso rischio (SecureMac parla invece di rischio "critico") e afferma che la prima volta che l'applicazione Java si avvia fa scattare lo Java security alert, per cui gli utenti possono negargli il permesso (e leggere nei dettagli un certificato non fidato firmato PhotoAlbum).

La cosa più rilevante per gli osservatori è che rappresenta un segno dell'interesse crescente dei cracker nei confronti di Mac OS X in conseguenza del cresciuto market share di Apple. SecureMac, per il momento, ha messo a disposizione uno strumento gratuito di rimozione della minaccia. Oppure i più preoccupati possono difendersi, naturalmente, disabilitando Java nel proprio browser.

╚ forse tempo che gli utenti Apple inizino a pensare a misure di sicurezza?

Claudio Tamburrino
Notizie collegate
  • AttualitàTrojan Zeus, cento arrestiMassiccia operazione contro la gang pi¨ pericolosa e attiva del cyber-crimine. Negli USA come in Gran Bretagna vengono arrestati a decine. Ma gli investigatori avvertono: Ŕ solo la punta dell'iceberg
  • AttualitàSicurezza, decapitata la botnet olandeseUn'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni
  • SicurezzaFirefox e il trojan ruba-passwordUn nuovo codice malevolo progettato per attaccare i browser web. Firefox in particolare nel mirino: modifica un file di configurazione per automatizzare il salvataggio delle credenziali di login
69 Commenti alla Notizia Un trojan Java, per Mac
Ordina
  • Penso sia un falso virus creato dalla Apple per giustificarsi del fatto che non supportano più Java e Flash.
    non+autenticato
  • Non credo, come non credo che non supportino più le due cose.
    Sgabbio
    26178
  • Anche linux è teoricamente vulnerabile, dato che in questo caso il virus sfrutta la falla che ogni sistema operativo a questo mondo ha presente: l'utente. Purtroppo non è pathcabile XD

    I sistemi di sicurezza avvisano che l'esecuzione di quel programma java è insicura, dato il certificato non conosciuto, se l'utente, nonostante l'avviso, permette l'esecuzione cliccando su "OK", nessun sistema operativo può fare nulla... l'hai appena ricevuta in quel posto XD
    non+autenticato
  • Strano che compaia proprio quando Apple annuncia l'AppStore per i nuovi sistemi operativi, e la rimozione di flash.

    Vogliono blindare il mac, sul modello iPhone/iPad... e per farlo devono bloccare cose come java o flash, che permetterebbero di usare anche programmi esterni. Per convincere gli utenti, adesso, mostrano che java è pericoloso, così il fix consisterà nel toglierlo.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Strano che compaia proprio quando Apple annuncia
    > l'AppStore per i nuovi sistemi operativi, e la
    > rimozione di
    > flash.
    >
    > Vogliono blindare il mac, sul modello
    > iPhone/iPad... e per farlo devono bloccare cose
    > come java o flash, che permetterebbero di usare
    > anche programmi esterni. Per convincere gli
    > utenti, adesso, mostrano che java è pericoloso,
    > così il fix consisterà nel
    > toglierlo.


    hai qualche svastica da postare? Rotola dal ridereRotola dal ridereRotola dal ridere
    Fiber
    3605
  • - Scritto da: uno qualsiasi
    > Strano che compaia proprio quando Apple annuncia
    > l'AppStore per i nuovi sistemi operativi, e la
    > rimozione di
    > flash.
    >
    > Vogliono blindare il mac, sul modello
    > iPhone/iPad... e per farlo devono bloccare cose
    > come java o flash, che permetterebbero di usare
    > anche programmi esterni. Per convincere gli
    > utenti, adesso, mostrano che java è pericoloso,
    > così il fix consisterà nel
    > toglierlo.

    Per quanto sia sicuro che jobs apprezzerebbe l'idea di pc blindati stile ipad, questo non succederà.
    ╚ possibile che l'attenzione di apple per i suoi pc cali, meno modelli aggiornamenti meno frequenti e computer più costosi in modo di incentivare la piattaforma iOS.
  • > Per quanto sia sicuro che jobs apprezzerebbe
    > l'idea di pc blindati stile ipad, questo non
    > succederà.
    > ╚ possibile che l'attenzione di apple per i suoi
    > pc cali, meno modelli aggiornamenti meno
    > frequenti e computer più costosi in modo di
    > incentivare la piattaforma
    > iOS.

    Oppure, la linea mac sparirà semplicemente.
    ╚ successa una cosa simile con l'apple II: la Apple aveva due linee diverse (apple II, e macintosh): visto il successo del mac, l'ultimo apple della linea II (il IIgs, se non ricordo male) integrava un sacco di similitudini: minifloppy, GUI, e per giunta la formattazione dei floppy era simile, tanto che si parlava di una possibile fusione delle due linee. Poi, l'apple II è stato tolto dalla produzione.

    Per la cronaca, erano computer molto più aperti dei mac: si potevano aggiungere schede hardware, mentre sui mac dell'epoca non si poteva, ed era possibile caricare diversi sistemi operativi (anche questo era impossibile sui mac).

    Ora, il mac ha preso il posto dell'Apple IIgs, e iOs ha preso il posto del mac.
    non+autenticato
  • Hanno bisogno di una piattaforma di sviluppo, l'utenza business non può lavorare con iPad. Tu ce lo vedi un MacPro con iOS a fare rendering?
    Nei piani di Apple probabilmente OS X sarà limitato a poche esigenze, per la massa spingerà su iOS, ma di certo non uccide i Mac così come li conosciamo oggi.
  • - Scritto da: DarkSchneider
    > Hanno bisogno di una piattaforma di sviluppo,
    > l'utenza business non può lavorare con iPad. Tu
    > ce lo vedi un MacPro con iOS a fare
    > rendering?

    iOs è derivato da OSX, non sarebbe un problema.
    Per lo sviluppo, magari faranno quello che si anticipava con Palladium: se ti compri i tool di sviluppo, puoi scrivere il programma, ma tale programma girerà solo sul tuo computer (a meno che tu non lo metta su AppStore)

    > Nei piani di Apple probabilmente OS X sarà
    > limitato a poche esigenze, per la massa spingerà
    > su iOS, ma di certo non uccide i Mac così come li
    > conosciamo
    > oggi.

    Oppure Jobs dirà: questo non si può fare con i miei computer, se volete questa roba, usate windows.
    non+autenticato
  • - Scritto da: uno qualsiasi

    > Oppure Jobs dirà: questo non si può fare con i
    > miei computer, se volete questa roba, usate
    > windows.


    e' come dire : compro un'Audi da 40000Ç... e poi Audi mi dice: sulle strade con un po' di ghiaino non ci devi andare perche' l'auto e' delicata.

    per quella strada usa un'altra auto dopo che hai speso solo 40000Ç per l'auto di Audi Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Fiber
    3605
  • Jobs l'aveva già detto, mi pare, per le app a luci rosse e android.
    non+autenticato
  • > Oppure, la linea mac sparirà semplicemente.
    > ╚ successa una cosa simile con l'apple II: la
    > Apple aveva due linee diverse (apple II, e
    > macintosh): visto il successo del mac, l'ultimo
    > apple della linea II (il IIgs, se non ricordo
    > male) integrava un sacco di similitudini:
    > minifloppy, GUI, e per giunta la formattazione
    > dei floppy era simile, tanto che si parlava di
    > una possibile fusione delle due linee. Poi,
    > l'apple II è stato tolto dalla
    > produzione.
    >
    > Per la cronaca, erano computer molto più aperti
    > dei mac: si potevano aggiungere schede hardware,
    > mentre sui mac dell'epoca non si poteva, ed era
    > possibile caricare diversi sistemi operativi
    > (anche questo era impossibile sui
    > mac).
    >
    Per la cronaca uno era a 8 bit l'altro a 32, una lieve differenza...
    non+autenticato
  • > Per la cronaca uno era a 8 bit l'altro a 32, una
    > lieve
    > differenza...

    L'Apple IIgs era a 16 bit: il processore era il 65c816.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > > Per la cronaca uno era a 8 bit l'altro a 32, una
    > > lieve
    > > differenza...
    >
    > L'Apple IIgs era a 16 bit: il processore era il
    > 65c816.
    si si come lo l'8086 era uno z80 a 16 bitA bocca aperta
    non+autenticato
  • ci sono diverse varianti del troyan.. il tool di rimozione ne toglie solamente una.. varianti personalizzate del troyan sono gia in giro su varie pagine di facebook e di altri social network
  • ho paura di essermelo beccato... un paio di giorni fa mi ha chiesto il firewall se volevo accettare connessioni in entrata da java, ma non mi ha chiesto di installare niente. nessuna richiesta di inserire password
    non+autenticato
  • Un trojan java, per tutti (JVM)

    E non datemi del fanboy perché l'unica cosa Apple che ho è un'Airport Express (chiusa nell'armadio)
    non+autenticato
  • - Scritto da: Dourango

    > Un trojan java, per tutti (JVM)
    >
    > E non datemi del fanboy perché l'unica cosa Apple
    > che ho è un'Airport Express (chiusa
    > nell'armadio)

    Attento, qualsiasi cosa tu scriva che possa essere interpretata come a favore di Apple ti categorizza come "fanboy" o "macaco". E' qui la distinzione. L'unico modo per salvarti è dire solo il peggio su Apple, qualsiasi sia il fatto.
    FDG
    10910
  • Sai bene che non è vero.
    Fanboy è chi vede solo quel minuscolo orticello, spalmando letame sugli altri.
    Ma non proccupare: tra fanboy apple e fanboy linux sei in buona e grande compagnia.
    Stammi bene, scritto da un macbook 13,3 unibody con Chrome....
    non+autenticato
  • - Scritto da: Rover
    > Fanboy è chi vede solo quel minuscolo orticello,
    > spalmando letame sugli
    > altri.

    ruppolo?

    > Ma non proccupare: tra fanboy apple e fanboy
    > linux sei in buona e grande
    > compagnia.

    e non parliamo dei fanboy windows, altrimenti è una strageA bocca aperta

    > Stammi bene, scritto da un macbook 13,3 unibody
    > con
    > Chrome....

    stammi bene, scritto da linux 2.6.35 x86-64 con kde4 e firefoxA bocca aperta
    non+autenticato
  • - Scritto da: Dourango
    > Un trojan java, per tutti (JVM)

    si beccano molti meno clic dai motori di ricerca che indicizzano.
    se ci metti "mac" + "trojan" nel titolo ecco che arrivano tutti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)