Alfonso Maruccia

Mac Defender 2: la mutazione

Il rogueware che sta facendo furore su piattaforma Mac muta e diventa ancora più pericoloso: ora l'immissione della password di amministrazione non è più necessaria per dar via all'infezione

Roma - Cattive notizie per gli utenti della Mela: Mac Defender, la minaccia informatica che tanto sta facendo parlare di sé e che ha già infettato decine di migliaia di sistemi Mac, si fa ancora più pericolosa e muta in una nuova variante identificata come il rogue antivirus MacGuard.

La società di sicurezza Intego, già responsabile dei primi segnali di allerta sulla comparsa di Mac Defender, identifica l'evoluzione del codice malevolo come una "major release" distribuita dopo tante varianti successive non molto dissimili l'una dall'altra.

La principale caratteristica distintiva di MacGuard è la sua capacità di installarsi senza richiedere la digitazione della password di amministratore del sistema: il pacchetto software malevolo viene ancora una volta veicolato attraverso pagine web appositamente predisposte, installa un downloader - avRunner - e poi elimina ogni traccia di sé dal sistema.
Il risultato è sempre lo stesso: MacGuard segnala di aver individuato inesistenti malware sul sistema e chiede all'utente di comunicare i dati della propria carta di credito per poter procedere alla pulizia. Nell'attesa che Apple si prenda il suo tempo nella distribuzione di un update al suo tool di sicurezza integrato in Mac OS X, Intego mette a disposizione l'antivirus VirusBarrier X6 per la rimozione di MacGuard e tutte le varianti di Mac Defender sin qui individuate.

Alfonso Maruccia
Notizie collegate
  • SicurezzaApple, istruzioni anti-malwareIn attesa di un software di aggiornamento per Mac OS X, Cupertino fornisce le istruzioni utili a evitare o rimuovere manualmente MacDefender e le varianti conosciute
101 Commenti alla Notizia Mac Defender 2: la mutazione
Ordina
  • http://www.hwupgrade.it/news/telefonia/nuovi-probl...

    epic fail... altro che 'macdefender'.. uno si sintalla un programma di disegno...


    LOOOOOOOOOOOOOOOOOOL.. ora detrattori apple dove siete???
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > http://www.hwupgrade.it/news/telefonia/nuovi-probl
    >
    > epic fail... altro che 'macdefender'.. uno si
    > sintalla un programma di
    > disegno...
    e l'altro si installa l'antimalware....

    > LOOOOOOOOOOOOOOOOOOL.. ora detrattori apple dove
    > siete???
    Ancora quì.
    Comunque leggi bene l'articolo trollone.
    Specie a questo rigo:
    Google ha già provveduto a rimuovere dal market le applicazioni
    Darwin
    5126
  • > Google ha già provveduto a rimuovere dal
    > market le
    > applicazioni


    se se.. se succede ad apple, rilascia patch apposta: apple=cacca

    android invece no.. gli si perdona tuto..

    mavalààààààààà (ghedini insegna ahahahha)

    troppo tardi.. mi dispiace.. rosica sapere che anche andorid fallisce. eh? non è vero? rosica rosica rosica..

    tra poco android market sarà come la cattivona apple, che dovrà prima di tutto certificare le apps prima di pubblicarle...
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > se se.. se succede ad apple, rilascia patch
    > apposta:
    > apple=cacca
    Non si parlava di quello, ovvero delle patch di Apple. Bastava leggere i post.

    > android invece no.. gli si perdona tuto..
    Mai detto questo.

    > troppo tardi.. mi dispiace.. rosica sapere che
    > anche andorid fallisce. eh?
    Hai ragione.
    Ahimè fallisce acquisendo il 51% del mercato...

    > non è vero?
    Continua a crederci

    > rosica
    > rosica
    > rosica..
    Non sono io tra i due a farlo..

    > tra poco android market sarà come la cattivona
    > apple, che dovrà prima di tutto certificare le
    > apps prima di
    > pubblicarle...
    Veramente io ho sempre sostenuto la tes che l'Android Market dovrebbe essere come App Store.
    Quello che io ho sempre imputato ad Apple non è stato il metodo App Store, ma il metodo unico entry point.
    Mi dispiace trollino, capiti male...
    Darwin
    5126
  • La password NON SERVE ai fini del malware, account amministratore o no non cambia nulla, l'approccio di QUESTO TIPO di malware POTENZIALMENTE puo' funzionare su qualunque OS compreso LINUX in quanto non ha bisogno di fare nulla, INFATTI FA TUTTO l'UTENTE, dall'installazione alla consegna dei numeri di carta di credito.
    non+autenticato
  • - Scritto da: Wahnfried

    > La password NON SERVE ai fini del malware,
    > account amministratore o no non cambia nulla,
    > l'approccio di QUESTO TIPO di malware
    > POTENZIALMENTE puo' funzionare su qualunque OS
    > compreso LINUX in quanto non ha bisogno di fare
    > nulla, INFATTI FA TUTTO l'UTENTE,
    > dall'installazione alla consegna dei numeri di
    > carta di credito.

    Magari con un firewall attivo non riesce a fare granché. Non avendone i permessi non può disabilitare il firewall.

    Certo, con una sandbox a disposizione è sicuramente meglio. In questo senso sarà provvidenziale l'arrivo di Lion.
    FDG
    10909
  • Sempre più utenti vengono dal mondo PC/Windows perché sono attratti dalla semplicità e il fascino dei prodotti Apple, mentre gli storici utilizzatori del Mac erano professionisti che spendevano di più per lavorare confortevolmente in pace con il computer restando lontani dai casini.
    Ho sempre più la sensazione che tutti questi "FANBOYS" procureranno più di qualche grana a quelli che con il computer ci lavorano.
    non+autenticato
  • e stessa cosa si profilerà per gnu/linux se nn si fa qualcosa per accrescere la cultura informatica (che nn sia solo chattare e cazzeggiamenti vari) di chi usa un computer. Non dico che tutti debbano essere tecnici o esperti informatici, ma avere competenze minime sopratutto per ciò che riguarda la sicurezza mi sembra doveroso... se nn altro è nel loro interesse
  • - Scritto da: Gnu/Linux
    > e stessa cosa si profilerà per gnu/linux se nn si
    > fa qualcosa per accrescere la cultura informatica
    > (che nn sia solo chattare e cazzeggiamenti vari)
    > di chi usa un computer. Non dico che tutti
    > debbano essere tecnici o esperti informatici, ma
    > avere competenze minime sopratutto per ciò che
    > riguarda la sicurezza mi sembra doveroso... se nn
    > altro è nel loro
    > interesse
    Linux difficilmente corre questo pericolo.
    Conta il fattore distribuzioni.
    Un malware difficilmente può attaccare più distribuzioni contemporaneamente, visto che deve far conto con strutture diverse che variano da distro a distro.

    La forza di Linux è questa. La diversità delle distro è il pezzo di forte di questo sistema operativo.
    Quando invece un OS è chiuso e controllato dal padrone che dice agli utenti quello che DEVONO e quello che NON devono fare, l'utente rimane ignorante e continua a fare caz*ate.
    Ecco perchè GNU/Linux non piace. Perchè obbliga l'utente a mettere il cu*o sulla sedia e a capire quello che sta facendo.
    Tutte queste evoluzioni sbandierate come rivoluzioni: ovvero il Mac che pensa al posto dell'utente sono solo CA*ZATE tese a far crescere un marketing esagerato.
    Ovviamente chi ci casca? I finti tecnici come ruppolo, che si dichiarano consulenti informatici e sviluppatori quando non capiscono che un sistema operativo NON PUÒ essere intelligente, visto che è un software programmato dall'utente e gestito dall'utente.
    Un sistema operativo NON HA volontà propria. Ci mancherebbe pure che l'avesse.
    Un sistema operativo fa solo quello che gli viene ordinato di fare.
    E un buon sistema operativo NON È quello che fa il lavoro al posto dell'utente, ma è quel sistema operativo che fa BENE ciò che gli viene chiesto di fare.

    Comunque questa è l'ennesima prova che l'ignoranza DOVUTA sbandierata da ruppolino finto tecnico è il VERO MALWARE dell'informatica.

    Infatti combinazione vuole che il nostro ruppolino coda di paglia è sparito da questo topic.
    -----------------------------------------------------------
    Modificato dall' autore il 30 maggio 2011 14.25
    -----------------------------------------------------------
    Darwin
    5126
  • Sta buono, che senno' torna, se non altro per sfidare la sorte, e la realtà....
    non+autenticato
  • - Scritto da: Darwin

    > Linux difficilmente corre questo pericolo.
    > Conta il fattore distribuzioni.
    > Un malware difficilmente può attaccare più
    > distribuzioni contemporaneamente, visto che deve
    > far conto con strutture diverse che variano da
    > distro a distro.

    Secondo me basta scegliere quelle più comuni.

    Comunque, questo rischio linux non lo corre fino a che non ci sarà un numero sufficiente di broccoloni da far abboccare. E ancora siamo lontani. La distro user friendly in grado di attirare un numero elevato di utenti e utonti non è ancora nata.
    FDG
    10909
  • - Scritto da: FDG
    > Secondo me basta scegliere quelle più comuni.
    In teoria non è così semplice.
    Questo perchè è difficile trovare falle che possano essere sfruttate su molte distribuzioni.

    Questo per due motivi, sostanzialmente:
    1) Ogni sviluppatore applica al proprio pacchetto delle patch che ne modificano il sorgente affinchè si adatti ad un livello di integrazione maggiore con il resto del sistema operativo.
    2) Dipendenze di base (come glibc) che differiscono in stile Android.
    Ovvero, ogni distro usa una versione diversa di ogni pacchetto e per questo non è sempre facile usare il pacchetto di una distro verso un altra.
    Insomma un attacco di massa, in stile Windows, è ben lontano dall'essere fattibile.

    Tra l'altro bisogna fare i conti con le diverse implementazioni di sicurezza presenti: AppArmor, TOMOYO o SELinux. Ogni distro implementa quella che più gli aggrada.

    Ovvio che bisogna anche avere buonsenso.
    Quello si dovrebbe presupporre sia scontato. Anche se non lo è.

    > Comunque, questo rischio linux non lo corre fino
    > a che non ci sarà un numero sufficiente di
    > broccoloni da far abboccare.
    Cosa che non avverrà mai.

    > E ancora siamo
    > lontani. La distro user friendly in grado di
    > attirare un numero elevato di utenti e utonti non
    > è ancora
    > nata.
    E non ci sarà mai, perchè Linux non è user-friendly by design.
    Canonical ci sta provando con Ubuntu, ma non so fino a che punto potrà spendere miliardi senza avere tornaconti.
    -----------------------------------------------------------
    Modificato dall' autore il 31 maggio 2011 00.08
    -----------------------------------------------------------
    Darwin
    5126
  • Anche questo sta cambiando, grazie proprio a tutta una serie di "fuoriusciti" dal mondo Microsoft, vuoi per la "simpatia" ispirata prima da Vista e poi da Seven, vuoi per il solito discorso io-sono-il-più-figo. Parte di questi la ritrovi pari pari nel mondo Mac e parte nel mondo Linux... dove usano tutti Ubuntu (se leggi i forum puoi trovare le stesse domande che si leggevano, prima, in quelli di Windows, incluse le domande su "come formattare").
    A questi puoi aggiungere tutti gli analfabeti nuovi (sopra erano quelli "di ritorno"), che partono direttamente da Mac e Linux senza sapere una cippa di nulla, come prima gli altri non sapevano nulla ed usavano Windows (piratato dall'amico o, ben che vada, preinstallato con licenza OEM).

    Quindi anche il mondo Linux a breve avrà i propri "virus"... che sono poi gli stessi del mondo Mac e (quasi) gli stessi del mondo Windows: gli utonti.

    Per quanto mi riguarda sono CONTENTO di tutto questo: si tratta di "darwinismo informatico", chi "non è adatto" a questo ambiente "muore" (AKA si compra l'antivirus, che gli ciuccia il 50% della macchina per fare le cose che dovrebbe fare lui: usare la testa).

    L'unica cosa che, forse, ha una qualche probabilità di riuscita è la reazione dell'ambiente LUG linuxiano, ovvero gente abituata a studiare ed a capire i problemi... spero solo che i LUG riescano a reggere i colpi della massa, cosa che non è così sicura: ultimamente, anche in quell'ambito di puristi (a buona ragione), noto dei cedimenti: sempre maggiori "facilitazioni", sempre più "non importa se capisci, fai così o cosà", mentre una volta, nemmeno troppi anni fa, avrebbero risposto semplicemente RTFM! (sempre e comunque a buona ragione)

    La volta che la gente smetterà di pensare al computer come ad un tostapane intelligente si avrà forse un minimo di svolta... ma dubito che accadrà: il mondo, sempre per le solite ragioni economiche, si sta muovendo in senso opposto: più utonti e meno conoscenze (visto che sono gli utonti che, grazie alla massa, in genere sono quelli che fanno vendere).

    Last but not least: ritengo che abbia ragione chi parla dei motivi economici legati alla diffusione dei virus: chi ne è il maggior beneficiario? ovviamente chi produce antivirus.
    880
  • - Scritto da: Sky
    > Anche questo sta cambiando, grazie proprio a
    > tutta una serie di "fuoriusciti" dal mondo
    > Microsoft, vuoi per la "simpatia" ispirata prima
    > da Vista e poi da Seven, vuoi per il solito
    > discorso io-sono-il-più-figo.
    Guarda, il discorso non è l'essere migrante.
    Anche io lo sono stato ai miei tempi. Ho iniziato con la Mandrake per poi arrivare ad usare stabilmente Slackware. Non è tanto il migrare, tanto quanto il capire perchè bisogna migrare.

    > Parte di questi la
    > ritrovi pari pari nel mondo Mac e parte nel mondo
    > Linux... dove usano tutti Ubuntu (se leggi i
    > forum puoi trovare le stesse domande che si
    > leggevano, prima, in quelli di Windows, incluse
    > le domande su "come
    > formattare").
    Su questo ti quoto alla grande.
    Infatti io odio Ubuntu proprio per la piega che sta prendendo.

    > A questi puoi aggiungere tutti gli analfabeti
    > nuovi (sopra erano quelli "di ritorno"), che
    > partono direttamente da Mac e Linux senza sapere
    > una cippa di nulla, come prima gli altri non
    > sapevano nulla ed usavano Windows (piratato
    > dall'amico o, ben che vada, preinstallato con
    > licenza
    > OEM).
    Anche quì: non si tratta di essere analfabeti, si tratta di cercare di imparare.

    Nella mia community di migranti e di persone a digiuno che installano Slackware con una guida e chiedono aiuto sul forum ne vediamo a iosa.
    Questo significa che forse qualche persona, che abbia ancora la cognizione che il cervello non gli è stato dato in dono per tenerlo conservato nel cassetto, c'è ancora.

    > Quindi anche il mondo Linux a breve avrà i propri
    > "virus"... che sono poi gli stessi del mondo Mac
    > e (quasi) gli stessi del mondo Windows: gli
    > utonti.
    Ma spero che attacchino Ubuntu, così almeno facciamo fuori questa distro inutile.

    > Per quanto mi riguarda sono CONTENTO di tutto
    > questo: si tratta di "darwinismo informatico",
    > chi "non è adatto" a questo ambiente "muore" (AKA
    > si compra l'antivirus, che gli ciuccia il 50%
    > della macchina per fare le cose che dovrebbe fare
    > lui: usare la
    > testa).
    Che poi è la filosofia di Linux, solo che poi è arrivato Shuttleworth e ha cercato di stravolgere il tutto...

    > L'unica cosa che, forse, ha una qualche
    > probabilità di riuscita è la reazione
    > dell'ambiente LUG linuxiano, ovvero gente
    > abituata a studiare ed a capire i problemi...
    > spero solo che i LUG riescano a reggere i colpi
    > della massa, cosa che non è così sicura:
    > ultimamente, anche in quell'ambito di puristi (a
    > buona ragione), noto dei cedimenti: sempre
    > maggiori "facilitazioni", sempre più "non importa
    > se capisci, fai così o cosà", mentre una volta,
    > nemmeno troppi anni fa, avrebbero risposto
    > semplicemente RTFM! (sempre e comunque a buona
    > ragione)
    Questo è vero. Lo dico a malinquore. Hai pienamente ragione.

    > La volta che la gente smetterà di pensare al
    > computer come ad un tostapane intelligente si
    > avrà forse un minimo di svolta... ma dubito che
    > accadrà: il mondo, sempre per le solite ragioni
    > economiche, si sta muovendo in senso opposto: più
    > utonti e meno conoscenze (visto che sono gli
    > utonti che, grazie alla massa, in genere sono
    > quelli che fanno
    > vendere).
    >
    > Last but not least: ritengo che abbia ragione chi
    > parla dei motivi economici legati alla diffusione
    > dei virus: chi ne è il maggior beneficiario?
    > ovviamente chi produce
    > antivirus.
    Questo è da incorniciare.
    Ecco, ora ho capito che non sono il solo in questo forum che pensa che il vero DOVERE dell'uomo sia il diffondere la CULTURA e non l'IGNORANZA.
    Darwin
    5126
  • - Scritto da: Sky
    > La volta che la gente smetterà di pensare al
    > computer come ad un tostapane intelligente si
    > avrà forse un minimo di svolta...
    Non sono d'accordo: il pc è come un'automobile, uno strumento.
    Tu forse ti cambi l'olio, aggiusti la convergenza alle gomme, o cambi gli iniettori da solo?
    Se poi sei un appassionato ti dedichi al "tuning" vuoi dell'auto o del tuo nuovissimo "quad core overclocked", ma per la maggior parte della gente l'auto è un mezzo per spostarsi come il pc è un mezzo per montare il filmino delle vacanze, etc. etc.
    non+autenticato
  • che devi PROCEDERE con l'installazione, certo il fatto che non chieda la password è una cosa in più ma NON SI AUTOINSTALLA
    MeX
    16897
  • A questo provvede il baco number one: l'utente.
    O cavolo, ma funziona come in Windows!
    non+autenticato
  • - Scritto da: Rover
    > A questo provvede il baco number one: l'utente.
    > O cavolo, ma funziona come in Windows!

    un po' diverso, gli utenti apple non hanno mai dovuto installare antivirus e simili, quando qualcuno gli dice che serve diffidano e di solito non installano ( a meno che non provengano da Windows)
    non+autenticato
  • - Scritto da: MeX

    > che devi PROCEDERE con l'installazione, certo il
    > fatto che non chieda la password è una cosa in
    > più ma NON SI AUTOINSTALLA

    Dai, potrebbe pure capitare su OS X.

    Noi ci possiamo permettere di parlare, sia perché il fenomeno in proporzione non può che esser ridotto, sia perché sono ancora vivi nella memoria i bei tempi del sasser andato, quando avere Windows era un rischio a priori. Un lascito che in qualche modo ancora oggi si continua a pagare.
    FDG
    10909
  • prima il mac non se lo inculava nessuno perchè aveva poco market shareA bocca aperta

    http://www.9to5mac.com/69627/ipad-to-send-windows-.../
    MeX
    16897
  • Ma tu conosci un sito che non sia di fanboy come te?
    non+autenticato
  • - Scritto da: Rover

    > Ma tu conosci un sito che non sia di fanboy come te?

    Azzo, quanto sei pesante!A bocca apertaA bocca apertaA bocca apertaA bocca aperta
    FDG
    10909
  • quindi COME Mac Defenbder solo che non chiede password, comportamento strano per chi utlizza Mac (anche x utonti)m, perchè le vie per instaòlalre su mac sono 2:

    1) trasciare in cartella applicazioni
    2) installer con password

    http://www.tomshw.it/cont/news/mac-guard-variante-...

    PERCHE' CONTINUARE CON QUESTE NOITIZIE BUFALE?


    un virus che per spacciarsi virus fa credere all'utente osx che ci sono virus e quindi chiede di farsi installare...

    questi malware secondo me sono chiaramente sviluppati da chi ha interesse verso il mondo OSX, nel vendere soluzioni antivirus.
    vist che ogni giorno sono sempre di più gli switchers.. la conseguenza è che si vendono sempre meno AV..

    questo è marketing e presa per il culo degli utenti.. complimenti.. e PI fa la sua parte con allarmismi inutili.. forse perchè ogni 2 banner c'è sponsorizzato un AV...
    non+autenticato
  • - Scritto da: Risposta alla notizia

    > un virus che per spacciarsi virus fa credere
    > all'utente osx che ci sono virus e quindi chiede
    > di farsi installare...

    Si chiama trojan. La vulnerabilità che sfrutta è tra la tastiera e la sedia.

    È anni che ripeto che mi sembra strano che su OS X nessuno si degni di sviluppare un trojan degno di nota. Sono praticamente passati dieci anni.
    FDG
    10909
  • Tranquillo, al momento non hanno molto interesse a livello economico per via dell'ancora esiguo numero di macchine presenti nella rete ma non disperarti, un giorno anche OSX avra il suo bel malware cannibalizzatore preferitoOcchiolino

    Questo è solo una piccola dimostrazione, un piccolo assaggio delle future potezialita di un software combinato spy-trojan-worm che non avrà bisogno di pass per entrare, tanto sarà l'utente stesso con l'ausilio della sola tastiera a dargli in pasto ciò che vuole.

    E di utenti così ce ne sono a bizzeffeA bocca aperta
    non+autenticato
  • la apple deve sfruttare questo vantaggio per cercare di prevenire il più possibile questi problemi.
    Sgabbio
    26178
  • OH MIO DIO! povero piccolo!
    Non piangere.... è vero sono i cattivi creatori di antivirus che creano virus per il tuo MEC! Figuriamoci se una o due persone al mondo folli possano profanare il sacro culto! E' creato dagli alieni, lo sai? è impossibile, non esistono virussss

    Questa mania apple = sono + figo e ricco degli altri DEVE FINIRE.

    E' irritante al massimo e molto, molto triste.
    Usate windows 7 o Ubuntu, ma boicottate sta apple perchè davvero non se ne può più, almeno i fanboy MS e linux non sono così religiosamente patetici, i primi se ne fregano, i secondi borbottano un po' sugli esigui numeri di linuz ma finisce qui. I fanatici apple sono invece insopportabili!

    NON FORAGGIATE + QUESTA FOLLIA MONDIALE, grazie.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)