Alfonso Maruccia

Mac, uno Tsunami di malware

Scoperta una nuova "bestiola" nel sempre pių affollato panorama di malware per sistemi Mac. Il trojan ricicla il codice di una backdoor per Linux

Roma - Tsunami Trojan è il nome del nuovo malware individuato su piattaforme Mac, una backdoor derivata dal codice di un precedente software malevolo pensato però per girare su OS basati su Linux. I Mac saranno anche più sicuri, avvertono gli esperti, ma abbassare la guardia equivale a trasformarsi in bersaglio facile per i cyber-criminali.

Il nuovo trojan per Mac OS X deriva dalla backdoor per Linux nota come Kaiten, un malware progettato per "chiamare casa" dalle macchine infette connettendosi a un canale IRC remoto in attesa di ordini. Le prime analisi su Tsunami Trojan fanno ipotizzare che si tratti di un tool per condurre attacchi DDoS in rete.

Dopo l'individuazione di Flashback.C, questo è il secondo caso recente di malware di alto profilo indirizzato agli utenti dei computer della Mela. Sophos sostiene che fintanto che i cybercriminali saranno convinti di poter far soldi infettando i Mac, i "computer scarsamente protetti" commercializzati da Apple continueranno a rappresentare un bersaglio sempre più interessante.
"Č promemoria per gli utenti Mac sul fatto che anche se ci sono molti meno malware per Mac OS X che per Windows - avverte Sophos - ciò non significa che il problema non esista".

Alfonso Maruccia
Notizie collegate
98 Commenti alla Notizia Mac, uno Tsunami di malware
Ordina
  • un kernel aggiornatissimo come al solito eh?
    vuln nota dal 2007 e ancora non avete patchato?
    geniali alla apple, forse pensava ad una eventuale feature con quel bug
    non+autenticato
  • - Scritto da: Ego
    > un kernel aggiornatissimo come al solito eh?
    > vuln nota dal 2007 e ancora non avete patchato?
    > geniali alla apple, forse pensava ad una
    > eventuale feature con quel
    > bug

    questo malware comandato sul da farsi da remoto e che poi fa entrare il pc Apple in una botnet di DDoS e/o spiare e carpire tutti i dati presenti sull'hard disk del computer non e' vero...

    It's not just a DDoS tool though. As you can see by the portion of OSX/Tsunami's source code that I have reproduced below, the bash script can be given a variety of different instructions and can be used to remotely access an affected computer.


    sono solo le case antivirus che lo spacciano come anche tutti questi

    http://macscan.securemac.com/spyware-list

    per rifilare l'antivirus ..anche quello free !!!

    non è successo niente..state tutti tranquilli e continuate a cliccare sul web col vostro pc Apple su tutto cio' che volete Geek
    -----------------------------------------------------------
    Modificato dall' autore il 27 ottobre 2011 18.54
    -----------------------------------------------------------
    Fiber
    3598
  • - Scritto da: Fiber
    > - Scritto da: Ego
    > > un kernel aggiornatissimo come al solito eh?
    > > vuln nota dal 2007 e ancora non avete
    > patchato?
    > > geniali alla apple, forse pensava ad una
    > > eventuale feature con quel
    > > bug
    >
    > questo malware comandato sul da farsi da remoto e
    > che poi fa entrare il pc Apple in una botnet di
    > DDoS e/o spiare e carpire tutti i dati presenti
    > sull'hard disk del computer non e'
    > vero...
    >
    > It's not just a DDoS tool though. As
    > you can see by the portion of OSX/Tsunami's
    > source code that I have reproduced below, the
    > bash script can be given a variety of different
    > instructions and can be used to remotely access
    > an affected computer.

    >
    >
    >
    > sono solo le case antivirus che lo spacciano
    > come anche tutti
    > questi
    >
    > http://macscan.securemac.com/spyware-list
    >
    > per rifilare l'antivirus ..anche quello free !!!
    >
    > non è successo niente..state tutti tranquilli e
    > continuate a cliccare sul web col vostro pc Apple
    > su tutto cio' che volete
    > Geek
    > --------------------------------------------------
    > Modificato dall' autore il 27 ottobre 2011 18.54
    > --------------------------------------------------
    Non per dire, ma con "not just" non intendono scrivere che non sia vero, bensì che possa servire a quello _e ad altro_.

    Detto questo, è l'ennesimo trojan, sfido qualsiasi sistema operativo a renderne impossibile la realizzazione. OK, si potrebbe limitando l'installazione ai canali certificati (appstore), ma ho paura che sia peggio del male. Nulla di nuovo all'orizzonte, insomma, solita notizia montata ad arte.

    Simpatico quel link che viene poriadicamente postato, peccato che di ancora funzionanti ce ne saranno forse tre o quattro.
  • > Simpatico quel link che viene poriadicamente
    > postato, peccato che di ancora funzionanti ce ne
    > saranno forse tre o
    > quattro.

    Già... e che la maggior parte fossero programmi utilizzati normalmente proprio da chi si occupava di security in azienda...
    non+autenticato
  • Shhh... stai dimostrando di non conoscere nemmeno l'inglese, hanno scritto ESATTAMENTE l'opposto di quanto sostieni... lascia stare, fai più bella figura. Se poi leggi il codice riprodotto sotto l'articolo da te citato (che si trova qui http://www.cybercrimesunit.com/?p=3141 ) vedrai anche che, effettivamente, possono essere inviati diversi comandi ad un canale IRC (questo è quando si vede nella porzione di codice postato) con un nick a tua scelta.
    non+autenticato
  • - Scritto da: Uno di Passaggio
    > Shhh... stai dimostrando di non conoscere nemmeno
    > l'inglese, hanno scritto ESATTAMENTE l'opposto di
    > quanto sostieni... lascia stare, fai più bella
    > figura. Se poi leggi il codice riprodotto sotto
    > l'articolo da te citato (che si trova qui
    > http://www.cybercrimesunit.com/?p=3141 ) vedrai
    > anche che, effettivamente, possono essere inviati
    > diversi comandi ad un canale IRC (questo è quando
    > si vede nella porzione di codice postato) con un
    > nick a tua
    > scelta.

    non hai minimamente notato l'estrema ironia del mio post?

    rileggilo

    ho solo imitato i soliti fanboy Apple

    sveglia
    Fiber
    3598
  • - Scritto da: Ego

    > geniali alla apple, forse pensava ad una
    > eventuale feature con quel
    > bug

    giudicando dai dirigenti, non è tanta remota come possibilitàA bocca aperta

    chissà quante altre feature ci sono in macos che permettono a Cook e soci di spiare i macachi
    non+autenticato
  • - Scritto da: collione
    > chissà quante altre feature ci sono in macos che
    > permettono a Cook e soci di spiare i
    > macachi
    Nooooo cosa dici? A bocca aperta

    Apple non spia. Apple è buona e santa.
    Č google che è brutta e cattiva e spia gli utenti.

    Inoltre, ruppolo ha dimostrato che Apple non spia gli utenti: ha detto che non c'era la relativa voce nella lista delle entrate di Apple Rotola dal ridere Rotola dal ridere Rotola dal ridere
    Darwin
    5050
CONTINUA A LEGGERE I COMMENTI
Precedente | 1 | 2 | 3 |
(pagina 3/3 - 11 discussioni)