Roberto Pulito

Mac, portatore sano di malware

Flashback Ŕ ancora in circolazione e il Mac continua a sottovalutare i malware destinati a Windows. I ricercatori di sicurezza mettono in guardia Apple

Roma - Il malware Flashback sta dando parecchio filo da torcere agli esperti di sicurezza informatica. Dopo aver sfruttato il "processo di fiducia" di Java per creare scompiglio nel mondo Mac, l'antipatico trojan continua a tornare a galla sotto nuove fattezze.

La nuova versione individuata dai ricercatori della Intego, chiamata Flashback.S, continua ad utilizzare la stessa falla Java che Apple ha riparato all'inizio di questo mese. Anche in questo caso basta visitare una pagina web "maligna" per beccarsi l'infezione, perché il malware si installa anche senza conoscere la password d'amministratore.

Navigare senza patch, con il runtime Java attivo, non è quindi sicuro. Secondo gli esperti di Sophos ormai un Mac su cinque è colpito dai malware: quelli destinati ai PC Windows. Come noto, i computer di Cupertino non possono essere infettati dai file con estensioni che può gestire soltanto il sistema Windows, ma le difese interne di XProtect non dovrebbero lasciar passare comunque quel codice maligno.
Il fatto che i computer Mac siano dei "portatori sani" di malware non è comunque una buona cosa, soprattutto in caso di partizioni con installazioni di Windows "virtualizzate". Per Eugene Kaspersky Apple è indietro di 10 anni, per quanto riguarda la sicurezza, rispetto a Microsoft. E dopo il successo di Flashback i cyber criminali potrebbero anche prenderci gusto.

Roberto Pulito
Notizie collegate
  • SicurezzaFlashback.K, il malware Mac si evolveNuova versione del trojan che pu˛ infettare OS X anche senza conoscere la password admin. Sfruttando una vulnerabilitÓ Java ancora non corretta
  • SicurezzaMac, spuntano altri due trojanI computer di Cupertino si ritrovano a fare i conti con Sabpab, nuovo malware che non richiede l'interazione dell'utente per infettare OSX. Attacca via Java o Word, ma le patch sono giÓ disponibili
  • SicurezzaApple ripara JavaRilasciato l'update che sistema la vulnerabilitÓ Java e blocca l'epidemia malware su Mac. Oltre 600mila casi di infezione registrati in nordamerica
56 Commenti alla Notizia Mac, portatore sano di malware
Ordina
  • gli esperti di sicurezza informatica dicono che mac os ha bisogno di più sicurezza informatica... cioè di loro.
    ma lo fanno per il nostro bene...
    mollatemi
    non+autenticato
  • - Scritto da: mimmo
    > gli esperti di sicurezza informatica dicono che
    > mac os ha bisogno di più sicurezza informatica...
    > cioè di
    > loro.
    > ma lo fanno per il nostro bene...
    > mollatemi

    Benvenuto in Russia.
    non+autenticato
  • L'ultimo sistema sicuro è stato il mio vecchio caro ZX Spectrum.

    Il sistema operativo è scritto in ROM, per alterarlo serve un fulmine.

    Sono 16K di linguaggio macchina Z80, si può ripercorrerlo byte per byte e capire cosa stà facendo in quel preciso momento.

    Tutto quando è stato dopo, è vulnerabile per definizione.

    E personalmente preferisco la vitale paranoia, obbligatoria nel mondo Windows, rispetto alla borghesuccia falsa tranquillità di facciata degli altri sistemi operativi.
    non+autenticato
  • Forse gli ultimi computer con sistema operativo in rom che ricordo sono stati l'atari ST e l'Acorn Archimedes.

    Comunque, anche su tali sistemi i virus erano possibili, almeno in teoria (se metti un floppy con un virus, carichi un programma, poi esci dal programma, cambi disco, in teoria il virus poteva propagarsi).

    I sistemi (come il commodore 64) che non permettevano, generalmente, di uscire da un programma caricato (dovevi spegnere e riaccendere, in genere) erano più sicuri.

    Il massimo della sicurezza si aveva se l'unica unità di memoria di massa era il registratore: dal momento che per scrivere qualcosa era necessario premere il tasto di registrazione, era ben difficile che ciò avvenisse all'insaputa dell'utente.
    non+autenticato
  • - Scritto da: uno qualsiasi

    > I sistemi (come il commodore 64) che non
    > permettevano, generalmente, di uscire da un
    > programma caricato (dovevi spegnere e
    > riaccendere, in genere) erano più
    > sicuri.

    In realtà non necessariamente:

    http://www.securelist.com/en/blog/208187468/The_C6...
    non+autenticato
  • Il link che hai postato indica chiaramente un'infezione su un floppy (device numberFicoso: il virus difficilmente si sarebbe potuto scrivere sul registratore perché l'utente avrebbe dovuto attivamente premere il tasto REC, come già detto da uno qualsiasi prima.

    ..però che bei ricordi il C64... Sorride
    non+autenticato
  • maledette emoticon... device number: 8
    non+autenticato
  • oh Gesù, se vuoi una cosa del genere, ti scarichi Porteus, togli il cheatcode changes al boot e hai un sistema sicuro quanto il tuo vecchio ZX
    non+autenticato
  • il mac non era immune da qualsiasi infezione per infusione divina? dove l'avrò letto...
    hmm...
    Ah il clone con la mela di dovella adesso ricordo.
    non+autenticato
  • Infatti il Mac è un portatore SANO quindi ne è immune , windows no. Riprovaci
    non+autenticato
  • - Scritto da: aphex twin
    > Infatti il Mac è un portatore SANO quindi ne è
    > immune , windows no.
    > Riprovaci

    E qui ti sbagli!
    Il fatto che non sia un malware per mac, e' solo una scelta del programmatore; mentre il fatto saliente e' che il malware sia riuscito a farsi il "nido" all'interno del computer, cioe' ne ha superato le deboli difese.
    Pensa se dovessero decidere di aggredirlo... un gioco da ragazzi.

    Vi e' un altro discorso da chiarire: come dovranno comportasi i sistemisti che devono progettare un sistema sicuro (non necessariamente windows)? Essendo oramai chiaro che, il mac, e' l'anello piu' debole non potranno di certo garantire un sistema telematico in cui vi siano connessi dei mac. Pensa ad una banca, con la sua rete interna, dotata di tutti quegli strumenti atti a garantire la sicurezza, ma dove c'e' un dirigente "fighetto" che vuole il mac nella sua scrivania; praticamente e' come avere una "backdoor"; qualunque aggressore avrebbe vita facile.
    non+autenticato
  • - Scritto da: johnny il fenomeno
    > - Scritto da: aphex twin
    > > Infatti il Mac è un portatore SANO quindi ne
    > è
    > > immune , windows no.
    > > Riprovaci
    >
    > E qui ti sbagli!
    > Il fatto che non sia un malware per mac, e' solo
    > una scelta del programmatore; mentre il fatto
    > saliente e' che il malware sia riuscito a farsi
    > il "nido" all'interno del computer, cioe' ne ha
    > superato le deboli
    > difese.
    > Pensa se dovessero decidere di aggredirlo... un
    > gioco da
    > ragazzi.
    >
    > Vi e' un altro discorso da chiarire: come
    > dovranno comportasi i sistemisti che devono
    > progettare un sistema sicuro (non necessariamente
    > windows)? Essendo oramai chiaro che, il mac, e'
    > l'anello piu' debole non potranno di certo
    > garantire un sistema telematico in cui vi siano
    > connessi dei mac. Pensa ad una banca, con la sua
    > rete interna, dotata di tutti quegli strumenti
    > atti a garantire la sicurezza, ma dove c'e' un
    > dirigente "fighetto" che vuole il mac nella sua
    > scrivania; praticamente e' come avere una
    > "backdoor"; qualunque aggressore avrebbe vita
    > facile.

    Calcolando che ogni windows e' come avere 10 backdoor o piu: una sull'autoboot dell'USB, una per l'autoboot del CD, una per ogni servizio in rete aperto ed attivo di default, una per...
    krane
    22544
  • - Scritto da: krane
    > Calcolando che ogni windows e' come avere 10
    > backdoor o piu: una sull'autoboot dell'USB, una
    > per l'autoboot del CD, una per ogni servizio in
    > rete aperto ed attivo di default, una
    > per...


    E no!
    Il punto fondamentale, sta proprio nel fatto che e' osx ad essere debolissimo. Nel mondo windows vi sono decine di migliaia di malware(e' sono in perenne aumento)ma la resistenza, alla penetrazione, e' molto piu' alta; l'osx ha pochissime aggressioni ma e' molto debole.

    Ti faccio notare che il concetto di sicurezza telematica non tiene conto dell'accesso alla console principale. Quello e' un altro ordine di sicurezza che va affrontato con logiche differenti(e comunque, anche in quel caso, non credo che un mac ne esca a testa alta)
    non+autenticato
  • - Scritto da: johnny il fenomeno
    > - Scritto da: krane
    > > Calcolando che ogni windows e' come avere 10
    > > backdoor o piu: una sull'autoboot dell'USB,
    > una
    > > per l'autoboot del CD, una per ogni servizio
    > in
    > > rete aperto ed attivo di default, una
    > > per...

    > E no!
    > Il punto fondamentale, sta proprio nel fatto che
    > e' osx ad essere debolissimo. Nel mondo windows
    > vi sono decine di migliaia di malware(e' sono in
    > perenne aumento)ma la resistenza, alla
    > penetrazione, e' molto piu' alta; l'osx ha
    > pochissime aggressioni ma e' molto debole.

    Spiega in termini che un professionista della sicurezza informatica possa capire il tuo concetto di "debole".

    > Ti faccio notare che il concetto di sicurezza
    > telematica non tiene conto dell'accesso alla
    > console principale. Quello e' un altro ordine di
    > sicurezza che va affrontato con logiche
    > differenti(e comunque, anche in quel caso, non
    > credo che un mac ne esca a testa alta)

    Parlaci un po' di cosa intendi con "ordini di sicurezza" e delle logiche con cui affronteresti la cosa.
    krane
    22544
  • - Scritto da: johnny il fenomeno
    > Il fatto che non sia un malware per mac, e' solo
    > una scelta del programmatore; mentre il fatto
    > saliente e' che il malware sia riuscito a farsi
    > il "nido" all'interno del computer, cioe' ne ha
    > superato le deboli
    > difese.

    Come fa a superare le difese se neanche può essere lanciato in ambiente MAC ?

    > Pensa se dovessero decidere di aggredirlo... un
    > gioco da
    > ragazzi.
    >

    Allora attendo al varco questa orda di malware e virus per Mac, visto che un gioco da ragazzi mi aspetto l'orda tra 10-15 minuti , a dopo.

    > Vi e' un altro discorso da chiarire: come
    > dovranno comportasi i sistemisti che devono
    > progettare un sistema sicuro (non necessariamente
    > windows)? Essendo oramai chiaro che, il mac, e'
    > l'anello piu' debole

    Ti sbagli, in una rete mista il piu' vulnerabile é Windows.

    > non potranno di certo
    > garantire un sistema telematico in cui vi siano
    > connessi dei mac.

    Una bella scansione sul Mac prima di metterlo in rete, un buon antivirus per scovare eventuali futuri virus/malware PER WINDOWS e passa la paura.

    > Pensa ad una banca, con la sua
    > rete interna, dotata di tutti quegli strumenti
    > atti a garantire la sicurezza, ma dove c'e' un
    > dirigente "fighetto" che vuole il mac nella sua
    > scrivania; praticamente e' come avere una
    > "backdoor"; qualunque aggressore avrebbe vita
    > facile.

    Visto che molto probabilmente il software bancario gira solo su Windows , usi Paraller , ci installi Windows ISOLATO dall'ambiente Mac ed il gioco é fatto.

    OSX non comunica con Windows e Windows non comunica col OSX.

    Oppure usi BootCamp.

    Lo faccio da anni ...... problemi ZERO se hai un attento sistemista.
    non+autenticato
  • - Scritto da: aphex twin
    > Come fa a superare le difese se neanche può
    > essere lanciato in ambiente MAC ?
    >

    Ragioni in maniera strana. Essere capaci di difendersi da un malware, consiste nel bloccarlo prima che si installi e vada in esecuzione.
    Stando alle varie notizie, nel 20% dei mac si e' installato un malware; il fatto che non sia in esecuzione e' una pura scelta del programmatore, che a deciso che il suo obbiettivo finale e' windows. Per farti un esempio, e' come se nel tuo capanno degli attrezzi ci fosse una banda di rapinatori di banche. Il fatto che non rubino nulla, e pensino solo a come arrivare al caveau di una banca, non cambia il fatto che il livello di sicurezza del tuo capanno fa pena.




    > Allora attendo al varco questa orda di malware e
    > virus per Mac, visto che un gioco da ragazzi mi
    > aspetto l'orda tra 10-15 minuti , a
    > dopo.

    E' solo una questione di opportunita'. Se dovesse diventare conveniente colpire i sistemi con osx, tranquillo che vi ritroverete travolti da una valanga.





    > Ti sbagli, in una rete mista il piu' vulnerabile
    > é
    > Windows.
    >

    No!... Windows e' quello preso di mira, ma il colabrodo e' osx.




    > Una bella scansione sul Mac prima di metterlo in
    > rete, un buon antivirus per scovare eventuali
    > futuri virus/malware PER WINDOWS e passa la
    > paura.
    >

    Ne parli come se fosse, un'operazione, da eseguire solamente all'inizio.
    In un sistema, la scansione, deve essere continua(cosa che, spessissimo, manca nei mac)





    > Visto che molto probabilmente il software
    > bancario gira solo su Windows , usi Paraller , ci
    > installi Windows ISOLATO dall'ambiente Mac ed il
    > gioco é
    > fatto.
    >
    > OSX non comunica con Windows e Windows non
    > comunica col
    > OSX.
    >
    > Oppure usi BootCamp.
    >
    > Lo faccio da anni ...... problemi ZERO se hai un
    > attento
    > sistemista.


    Cioe' togliere di mezzo osx. Questo e', gia', un buon punto di partenza; pero' la vedo difficile. Come fara', il nostro diringentuccolo, a resistere alla tentazione di mostrarsi con il computer glamour, assieme al sistema operativo chic, con le sue icone che fanno la ola.
    non+autenticato
  • Johnny, bel fenomeno d'ignoranza.
    -----------------------------------------------------------
    Modificato dall' autore il 28 aprile 2012 01.36
    -----------------------------------------------------------
  • - Scritto da: hermanhesse
    > Johnny, bel fenomeno d'ignoranza.

    Mi hai dimostrato che non sono il solo...
    non+autenticato
  • stando a quanto dice sophos sul 20% dei mac censiti 100.000 era presente qualche malware per mac

    non vuol dire fosse installato... non vuol dire che quel malware ha superato le difese di osx, vuol dire che del codice inattivo e' stato copiato su un hd in qualche modo, mai pensato alla posta? ai vari, guardamiefotonuda.zip.exe? o a un file copiato in bulck da una chiavetta usb o da un dvd

    codice morto, che se venisse copiato su un pc windows potrebbe, forse, dare problemi

    sei tu quello che ragiona in maniera strana caro mio... qua siamo ai livelli di independence day
    non+autenticato
  • - Scritto da: ruppolo
    > EVVIVAAAAAAAA Rotola dal ridereRotola dal ridereRotola dal ridere

    Siamo in arrivo a miliardiiiiii...
    non+autenticato
  • - Scritto da: ruppolo
    > EVVIVAAAAAAAA Rotola dal ridereRotola dal ridereRotola dal ridere

    è ora di una bella disinfezione e quarantena per una certa specie di scimmie che portano le malattieCon la lingua fuori
    Funz
    12972
  • Tranquilli raga, i nostri mac sono totalmente immuni da qualsiasi virus, tipo varicella, morbillo, scarlattina.
    Per il resto sono in arrivo UN MILIARDO DI MALWARE!
    non+autenticato
  • - Scritto da: 29A Labs
    > Tranquilli raga, i nostri mac sono totalmente
    > immuni da qualsiasi virus, tipo varicella,
    > morbillo,
    > scarlattina.
    > Per il resto sono in arrivo UN MILIARDO DI
    > MALWARE!


    Vediamo se funziona ancora...

    Clicca per vedere le dimensioni originali
    Clicca per vedere le dimensioni originali
    Clicca per vedere le dimensioni originali
    Clicca per vedere le dimensioni originali
    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: 29A Labs
    > Tranquilli raga, i nostri mac sono totalmente
    > immuni da qualsiasi virus, tipo varicella,
    > morbillo,
    > scarlattina.
    > Per il resto sono in arrivo UN MILIARDO DI
    > MALWARE!


    anche tu sei un "esperto di sicurezza" che deve cercare di campare in tempo di crisi prendendosi almeno un po' di clienti mac...?
    per chi lavori? kaspersky? o sei un libero professionista?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)