Cristina Sciannamblo

Apple, è ancora scontro con MacDefender

Il finto antivirus che da settimane sta mettendo alla prova il sistema di difese della Mela ha sviluppato una nuova versione. Cupertino ha risposto immediatamente, aggiungendo nuove definizioni al suo tool di protezione

Roma - La battaglia tra Apple e MacDefender continua a colpi di aggiornamenti e contrattacchi. L'ultimo capitolo dello scontro tra la Mela e il malware che si spaccia per antivirus vede quest'ultimo sviluppare una nuova release ed Apple rispondere prontamente aggiungendo nuovi dettagli al sistema di protezione.

L'ultimo round tra Apple e MacDefender aveva visto la Mela rilasciare un aggiornamento di sistema, il 2011-003, che scovava il virus mettendolo in quarantena e impedendo ulteriori infezioni. (C.S.)
Notizie collegate
  • SicurezzaApple, tana per MacDefenderLa Mela resiste agli attacchi delle versioni aggiornate e più insidiose del malware. Per il momento, il sistema di sicurezza rimane vigile e invalicabile. Attenzione alla configurazione del Mac
  • SicurezzaApple, istruzioni anti-malwareIn attesa di un software di aggiornamento per Mac OS X, Cupertino fornisce le istruzioni utili a evitare o rimuovere manualmente MacDefender e le varianti conosciute
  • SicurezzaMac Defender 2: la mutazioneIl rogueware che sta facendo furore su piattaforma Mac muta e diventa ancora più pericoloso: ora l'immissione della password di amministrazione non è più necessaria per dar via all'infezione
48 Commenti alla Notizia Apple, è ancora scontro con MacDefender
Ordina
  • macdefender NON E' UN VIRUS! E' UNA COSA CHE DEVE ESSERE INSTALLATA MANUALMENTE
    non+autenticato
  • Mi pare strano che non si sia ancora scatenata la bagarre,

    "Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software."

    Questo (come qualsiasi antivirus) e' di fatto un kill switch.
    Lo e' anche il sistema antimalware nativo di Windows, ovviamente.

    Nessuno ancora trolla all'insegna dell'attacco alla liberta' personale ? (Saro' ben libero di prendermi un virus se voglio, no?).A bocca apertaA bocca apertaA bocca aperta

    A.
  • Apple has detailed what changes have been made in the latest Mac OS X Snow Leopard Security update that was released earlier today. Besides adding specific detection for the "Mac Defender" malware, Apple has added a daily update to this database.


    "Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.
    This means that Apple will be able to push out profiles for newly found malware without requiring a new software update."


    Users can opt-out of this daily download if they choose.

    Versione condensata per gli impazienti: da circa un mese Snow Leopard ha un antivirus in piena regola.
    non+autenticato
  • - Scritto da: Nome e cognome

    > Versione condensata per gli impazienti: da circa
    > un mese Snow Leopard ha un antivirus in piena
    > regola.

    In praticaSorride

    p.s.: A mio modesto avviso non è un male. L'importante è che non dia fastidio. Ai tempi del Classic (anni '90) tenevo sempre il Disinfectant. Faceva il suo onesto lavoro e quasi non te ne accorgevi che esistesse. Un atteggiamento che purtroppo faccio fatica a riconoscere nei più comuni antivirus per PC.
    -----------------------------------------------------------
    Modificato dall' autore il 23 giugno 2011 11.55
    -----------------------------------------------------------
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Nome e cognome
    >
    > > Versione condensata per gli impazienti: da circa
    > > un mese Snow Leopard ha un antivirus in piena
    > > regola.
    >
    > In praticaSorride
    >
    > p.s.: A mio modesto avviso non è un male.

    Ma infatti, battute a parte, assolutamente non lo è: l'unico mio dubbio, se leggo bene gli articoli linkati all'interno della notizia:

    a) il servizio in questione fa parte del framework di protezione dal malware introdotto con Snow Leopard, allora Leopard, che è ancora nel pieno del periodo di supporto, rimane scoperto? Spero di no!

    b) il confronto con le definizioni viene lanciato contestualmente alla verifica dei file scaricati, quella che chiede "Stai aprendo un programma scaricato da internet, sei sicuro?", quindi se per qualsiasi motivo me lo trovo già in una cartella del file system, per esempio su una chiavetta USB, e ci clicco sopra dal Finder, non viene scansionato? Di nuovo, spero di no.

    Fra l'altro non mi ricordo se il safe download si attiva anche per i browser di terze parti o solo per Safari.

    > L'importante è che non dia fastidio. Ai tempi del
    > Classic (anni '90) tenevo sempre il Disinfectant.
    > Faceva il suo onesto lavoro e quasi non te ne
    > accorgevi che esistesse. Un atteggiamento che
    > purtroppo faccio fatica a riconoscere nei più
    > comuni antivirus per
    > PC.

    Ai miei tempi "l'antivirus" occupava parte di un floppy a bassa densità, aveva ben UNA definizione e partiva col coro di We Are the Champions (abbastanza impressionante per l'epoca sulle casse dello stereo) E qui voglio vedere chi se lo ricordaSorride

    Purtroppo son passati quasi venti anni, i malware sono evoluti dalla fase goliardica/distruttiva a quella criminale e i veicoli di infezione sono cresciuti di pari passo con l'interesse economico a scoprirne di nuovi; questo vuol dire che per ottenere una protezione quasi-affidabile, l'antivirus per PC deve fare un'analisi euristica di buona parte dell'attivita dei dischi e del traffico di rete, c'è chi lo fa in modo intrusivo ma tutto sommato sopportabile, e poi c'è Norton e gli altri trattori (di solito) preinstallati. Ho imparato a conviverci, penso sarei in grado di farlo anche su OS X...
    non+autenticato
  • - Scritto da: Nome e cognome
    > Versione condensata per gli impazienti: da circa
    > un mese Snow Leopard ha un antivirus in piena
    > regola.

    Era nevitabile che prima o poi accadesse, e non e' nemmeno un male a pensarci.

    Quando seguivo i sistemi informativi dell'itituto dove lavoro (alcune centinaia di Mac, alcune centinaia di PC Win, alcune centinaia di workstation Linux) era sempre una tragedia con gli audit privacy.

    Avete idea di cosa sia trovarsi davanti a un cretino che non concepisce l'idea che esista un "picci'" che non e' windows che ti chiede:
    - E' installato l'antivirus ?
    - No.
    - Come no! E' obbligatorio per legge.
    - No e basta: non esiste un antivirus per questo sistema operativo e lei ha letto male la legge.

    ... na tragedia.

    Una volta son stato tentato di scrivere un programma per OSX e uno per Linux che al lancio scrivesse "Io sono un antivirus, non ho trovato virus che conosco, buona giornata".

    A.
  • Ovviamente entrambi avrebbero cercato (rispettivamente in /Applications e in /bin) un eseguibile di nome "Virus".

    Perche' i co---oni che hanno scritto le "linee guida" del garante privacy (che tutti credono essere "legge" e invece contano come il due di picche) mica han scritto cosa deve fare un antivirus e come...

    "
    16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.
    17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
    "

    "indonei strumenti", bellissimo, idonei.

    Sarebbe da capire... "idoneo" = "che rende impossibile in ogni caso prendere un virus" ? Ok, nessuna legge puo' chiedere l'impossibile, nessun antivirus e' infallibile.

    "idoneo" = "a me sembra idoneo" ? Ok, me lo sono appena scritto; e posso dimostrare in ogni sede che se quello che ho scritto non serve a un pippero un antivirus blasonato e pagato "aggiornato con cadenza semestrale" non server a un'acca di piu' A bocca aperta

    A.
    -----------------------------------------------------------
    Modificato dall' autore il 26 giugno 2011 18.14
    -----------------------------------------------------------
  • ...che l'articolo originale riporti in effetti variazioni quasi giornaliere dal primo attacco, altro che una sola nuova versione. il numero di differenti versioni sarebbero ben 15 (magari 16 con quella piu' che probabile di oggi), con altrettante patch da parte di apple. credo che nemmeno microsoft sia mai giunta a cosi' numerosi interventi per un solo ed unico problema.
    un semplice link all'articolo originale sarebbe stato piu' che sufficiente e meno ingannevole
    non+autenticato
  • - Scritto da: ops
    > ...che l'articolo originale riporti in effetti
    > variazioni quasi giornaliere dal primo attacco,
    > altro che una sola nuova versione. il numero di
    > differenti versioni sarebbero ben 15 (magari 16
    > con quella piu' che probabile di oggi), con
    > altrettante patch da parte di apple. credo che
    > nemmeno microsoft sia mai giunta a cosi' numerosi
    > interventi per un solo ed unico problema.
    >
    > un semplice link all'articolo originale sarebbe
    > stato piu' che sufficiente e meno
    > ingannevole
    Non possono sbattere in carcere questi di MacDefender?
    Ci va tanto a scovarli?
    non+autenticato
  • - Scritto da: ops

    > credo che
    > nemmeno microsoft sia mai giunta a cosi' numerosi
    > interventi per un solo ed unico problema.

    Mica è un bug, una volta risolto non devi più intervenire. Aggiornano repentinamente le definizioni del troian, come un qualsiasi produttore di antivirus.
    FDG
    10933
  • > altrettante patch da parte di apple. credo che
    > nemmeno microsoft sia mai giunta a cosi' numerosi
    > interventi per un solo ed unico problema.

    Madonna ed è un virus scritto da un dilettante, quando su mac arriverà qualcosa di serio vedremo le esplosioni. Ora che apple ha costretto i programmatori a comprare macachintosh per sviluppare applicazioni mobili ci sarà da ridere.
    non+autenticato
  • - Scritto da: nome e cognome
    > > altrettante patch da parte di apple. credo che
    > > nemmeno microsoft sia mai giunta a cosi'
    > numerosi
    > > interventi per un solo ed unico problema.
    >
    > Madonna ed è un virus scritto da un dilettante,
    > quando su mac arriverà qualcosa di serio vedremo
    > le esplosioni. Ora che apple ha costretto i
    > programmatori a comprare macachintosh per
    > sviluppare applicazioni mobili ci sarà da
    > ridere.

    Beh no aspetta: se uno è programmatore, quando si trova davanti l'edizione 2011 di IL TUO COMPUTER STA TRASMETTENDO UN INDIRIZZO IP CLICCA QUI PER PROTEGGERTI CONTRO GLI HACKER non ci casca.

    ...cioè, almeno mi auguro...

    Gli scareware sono destinati a chi, nel bene e nel male, usa il computer - direbbero i videogiocatori - da "casual", e guarda caso è proprio quella fascia di utenza che Apple si sta coccolando da anni.
    non+autenticato
  • presumo che il senso non fosse quello, quanto piuttosto un'aumento di programmatori che sanno scrivere codice per mac, ovvero un'aumento dei potenziali attacanti più che di vittime.
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > presumo che il senso non fosse quello, quanto
    > piuttosto un'aumento di programmatori che sanno
    > scrivere codice per mac, ovvero un'aumento dei
    > potenziali attacanti più che di
    > vittime.

    Fuor di polemica, ma secondo me non avrebbe senso. L'appetibilità di diffondere malware su una certa piattaforma cresce al crescere del numero di potenziali vittime, non di chi scrive il codice malevolo, paradossalmente non è inconsueto che un malware cerchi di indentificare e neutralizzare la "concorrenza" già presente sul PC appena infettato.

    La novità che in questo caso dovrebbe destare un minimo di preoccupazione, è che Mac Defender a differenza dei proof of concept visti finora, contuna ad evolversi e a "sfidare" gli aggiornamenti di sistema.

    Questo vuol dira una sola cosa: Mac Defender è - in senso figurato - "un'azienda in attivo", o più realisticamente che chi lo sta diffondendo ha avuto il ritorno che si aspettava.
    non+autenticato
  • - Scritto da: Zio Panello

    > Fuor di polemica, ma secondo me non avrebbe
    > senso. L'appetibilità di diffondere malware su
    > una certa piattaforma cresce al crescere del
    > numero di potenziali vittime...

    Il che vorrebbe dire, al crescere dell'informatica mondiale. Non è che restando al quote di share a una cifra gli utenti Apple non siano cresciuti in numeri assoluti. Anzi, considerando pure che prima di OS X, quindi con numeri più bassi, il vecchio MacOS aveva il suo bel parco di software malevolo, ne ricordo una cinquantina circa, oggi ce ne dovrebbero essere parecchi di più.

    Semmai la regola non è questa. Penso sia di più una questione di importanza percepita.
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: Zio Panello
    >
    > > Fuor di polemica, ma secondo me non avrebbe
    > > senso. L'appetibilità di diffondere malware su
    > > una certa piattaforma cresce al crescere del
    > > numero di potenziali vittime...
    >
    > Il che vorrebbe dire, al crescere
    > dell'informatica mondiale. Non è che restando al
    > quote di share a una cifra gli utenti Apple non
    > siano cresciuti in numeri assoluti.

    No, appunto, però sia rosicchiando punti percentuale, sia crescendo in senso assoluto al traino dell'informatizzazione mondiale, a un certo punto viene comunque raggiunta una soglia numerica di utenti per cui sviluppare e diffondere malware passa da "non profittevole" a "profittevole".

    Anzi,
    > considerando pure che prima di OS X, quindi con
    > numeri più bassi, il vecchio MacOS aveva il suo
    > bel parco di software malevolo, ne ricordo una
    > cinquantina circa, oggi ce ne dovrebbero essere
    > parecchi di
    > più.

    Raccontami un po' perché ai tempi di OS Classic "non c'ero": malevolo di che tipo? perché fra "il 25 dicembre introio il boot record" e "uso il tuo computer per lanciare un attacco informatico distribuito" c'è stata un'escalation niente male, non solo temporale.

    > Semmai la regola non è questa. Penso sia di più
    > una questione di importanza
    > percepita.

    Scusa, continuo a non vedere la contraddizione. Puoi spiegarti meglio?
    non+autenticato
  • buahahaha il macachintosh!
    non+autenticato
  • O Machakkabee !

    Cosa dici ? Ci saranno almeno 500 macchine colpite dal malware ? Oh ragassi (alla Bersani) spegnete i Mac ! Rotola dal ridere
    non+autenticato
  • potete dare una notiziola su Final Cut X, venduto a un prezzo irrisorio sul Mac App Store, cosa che indica anche una strategia ben precisa e l'idea di abbandonare del tutto al distribuzione classica del software...
    MeX
    16897
  • - Scritto da: MeX
    > potete dare una notiziola su Final Cut X, venduto
    > a un prezzo irrisorio sul Mac App Store, cosa che
    > indica anche una strategia ben precisa e l'idea
    > di abbandonare del tutto al distribuzione
    > classica del
    > software...
    Meglio di MacDefender?
    Arriva da solo, si aggiorna in automatico ed è pure gratis?A bocca aperta
    non+autenticato
  • - Scritto da: pippO
    > - Scritto da: MeX
    > > potete dare una notiziola su Final Cut X,
    > venduto
    > > a un prezzo irrisorio sul Mac App Store, cosa
    > che
    > > indica anche una strategia ben precisa e l'idea
    > > di abbandonare del tutto al distribuzione
    > > classica del
    > > software...
    > Meglio di MacDefender?
    > Arriva da solo, si aggiorna in automatico ed è
    > pure gratis?
    >A bocca aperta

    Tanto da solo non arriva, e in App Store non mette piede.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: pippO
    > > - Scritto da: MeX
    > > > potete dare una notiziola su Final Cut X,
    > > venduto
    > > > a un prezzo irrisorio sul Mac App Store, cosa
    > > che
    > > > indica anche una strategia ben precisa e
    > l'idea
    > > > di abbandonare del tutto al distribuzione
    > > > classica del
    > > > software...
    > > Meglio di MacDefender?
    > > Arriva da solo, si aggiorna in automatico ed è
    > > pure gratis?
    > >A bocca aperta
    >
    > Tanto da solo non arriva, e in App Store non
    > mette
    > piede.

    basta safari e itunes per fare danno
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: pippO
    > > - Scritto da: MeX
    > > > potete dare una notiziola su Final Cut X,
    > > venduto
    > > > a un prezzo irrisorio sul Mac App Store, cosa
    > > che
    > > > indica anche una strategia ben precisa e
    > l'idea
    > > > di abbandonare del tutto al distribuzione
    > > > classica del
    > > > software...
    > > Meglio di MacDefender?
    > > Arriva da solo, si aggiorna in automatico ed è
    > > pure gratis?
    > >A bocca aperta
    >
    > Tanto da solo non arriva
    Arriverà, arriverà, stai tranquillo, benvenuto nel mondo realeA bocca aperta
    non+autenticato
  • - Scritto da: MeX
    >
    > potete dare una notiziola su Final Cut X

    c'è
    http://punto-informatico.it/3195427/PI/Brevi/final...
    non+autenticato
  • - Scritto da: MeX
    > potete dare una notiziola su Final Cut X, venduto
    > a un prezzo irrisorio sul Mac App Store, cosa che
    > indica anche una strategia ben precisa e l'idea
    > di abbandonare del tutto al distribuzione
    > classica del
    > software...

    Il fatto che Apple ve lo metta in quel posto non è una novità, che comincino a farlo anche i russi si.
    non+autenticato
  • - Scritto da: MeX
    > potete dare una notiziola su Final Cut X, venduto
    > a un prezzo irrisorio sul Mac App Store, cosa che
    > indica anche una strategia ben precisa e l'idea
    > di abbandonare del tutto al distribuzione
    > classica del
    > software...

    Nascondere la testa sotto la sabbia non serve a nulla: ormai è cominciato il gioco a rincorrersi fra chi aggiorna il malware e chi aggiorna le contromisure.

    inb4 NUOVO e MAGICO antivirus, a soli 4.99€ su AppStore.
    non+autenticato
  • - Scritto da: Zio Panello
    > - Scritto da: MeX
    > > potete dare una notiziola su Final Cut X,
    > venduto
    > > a un prezzo irrisorio sul Mac App Store, cosa
    > che
    > > indica anche una strategia ben precisa e l'idea
    > > di abbandonare del tutto al distribuzione
    > > classica del
    > > software...
    >
    > Nascondere la testa sotto la sabbia non serve a
    > nulla:

    Infatti noi siamo passati ad App Store. Ciao ciao, malwareA bocca aperta

    > ormai è

    troppo tardi, per i malware writers.

    > inb4 NUOVO e MAGICO antivirus, a soli 4.99€ su
    > AppStore.

    Non serve, basta restare nell'ambito del App Store.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Zio Panello
    > > - Scritto da: MeX
    > > > potete dare una notiziola su Final Cut X,
    > > venduto
    > > > a un prezzo irrisorio sul Mac App Store, cosa
    > > che
    > > > indica anche una strategia ben precisa e
    > l'idea
    > > > di abbandonare del tutto al distribuzione
    > > > classica del
    > > > software...
    > >
    > > Nascondere la testa sotto la sabbia non serve a
    > > nulla:
    >
    > Infatti noi siamo passati ad App Store. Ciao
    > ciao, malwareA bocca aperta

    Non fino a quando sarà ancora possibile acquistare, scaricare ed installare software fuori dall'App Store.
    non+autenticato
  • - Scritto da: Zio Panello
    > - Scritto da: ruppolo
    > > - Scritto da: Zio Panello
    > > > - Scritto da: MeX
    > > > > potete dare una notiziola su Final Cut X,
    > > > venduto
    > > > > a un prezzo irrisorio sul Mac App Store,
    > cosa
    > > > che
    > > > > indica anche una strategia ben precisa e
    > > l'idea
    > > > > di abbandonare del tutto al distribuzione
    > > > > classica del
    > > > > software...
    > > >
    > > > Nascondere la testa sotto la sabbia non serve
    > a
    > > > nulla:
    > >
    > > Infatti noi siamo passati ad App Store. Ciao
    > > ciao, malwareA bocca aperta
    >
    > Non fino a quando sarà ancora possibile
    > acquistare, scaricare ed installare software
    > fuori dall'App
    > Store.

    non fino a quando in applestore ci sta software vecchio e vulnerabile
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)