Roma - Dopo i 650.000 Mac infettati da
Flashback.K si torna a parlare di trojan per OSX che sfruttano vulnerabilità Java. I ricercatori di Sophos
hanno individuato una nuova minaccia, chiamata
Sabpab, che non ha bisogno della password d'amministratore per installarsi sul computer.
Sabpab non è neppure lontanamente diffuso come Flashback.K, ma sfrutta la stessa falla Java per lavorare indisturbato in quello che il sistema operativo considerato un processo di fiducia. Una volta a bordo il malware si connette a un server di controllo utilizzando il protocollo HTTP e riceve istruzioni dai malintenzionati che possono quindi eseguire comandi da remoto. In circolazione
ci sarebbe comunque anche un'altra versione che sfrutta una vulnerabilità di Word per farsi strada tra le maglie del sistema operativo.
Gli utenti che hanno già scaricato e installato gli ultimi
aggiornamenti software Apple, con le patch per l'insidiosa vulnerabilità Java, dovrebbero essere già al sicuro. In ogni caso i tecnici di Cupertino hanno appena rilasciato uno strumento di rimozione malware dedicato a OSX Lion, sistema che comunque non include più il plugin Java installato di default. Nel caso della variante che attacca il Word,
questa patch (in giro dal 2009) dovrebbe tenere al sicuro i sistemi.
MacDefender, Flashback, BlackHole RAT e Sabpub. Negli ultimi mesi l'interesse dei cracker verso i computer Apple è cresciuto sempre di più, anche se
non sempre alla minaccia è poi davvero seguita una epidemia diffusa e virulenta. Argomenti come virus e trojan sono all'ordine del giorno su PC Windows ma rappresentano una spinosa novità in ambito Mac. Una novità che sta cogliendo di sorpresa utenti (alcuni almeno), ma non
gli addetti ai lavori. È giunto il tempo degli antivirus per Mac?
Roberto Pulito