Roberto Pulito

Mac, c'è un nuovo trojan in città

Individuato e arginato un nuovo insidioso malware dedicato ai computer Apple. Una backdoor camuffata da file PDF in cinese

Roma - I computer con la Mela Morsicata si ritrovano a fare i conti con un nuovo problema di sicurezza. Nei giorni scorsi gli esperti della F-Secure hanno messo in guardia gli utenti Mac da un nuovo trojan (OSX/Revir.A) che potrebbe consentire il controllo della macchina a distanza.

Questa volta si tratta di un malware travestito da comune file PDF, che installa una backdoor (OSX /Imuler-A) pronta a comunicare con gli hacker tramite un server remoto Apache. L'eseguibile in questione mostra un documento scritto in cinese, con testo relativo a questioni politiche orientali.

Gli esperti informatici consigliano ovviamente di evitare l'apertura di allegati sospetti e di difendersi con un buon antivirus. Sul sito dell'azienda viene oltretutto spiegato il sistema per individuare e rimuovere manualmente i file del trojan nascosti nella libreria del computer.
Il trucco del malware eseguibile camuffato da PDF è piuttosto diffuso in ambito Windows, ma rappresenta una subdola novità in ambito Mac. La presenza di un processo chiamato "checkvir" nella finestra di Monitoraggio Attività indica che il computer è stato contaminato. Fortunatamente i tecnici Apple non sono rimasti a guardare e hanno già aggiornato l'elenco delle definizioni malware contenute nel file di sistema XProtect.plist.

Roberto Pulito
Notizie collegate
  • SicurezzaC'è un trojan nella Mela?Individuato un nuovo insidioso malware concepito per infiltrarsi su Mac OS X. I cracker iniziano a interessarsi a Apple, ogni giorno di più
  • SicurezzaMac, è davvero emergenza malware?Da un mese a questa parte, sarebbero aumentate vertiginosamente le infezioni da MacDefender, il malware che punta a mordere la Mela. Cupertino non conferma e non smentisce
265 Commenti alla Notizia Mac, c'è un nuovo trojan in città
Ordina
  • Ma almeno l'ha capito che per scriverlo deve usare un linguaggio di programmazione? Rotola dal ridereRotola dal ridereRotola dal ridere
    Darwin
    5126
  • seeeeeeeeeeeeee
    non+autenticato
  • mi sa che facciamo sera
    non+autenticato
  • Tra l'altro sembra che abbia già iniziato a chiamare i suoi amici moderatori per censurare i commenti..

    Il classico Fiber Lamentino A bocca aperta
    Darwin
    5126
  • ne ho contati almeno una decina in questo solo 3d di miei interventi non offensivi che ha fatto cancellare solo perchè contro di lui
    non+autenticato
  • - Scritto da: Darwin
    > Ma almeno l'ha capito che per scriverlo deve
    > usare un linguaggio di programmazione?
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Ci vuole tempo, si tratta pur sempre di macachi.
    non+autenticato
  • domattina esce la 4.3
    non+autenticato
  • - Scritto da: bertuccia
    > http://arstechnica.com/apple/news/2011/09/apple-se

    solo che stavolta manco na foto piccina piccina. segreto assoluto. mannaggia.
    non+autenticato
  • - Scritto da: non fumo non bevo e non dico parolacce
    > - Scritto da: bertuccia
    > >
    > http://arstechnica.com/apple/news/2011/09/apple-se
    >
    > solo che stavolta manco na foto piccina piccina.
    > segreto assoluto.
    > mannaggia.

    mi sa che hai sbagliato il link se lo clicchi restituisce:

    four oh four

    There is no content at this address. We have a lovely form you can fill out if you were expecting particular content. The form is deficient, unfortunately, in that it doesn't default to the URL you're viewing now. We would like to get this fixed, interwebs willing!
    non+autenticato
  • - Scritto da: non fumo non bevo e non dico parolacce
    > - Scritto da: non fumo non bevo e non dico
    > parolacce
    > > - Scritto da: bertuccia
    > > >
    > >
    > http://arstechnica.com/apple/news/2011/09/apple-se
    > >
    > > solo che stavolta manco na foto piccina
    > piccina.
    > > segreto assoluto.
    > > mannaggia.
    >
    > mi sa che hai sbagliato il link se lo clicchi
    > restituisce:

    A me funziona: Apple sends invites for October 2011 event: "Let's talk iPhone"

    non è che hai cliccato sul link quotato?
    non+autenticato
  • > There is no content at this address. We have a
    > lovely form you can fill out if you were
    > expecting particular content. The form is
    > deficient, unfortunately, in that it doesn't
    > default to the URL you're viewing now. We would
    > like to get this fixed, interwebs
    > willing!

    hai immesso la tua carta di credito?
    non+autenticato
  • Sono già state aggiornate le definizioni del malware. FAIL
  • Beh, a dire la verità lo avevano già fatto ieri, bastava aggiornare...
    non+autenticato
  • nemmeno, è tutto automatico
  • Di più: anche da spento...
    non+autenticato
  • beh, ora non esageriamoSorride
  • - Scritto da: LaNberto
    > beh, ora non esageriamoSorride

    Beh, non manca tanto: iOS lo potrebbe fare, se servisse.
    ruppolo
    33147
  • no no, per carità, è meglio com'è ora, con i malware filtrati alla fonte

    questo malware sarà pure uno stupido trojan, però pensa quanta gente potrebbe incapparci e farsi fregare

    il filtraggio dei malware è l'unica cosa positiva del walled garden
    non+autenticato
  • - Scritto da: collione
    > no no, per carità, è meglio com'è ora, con i
    > malware filtrati alla
    > fonte

    Senza dubbio.

    > questo malware sarà pure uno stupido trojan, però
    > pensa quanta gente potrebbe incapparci e farsi
    > fregare

    Senza dubbio.

    >
    > il filtraggio dei malware è l'unica cosa positiva
    > del walled
    > garden

    Non è l'unica.
    Anche applicazioni che non vanno o che non fanno quello che dovrebbero fare, vengono fermate.
    ruppolo
    33147
  • Ehm discutibile l'ultima parte.
    Sgabbio
    26177
  • - Scritto da: Sgabbio
    > Ehm discutibile l'ultima parte.

    Ogni singola applicazione viene provata, quindi se dice di fare una cosa e ne fa un'altra, o crasha in continuazione, o presenta problemi di memory leaking o di utilizzo anomalo della CPU, non viene messa in distribuzione. Non dico che siano test di altissimo livello, ma una scremata delle applicazioni malfatte viene eseguita.
    Personalmente non ho mai avuto problemi rilevanti con nessuna delle oltre mille applicazioni prese da AppStore.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Ogni singola applicazione viene provata, quindi
    > se dice di fare una cosa e ne fa un'altra, o
    > crasha in continuazione,

    L'altra mattina ero in tribunale per una consulenza. Mio padre ne ha approfittato per scroccarmi un passaggio perché doveva sbrigare alcuni affari. Mi dimentico lo smartphone in auto. In tribunale incontro un mio amico avvocato, con il suo bell'iPhone 4. Usciamo dal tribunale assieme. Non vedo mio padre. Gli chiedo se mi presta il suo iPhone per chiamarlo, e vedere dove fosse finito, quando mi fa: guarda sta chiamando lui (ci aveva visti insieme fuori dal tribunale e provava a contattarci). Mi passa l'iPhone. Faccio per rispondere quando mio padre mette giù. E si riavvia l'iPhone!!!
    Gli chiedo cosa fosse e il mio amico mi fa: Lo fa sempre. Ogni volta che rispondo mentre l'interlocutore mette giù, si riavvia da solo DelusoDelusoDeluso Rotola dal ridere
    Prozac
    5056
  • non dice:

    che falla sfrutta

    come viene installato (su mac se non hai privilegi admin non installi nulla, e i privilegi admin non li ha mai nessuno, bisogna inserire pwd spesso come in linux quando si installano i porgrammi)
    con che programma (anteprima, un pdf reader di terze parti)

    f-secure deve solo vendere av ...
    tant'è che nelle soluzioni c'è scritto che bisogna utilizzare f-secure.
  • - Scritto da: TheOriginalFanboy
    > non dice:
    >
    > che falla sfrutta
    >
    > come viene installato (su mac se non hai
    > privilegi admin non installi nulla, e i privilegi
    > admin non li ha mai nessuno, bisogna inserire pwd
    > spesso come in linux quando si installano i
    > porgrammi)
    > con che programma (anteprima, un pdf reader di
    > terze
    > parti)
    >
    > f-secure deve solo vendere av ...
    > tant'è che nelle soluzioni c'è scritto che
    > bisogna utilizzare
    > f-secure.

    si ma si vede al volo che hai capito di cosa si tratta, sopratutto è bello notare un applefan acculturato in informatica
    non+autenticato
  • - Scritto da: Ego
    > - Scritto da: TheOriginalFanboy
    > > non dice:
    > >
    > > che falla sfrutta
    > >
    > > come viene installato (su mac se non hai
    > > privilegi admin non installi nulla, e i
    > privilegi
    > > admin non li ha mai nessuno, bisogna
    > inserire
    > pwd
    > > spesso come in linux quando si installano i
    > > porgrammi)
    > > con che programma (anteprima, un pdf reader
    > di
    > > terze
    > > parti)
    > >
    > > f-secure deve solo vendere av ...
    > > tant'è che nelle soluzioni c'è scritto che
    > > bisogna utilizzare
    > > f-secure.
    >
    > si ma si vede al volo che hai capito di cosa si
    > tratta, sopratutto è bello notare un applefan
    > acculturato in
    > informatica

    non si capisce se sei ironico o menoOcchiolino

    comunque, anche sul loro forum non hanno la + pallida idea di cosa sia, pare abbiano presu un campione in fase di sviluppo, a caso proprio.

    sembra non essere una falla, ma un eseguibile travestito da pdf...

    sostengo la mia teoria. f secure deve fatturare entro fine anno sennò chiude
  • - Scritto da: Ego
    > si ma si vede al volo che hai capito di cosa si
    > tratta, sopratutto è bello notare un applefan
    > acculturato in
    > informatica

    Non parlare di cose che non conosci. Studia.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Non parlare di cose che non conosci.

    Quello è compito tuo vero?A bocca aperta
    non+autenticato
  • Esattamente. Hai centrato il bersaglio.

    Questi ormai hanno capito che su Windows non si vende più (visto che ormai crackano anche quelli) e pensano di venire su UNIX a rompere le scatole con le loro favolette. LOL


    Poveretti. Fanno quasi pena.
    Darwin
    5126
  • - Scritto da: Darwin
    > Esattamente. Hai centrato il bersaglio.
    >
    > Questi ormai hanno capito che su Windows non si
    > vende più (visto che ormai crackano anche quelli)
    > e pensano di venire su UNIX a rompere le scatole
    > con le loro favolette.
    > LOL
    >
    >
    > Poveretti. Fanno quasi pena.

    gli antivirus sotto Windows sono anche gratis ed usano gli stessi motori di firme , euristici ed in the cloud di quelli a pagamento che costano un abbonamento solo perchè hanno 3 o 4 fronzoli in piu' sul controllo email in tempo reale nel mentre le si scaricano dal server pop3 per chi usa il client di posta ,il webguard ( inutile dato orami i browser usano gia' i loro filtri anti phishing e anti siti malevoli) come anche le suite comprensive di un firewall alternativo a quello di serie su Windows 7 che comunque controlla gia' di default anche il traffico in uscita per le applicazione ( malware) non autorizzate a comunicare e stabilire connessioni TCP/ip sul web

    = devono vendere

    ecco i gli antivirus free compreso quello di Microsoft

    al top Antivir di Avira free e Avast free anche nelle detections euristiche

    http://www.filehippo.com/software/antimalware/


    ed ecco la presunta "sicurezza" Rotola dal ridere del derivato Unix = Osx   e la password amministratore

    http://punto-informatico.it/b.aspx?i=3282309&m=328...
    -----------------------------------------------------------
    Modificato dall' autore il 28 settembre 2011 11.33
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > gli antivirus sotto Windows sono anche gratis ed
    > usano gli stessi motori di firme , euristici ed
    > in the cloud di quelli a pagamento che costano un
    > abbonamento solo perchè hanno 3 o 4 fronzoli in
    > piu' sul controllo email in tempo reale nel
    > mentre le si scaricano dal server pop3 per chi
    > usa il client di posta ,il webguard ( inutile
    > dato orami i browser usano gia' i loro filtri
    > anti phishing e anti siti malevoli) come anche
    > le suite comprensive di un firewall alternativo a
    > quello di serie su Windows 7 che comunque
    > controlla gia' di default anche il traffico in
    > uscita per le applicazione ( malware) non
    > autorizzate a comunicare e stabilire connessioni
    > TCP/ip sul web
    >
    >
    > = devono vendere
    Bravo bravo acquistali che ti proteggono. A bocca aperta

    > ecco i gli antivirus free compreso quello di
    > Microsoft
    >
    >
    > al top Antivir di Avira free e Avast free anche
    > nelle detections euristiche
    Certo.
    I classici antivirus pluripremiati che rilevano tutto di tutto. A bocca aperta

    Continua a credere a babbo natale.

    > ed ecco la presunta "sicurezza" Rotola dal ridere del
    > derivato Unix = Osx   e la password
    > amministratore
    >
    >
    > http://punto-informatico.it/b.aspx?i=3282309&m=328
    Bravo.
    ora torna a giocare con le bambole.
    Darwin
    5126
  • - Scritto da: Darwin

    > Bravo.
    > ora torna a giocare con le bambole.

    dai, non grattarti quando ti si prende a sberle come sempre

    accettalo e basta che fai piu' bella figura
    Fiber
    3605
  • - Scritto da: Fiber
    > dai, non grattarti quando ti si prende a sberle
    > come
    > sempre
    >
    > accettalo e basta che fai piu' bella figura
    Grattarmi? A bocca aperta
    Quello che crede che gli antivirus proteggono sei tu mica io. A bocca aperta
    Darwin
    5126
  • - Scritto da: Fiber
    >
    > ecco i gli antivirus free compreso quello di
    > Microsoft
    >
    >
    > al top Antivir di Avira free e Avast free anche
    > nelle detections euristiche
    >
    >
    > http://www.filehippo.com/software/antimalware/
    >
    >

    Che c'è anche per UNIX e inoltre distribuisce un liveCD Linux per fare la scansione dei sistemi senza dover avviare il SO su Harddisk.

    Chi li usa? Chi deve ripulire roba che passa da Win a Win tramite UNIX o chi dal liveCD ripulisce Windows.

    Per ora ClamAV basta, poi logicamente questi attacchi dimostrano che bisogna stare attenti!

    Saluti!

    Fan Atari
  • Ma dai che noia, non viene a scrivere manco più luppolo ormai
  • Ma lo fanno solo perché Apple è il giocattolo del momento.
    Una volta c'era Microsoft in questa situazione...
    non+autenticato
  • - Scritto da: hermanhesse
    > Ma lo fanno solo perché Apple è il giocattolo del
    > momento.
    > Una volta c'era Microsoft in questa situazione...

    ma anche adessoOcchiolino
  • - Scritto da: Sherpya
    > Ma dai che noia, non viene a scrivere manco più
    > luppolo
    > ormai
    per fortuna che non fanno un articolo per ogni malware di widows...
    non+autenticato
  • - Scritto da: pietro
    > - Scritto da: Sherpya
    > > Ma dai che noia, non viene a scrivere manco
    > più
    > > luppolo
    > > ormai
    > per fortuna che non fanno un articolo per ogni
    > malware di
    > widows...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    ruppolo
    33147
  • - Scritto da: pietro
    > - Scritto da: Sherpya
    > > Ma dai che noia, non viene a scrivere manco
    > più
    > > luppolo
    > > ormai
    > per fortuna che non fanno un articolo per ogni
    > malware di
    > widows...

    non mi avrete preso mica per un fanboy windows?A bocca aperta
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)