Il nuovo trojan Flashback infetta il Mac senza password

Ricorderete senza dubbio Flashback, il trojan per Mac che disabilita gli aggiornamenti automatici delle definizioni malware e fa harakiri se sul sistema è presente Little Snitch. È tornato più arrabbiato, più cattivo e soprattutto più mutato: ora è in grado di replicarsi anche senza la password di amministratore.

L’ultima variante del trojan, ribattezzata OSX/Flashback.K, utilizza una falla nota all’interno di Java SE6 e può installarsi anche senza l’immissione delle credenziali:

Durante l’esecuzione, il malware chiede all’utente la password d’amministratore. Che la inserisca o meno, il malware cercherà comunque di infettare il sistema, sebbene l’immissione della password avrà ripercussioni su come l’infezione si propagherà.

Una volta infettato il sistema, il trojan tenterà di scaricare un pacchetto e di installarlo a sua volta; se la cosa andasse a buon fine, Safari verrebbe sistematicamente dirottato verso siti Web malevoli. La minaccia è vecchiotta ed è stata già completamente risolta sui sitemi Windows lo scorso febbraio; su OS X invece è ancora a piede libero.

Per fortuna, il contagio non è così scontato. Per evitare di essere identificato, Flashback.K si auto-elimina ogni qual volta rileva nel sistema la presenza di MS Word, MS Office 2008, MS Office 2011 o Skype; e comunque, è sempre possibile procedere alla rimozione manuale seguendo le indicazioni fornite da F-secure.