Un cavallo enorme come una montagna

OSX.RSPlug.A è stato definito da Intego un trojan horse. Da Wikipedia apprendiamo che “[un trojan horse] è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile“.

In pratica, se si naviga su alcuni siti “border line” viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing.

In effetti tutto questo è preoccupante: tra conferme ed interventi, l’utente deve compiere 7 azioni per poter creare danni.

Ma Virgilio ci ha insegnato che i troiani, per far entrare il cavallo di legno “grande come una montagna”, dovettero addirittura demolire una porta della città.

Se aprite il terminale e digitate sudo rm -rf / impiegate meno tempo ed il risultato (la cancellazione totale del disco) è molto più scenografico…

E’ finita, cari miei: la piattaforma Mac non è più sicura.
Possiamo affermarlo con certezza, ora.
Tutto è perduto.

(6 Voti | Media: 3.5 su 5)

207 commenti

Categorie

• Software
• OS X
• Idee
• Tech

Articoli simili

Cosa regalare a un appassionato Apple: le idee last-minute del 20 dic 2010

Apple ottiene l'esclusiva di Liquidmetal del 10 ago 2010

Perché iBookstore non funziona come libreria virtuale del 14 apr 2010

Le notifiche Push perdute del 29 gen 2009

Ordina un iPod e riceve una.. saponetta! del 02 nov 2006

Argomenti Simili

mac, trojan

Gallerie Correlate

• 
  Vendite Q4 2011 Mac e PC
• 
  Ecco come sarà iPhone 5
• 
  Mac OS X Lion
• 
  Windows Phone 7 Connector

Commenti dei lettori

• 

  MetalSho

  04 nov 2007 - 19:54 - #201

  2 punti

  

  @Kernel_panic

  Io semplicemente non ti capisco… Io non voglio mettermi a fare conti… anche perché i bollettini ufficiali possono dire tutto o niente… i buchi esistono e, come hai già detto tu, non è detto che vengano scoperti.

  La Apple è famosa per prevenire i danni, e anche nella sua tempestività a sistemarli quando questi avvengono. Il fatto di rilasciare in continuazione Security Update per me è un’ ottima cosa, perché vuol dire che, anche se molto pomposamente si vantano di essere il sistema più sicuro del mondo, non dormono certo sugli allori.

  Sul discorso dei record… mettiamola così… non sono capace a fare i conti… voglio sapere da te, visto che sei tu ad aver tirato fuori l’argomento, quante sono state le falle per ogni OS.

  Resta il fatto, e questo alla fine lo hai ammesso anche tu, che il numero delle falle scoperte non è certo uno strumento per giudicare la sicurezza di un sistema… infatti è molto più facile che vengano scoperte più falle su Linux (essendo completamente Opens) che su Windows…. Ma allora perché hai tirato fuori sta storia????

  Ho detto più e più volte che un computer sicuro è un computer spento, e OSX non scappa a questa regola, però, fino ad adesso, non è mai esistito un Virus su OSX (ovvero da 7 anni) che si potesse insediare senza l’intervento attivo dell’utente. Lo stesso non si può dire di Windows.

  Se Vista sarà effettivamente più sicuro del suo predecessore, allora sarà sicuramente un modo migliore per tutti i windows user, ma per i mac user questa realtà esiste già da molto tempo.

  Per il futuro staremo a vedere.

• Monolingual: eliminare le localizzazioni che non

  04 nov 2007 - 20:08 - #202

  0 punti

  

  […] Alla semplice lettura del nome, se ne intuisce la funzione: Monolingual è una piccola applicazione che elimina le differenti localizzazioni linguistiche presenti in Mac OS X e permette così di “liberare” spazio utile nel Mac. fonte MelablogDiretta, quanto banale, la motivazione che giustifica la nascita di tale applicazione: why do you have a bunch of localization files for the Mac OS X operating system filling up your hard drive? […]

• 

  destroyer85

  05 nov 2007 - 00:20 - #203

  -2 punti

  

  secondo me itmandar ce l’ha con trollone…. ;-D

• Phishing.it » Blog Archive » Il Mac e

  05 nov 2007 - 18:05 - #204

  0 punti

  

  […] Il Mac e il mito della sicurezzaoneApple - 1 ora faGira su Internet un piccolo software in grado di esporre a phishing solo utenti Mac. Il file è un .DMG che si scarica nel computer travestito da codec per …OSX.RSPlug.A: nuovo trojan per Mac OS X Pianetapc.itAllarme Trojan Horse per Mac ExploitOSX.RSPlug.A, il malware che viene dal porno WebNewsmelablog.ite altri 6 articoli simili […]

• yoshi1516

  06 nov 2007 - 01:38 - #205

  0 punti

  

  Questa ironia sul numero di passaggi è assolutamente fuori luogo. Se l’utente non si rende conto di stare installando un trojan di passaggi te ne fa pure venti.

• Virus per Mac! « Informatic Life

  08 nov 2007 - 18:41 - #206

  0 punti

  

  […] [Fonti: Disinformatico; MelaBlog] […]

• OSX.Exploit.Meta.Data.B non è un virus, ma Mail.

  23 nov 2007 - 09:45 - #207

  0 punti

  

  […] Qualche tempo fa parlavo di OSX.RSPlug.A, definito impropriamente trojan, che ha destato preoccupazione nella galassia dei Mac User. Preoccupazione che, come ho già avuto modo di illustrarvi, appariva del tutto ingiustificata, in quanto il file di cui sopra sfrutta non una falla del sistema, ma la disattenzione dell’utente. […]