Cristina Sciannamblo

Apple, tana per MacDefender

La Mela resiste agli attacchi delle versioni aggiornate e pi¨ insidiose del malware. Per il momento, il sistema di sicurezza rimane vigile e invalicabile. Attenzione alla configurazione del Mac

Roma - L'ultimo round della sfida tra Apple e MacDefender ha visto la Mela rilasciare un aggiornamento di sistema, il 2011-003, che scova il malware e lo mette in quarantena, impedendo ulteriori infezioni. Ora il falso antivirus risponde con una nuova versione chiamata Mdinstall.pkg, approntato per rubare l'ultimo codice di blocco prodotto da Apple.

Quest'ultima, tuttavia, è stata in grado di difendersi prontamente elaborando un ulteriore aggiornamento del file XProtect.plist capace di resistere ai nuovi attacchi. Aggiornandosi, se le opzioni di sistema lo prevedono (Preferenze di Sistema > Sicurezza > Aggiorna automaticamente l'elenco dei download sicuri), in automatico. (C.S.).
Notizie collegate
92 Commenti alla Notizia Apple, tana per MacDefender
Ordina
  • ....come da oggetto, si comincia sempre così....

    Sorride
  • gia', se non fosse che in questo caso il mac sembra aver bisogno anche del patchwed, patchfri, ecc... Ogni giorno versione nuova: MacDefender, MacProtector, MacSecurity, MacGuard, e oggi MacShield... benvenuti nel clan... hehehe...
    non+autenticato
  • Cambia nome, ma è sempre lo stesso programma.
    Dopo tutta questa pubblicità se ancora qualcuno ci casca... è proprio cretino!
    non+autenticato
  • - Scritto da: MacGeek
    > Cambia nome, ma è sempre lo stesso programma.
    > Dopo tutta questa pubblicità se ancora qualcuno
    > ci casca... è proprio
    > cretino!
    Non penso che saranno così idioti da perseguire sulla strada dell'antimalware.
    Credo che MACDefender sia servito solo ad affinarele tecniche di social engineering.
    Darwin
    5126
  • - Scritto da: Darwin
    > - Scritto da: MacGeek
    > > Cambia nome, ma è sempre lo stesso programma.
    > > Dopo tutta questa pubblicità se ancora qualcuno
    > > ci casca... è proprio
    > > cretino!
    > Non penso che saranno così idioti da perseguire
    > sulla strada
    > dell'antimalware.
    > Credo che MACDefender sia servito solo ad
    > affinarele tecniche di social
    > engineering.

    Social engineering = truffa.
    Cioe' un modo elegante per definire il raggiro.
    Il sistema è virtualmente inattaccabile? Il genio dell'informatica si applica, studia, trova il punto debole (c'e' sempre) e colpisce. Il criminale medio studia le persone che lavorano col sistema e colpisce loro: è più facile.

    GT
  • speriamo che l'utente mac non tenga aperta la pagina delle opzioni dell'antimalware per piu di 30 secondi altrimenti la scelta di scaricare automaticamente gli aggiornamenti non verrà memorizzata
    non+autenticato
  • L'unico motivo per cui non c'era malware sul mac è che non aveva abbastanza share, anzi non riesco a capire perché ci abbiamo messo così tanto.

    Forse però molti utenti impareranno a non inserire la password solo perché il dialog è bello

    e su via divertitevi a trollare ora e mi raccomando invitate ruppolo
  • - Scritto da: Sherpya
    > L'unico motivo per cui non c'era malware sul mac
    > è che non aveva abbastanza share,
    Classico luogo comune....

    > anzi non riesco
    > a capire perché ci abbiamo messo così
    > tanto.
    Perchè prima non era popolato da gente che dovrebbe seguire un corso d'informatica.
    Perchè prima OS X era un sistema operativo che non doveva attrarre utonti, ma doveva solo funzionare nel modo migliore possibile.
    Perchè prima OS X era molto più UNIX (filosoficamente parlando) di ora.
    Il problema è questa nuova politica di Apple tesa a prendere gli utonti di Windows. Per far questo bisogna rivoluzionare l'uso e renderlo ancora più user-friendly.
    Anche perchè se l'utonto non trova l'opzione taglia si spaventa. Poverino. A pensare troppo poi, a l'utonto viene l'emicranea.

    > Forse però molti utenti impareranno a non
    > inserire la password solo perché il dialog è
    > bello
    Gli utenti, anzi utonti, dovrebbero imparare tante cose.

    > e su via divertitevi a trollare ora e mi
    > raccomando invitate
    > ruppolo
    Non c'è bisogno di trollare.
    Darwin
    5126
  • beh non fa una piegaSorride ti do ragione
    ma sono tanti ormai gli utonti presi a windows
    eppol voleva far soldi per far soldi bisogna vendere e per vendere bisogna essere appetibili alla concorrenza, la concorrenza e' windows
  • - Scritto da: Sherpya
    > L'unico motivo per cui non c'era malware sul mac
    > è che non aveva abbastanza share, anzi non riesco
    > a capire perché ci abbiamo messo così
    > tanto.

    Il motivo lo stai vedendo con i tuoi occhi: Apple ha stroncato il malware sul nascere.

    > e su via divertitevi a trollare ora e mi
    > raccomando invitate
    > ruppolo

    EccomiA bocca aperta

    Ah, io non l'ho ancora installato, l'antivirus... sono in pericolo? Rotola dal ridere
    ruppolo
    33147
  • - Scritto da: ruppolo

    > EccomiA bocca aperta
    >
    > Ah, io non l'ho ancora installato, l'antivirus...
    > sono in pericolo?
    > Rotola dal ridere

    E' solo questione di tempo.
    Quando dicevo fino alla noia che i sistemi Apple non erano oggetto di attenzioni solo perchè non erano abbastanza diffusi, qualcuno diceva che i sistemi Apple erano esenti da virus per una serie di cretinate infinita.
    Ricordarsi sempre:
    - non esiste un sistema sicuro
    - non esiste un software non-craccabile
    - l'hardware funziona (a basso livello) grazie a un software, quindi è craccabile

    Chi ha sempre affermato il contrario è un emerito idiota e non ha capito una beata mazza.

    Detto questo, se le quote di mercato Apple dovessero essere piu incisive, vedrai che di malware ne sorgeranno molti altri, siamo solo all'inizio.

    Stessa cosa vale per Linux, che per ora sul mercato, conta come il due di coppe = nulla.
    Per ora non vale la pena di scervellarsi per attaccare Linux.

    Ora divertiamoci a sentire le cretinate dei linari, che affermano di essere al sicuro "perchè il loro OS è impenetrabile".
    Rotola dal ridere
    non+autenticato
  • - Scritto da: cognome
    > Detto questo, se le quote di mercato Apple
    > dovessero essere piu incisive, vedrai che di
    > malware ne sorgeranno molti altri, siamo solo
    > all'inizio.

    Non solo, l'ecosistema ultracompetitivo del malware windows, animato da interessi economici sommersi da far spavento, fan si che convenga anche provare ad espandersi in altri ambienti, investendo, se volete, in ricerca e sviluppo in questo senso. In pratica, le "bande" del malware tendono a combattersi tra loro, per questo c'è vantaggio ad aprire un'ulteriore ambiente, privo di concorrenti. Ricordiamoci che i produttori di malware sono imprese economiche, non ragazzini brufolosi come molti pensano.


    > Stessa cosa vale per Linux, che per ora sul
    > mercato, conta come il due di coppe =
    > nulla.
    > Per ora non vale la pena di scervellarsi per
    > attaccare
    > Linux.

    Questo è errato, è una brutta sottovalutazione del problema.
    Il problema principale è di tipo tecnico: mentre per windows e mac i sistemi sono sostanzialmente simili con pochissime varianti, in linux la variabilità è enorme, in fatto di distribuzioni, di versioni e configurazioni del kernel, di programmi installati e delle relative versioni e patch. Occorre un malware distribuito in forma sorgente per avere la speranza di poterlo distribuire con successo, e questo richiede, per esempio, una toolchain che non tutti hanno installata.
    Non che questo costituisca un ostacolo, attenzione. La diffusione è un ulteriore ingrediente, ma che in fase di saturazione del mercato potrebbe diventare meno rilevante. Inoltre la tecnologia cresce, mentre l'awareness dell'utente sui pericoli è relativamente costante - sono anni che si discute qui su questo specifico argomento, sempre con gli identici risultati.
    Quindi se l'inizio della diffusione del malware anche per mac non mi stupisce, mi stupirà ancora meno quella per linux, prima o poi.
    Quel che mi stupisce è proprio lo stupore di molti tecnici, frutto evidentemente di una fede che ha poco o punto a che fare con la conoscenza.

    > Ora divertiamoci a sentire le cretinate dei
    > linari, che affermano di essere al sicuro "perchè
    > il loro OS è
    > impenetrabile".
    > Rotola dal ridere

    Questo è certo.
  • > Questo è errato, è una brutta sottovalutazione
    > del
    > problema.
    > Il problema principale è di tipo tecnico: mentre
    > per windows e mac i sistemi sono sostanzialmente
    > simili con pochissime varianti,

    http://it.wikipedia.org/wiki/Mac_OS_X

    Prima di sparare certe minchiate dare una letta a caso no eh?
    non+autenticato
  • - Scritto da: maxsix
    > > Questo è errato, è una brutta sottovalutazione
    > > del
    > > problema.
    > > Il problema principale è di tipo tecnico: mentre
    > > per windows e mac i sistemi sono sostanzialmente
    > > simili con pochissime varianti,
    >
    > http://it.wikipedia.org/wiki/Mac_OS_X
    >
    > Prima di sparare certe minchiate dare una letta a
    > caso no
    > eh?


    Tu il concetto di "API" e "ABI" non lo conosci, vero?
  • linaro incallito di mia conoscenza all'uni che ha letto "i libri proibiti" dell'hackerclero per avere una sheel di root da remoto senza conoscere la passwordA bocca aperta

    leggende... o forse noCon la lingua fuori?
    non+autenticato
  • - Scritto da: cognome
    > - Scritto da: ruppolo
    >
    > > EccomiA bocca aperta
    > >
    > > Ah, io non l'ho ancora installato,
    > l'antivirus...
    > > sono in pericolo?
    > > Rotola dal ridere
    >
    > E' solo questione di tempo.

    Certo, anche per morire.

    > Quando dicevo fino alla noia che i sistemi Apple
    > non erano oggetto di attenzioni solo perchè non
    > erano abbastanza diffusi,

    dicevi una immane cazzata, infatti il malware per Android è arrivato quando era il meno diffuso, dietro iOS, Symbian, RIM e Windows Mobile.

    > qualcuno diceva che i
    > sistemi Apple erano esenti da virus per una serie
    > di cretinate
    > infinita.

    Talmente cretinate erano, che la realtà dei fatti ha dato ragione.

    > Ricordarsi sempre:
    > - non esiste un sistema sicuro

    Nemmeno una banca sicura, embe'?

    > - non esiste un software non-craccabile

    E chissene?

    > - l'hardware funziona (a basso livello) grazie a
    > un software, quindi è
    > craccabile

    Balle.

    Ed in ogni caso, chissenefrega?
    Quando metti le guardie, puoi tenere anche la porta aperta.
    Apple tiene le porte chiuse (anche se teoricamente scassinabili) ma ha messo i guardiani. Esattamente come le banche, e questo ci basta.

    > Chi ha sempre affermato il contrario è un emerito
    > idiota e non ha capito una beata
    > mazza.

    TU non hai capito una beata mazza.
    Se oggi esiste il malware su Windows e su Android è perché vige una libertà assoluta che porta gli utenti ad essere liberi di prendere il software dove gli pare e i malware writer ad essere liberi di far pervenire agli utenti il malware.
    iOS dimostra invece che la libertà migliore è quella relativa, che poi è la stessa delle società democratiche.

    > Detto questo, se le quote di mercato Apple
    > dovessero essere piu incisive, vedrai che di
    > malware ne sorgeranno molti altri, siamo solo
    > all'inizio.

    E la risposta l'hai già vista: segato sul nascere. I "guardiani", ricordi?

    > Stessa cosa vale per Linux, che per ora sul
    > mercato, conta come il due di coppe =
    > nulla.
    > Per ora non vale la pena di scervellarsi per
    > attaccare
    > Linux.

    Ovvio, i clienti da colpire sono quelli coi soldi.

    > Ora divertiamoci a sentire le cretinate dei
    > linari, che affermano di essere al sicuro "perchè
    > il loro OS è
    > impenetrabile".
    > Rotola dal ridere

    I linari dovrebbero semplicemente prendere atto che il loro sistema è un sistema didattico, un banco di esperimenti.
    Visto in quest'ottica diventano plausibili tutti quelli che sono inaccettabili difetti per una piattaforma operativa: molti bug, documentazione trascurata, prodotti grezzi e/o incompleti.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > I linari dovrebbero semplicemente prendere atto
    > che il loro sistema è un sistema didattico, un
    > banco di
    > esperimenti.
    Il nostro è un sistema operativo MULTI PURPOSE. Può essere usato per fini didattici come per fini di business. Quando sarete in grado di comptere con Linux in ambienti mission-critical e multi processing allora ne parleremo. Ti basti sapere che ad oggi Linux è il miglior UNIX esistente laddove è richiesta flessibilità e scalabilità. Tiene testa persino a Solaris che ha un file system come ZFS che ne permette elevati livelli di scalabilità.

    > Visto in quest'ottica diventano plausibili tutti
    > quelli che sono inaccettabili difetti per una
    > piattaforma operativa:
    Quali difetto? Il fatto che funziona meglio di come funzionano i software proprietari?
    Non capisci proprio un ca*zo di ingegneria del software.
    Prima di parlare leggiti i saggi e le dichiarazioni su Linux e l'ingegneria del software fatte da Eric Raymond.

    > molti bug,
    Linux chiude bug quanti ne crea.
    Il software open source è indubbiamente il software meglio scritto che si possa trovare in circolazione.
    Prima di parlare, dovresti quanto meno imparare a sviluppare codice.

    > documentazione
    > trascurata,
    Certo certo.
    Anche quì: il software open source è il meglio dcoumentato, visto che è APERTO a TUTTI.
    Trovi documentazione SIA nei file inclusi con i sorgenti, sia negli stessi sorgenti attraverso i commenti.
    Sono i software proprietari ad essere scarsi di docuemntazione.

    > prodotti grezzi
    Da noi i prodotti devono funzionare.
    Il resto è relativo.

    > e/o
    > incompleti.
    Citane uno che è incompleto.
    Io ti potrei citare il Sun Grid Engine, che ora è open source, che molto più completo del vostro XGrid.
    Darwin
    5126