Secondo quanto riporta ZDNet: nella scorsa settimana sarebbero stati individuate due nuove “minacce” per il system di Apple.
La prima è l’ultima evoluzione di una vecchia conoscenza dei nostri lettori: RSPlug, qui in versione OSX.RSPlug.D.
Come i suoi predecessori, questa release D reindirizza il traffico verso un server DNS pirata, esponendo la navigazione ad un continuo phishing. Buona parte del codice è rimasto invariato, così come invariata è l’incapacità del virus di auto-replicarsi e di diffondersi autonomamente: è sempre richiesto un pesante intervento dell’utente perché possano essere creati danni.
In questo caso, OSX.RSPlug.D è stato trovato mascherato da codec video in un sito pornografico: per essere installato necessita di varie conferme da parte dell’utente, compreso l’inserimento di una password di amministratore.
Ancora meno efficace è OSX.TrojanKit.Malez/OSX.Lamzev.A (il nome cambia a seconda della società che l’ha individuato): è infatti necessario che l’hacker che voglia installare ed utilizzare il trojan abbia già precedentemente preso “possesso” del sistema.
Come vedete, dunque, la storia è sempre la stessa: l’effettiva pericolosità di tali malware è talmente bassa da rendere eccessiva la stessa definizione. Il punto importante, semmai, è rilevare l’interesse crescente per la piattaforma OS X da parte della comunità di “cracker”: la buona notizia, tuttavia, è che OS X sembra stare reggendo piuttosto bene agli attacchi, non avendo (ancora?) dimostrato vulnerabilità di effettivo rilievo.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
zampo
24 nov 2008 - 11:09 - #1- “Il punto importante, semmai, è rilevare l’interesse crescente per la piattaforma OS X da parte della comunità di “cracker” “-
Questo è l’unico vero punto importante.
L’attuale rilevanza di questi due presunti malware, è pressochè nulla….
Trollone
24 nov 2008 - 11:29 - #2Per Marcello che non distingue un virus da un Trojan:
Un trojan o trojan horse , è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
[…]
I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell’aggressore per far giungere l’eseguibile maligno alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste “trappole” ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.
http://it.wikipedia.org/wiki/Trojan
il tutto per dire che un trojan può anche chiedere la scansione dell’iride per attivarsi, ma se è ben fatto e ben mascherato un utente sprovveduto ci cade dentro con tutti e due i piedi
Microsun
24 nov 2008 - 11:52 - #3ma soprattutto che per far installare questi malware si gioca sul raggiro dell’utente e non delle falle del sistema ( Social Engineering)
se un utente installa un programma ,magari warez , che incapsula il malware, installera’ anche il malware stesso senza poi nemmeno sapere di averlo ..
cerchiamo di essere obbiettivi negli articoli
la lista e’ questa :
http://macscan.securemac.com/spyware-list
e di utenti che non sanno le cose e’ pieno
Noodles
24 nov 2008 - 13:46 - #4è vero sono malware innocui e in numero davvero basso che si possono contare sulle dita di una sola mano. Però prima o poi ho paura, che con l’aumentare dell’espansione di mac os x, qualcuno ci riesca. Certo è che ancora ci vorrà tempo e comunque anche se ci riuscissero sarà sempre un numero così basso in confronto ai virus che circolano su win che il confronto fa lo stesso sorridere.
fiamma_82
24 nov 2008 - 14:30 - #5secondo me hanno appena cominciato….credo che più avanti cominceranno seri problemi anche per osx…
Microsun
24 nov 2008 - 19:52 - #6@Fiamma
certamente hanno appena cominciato su Osx ..considera il mercato di OSx e di Windows .. gli hacker se devono sviluppare malware ( e non che sfrutti falle di sistama ma da far installare sulla macchina) oggi come oggi spendono risorse ed energie perdendo tempo per colpire il piu alto numero di utenti che usano il computer e non lo sanno usare non avendo nemmeno cognizione di base di sicurezza informatica = Windows … quindi scrvino malware per windows..
quando il mercato sara alto anche per Osx ( almeno un 15% mondiale) ed il gioco iniziera’ a valer la candela. gli Hacker inzieranno a scrivere molto piu’ malware anche per Osx da far installare agli utenti sempre per lo stesso motivo = scrivere malware per colpire piu persone che usano il computer e che non hanno basi di sicurezza di rete ..
Credo che capire come funziona il “giochino” sia abbastanza semplice e non esiste nessun sistema inviolabile.. basta voler scrivere il malware e farlo diffondere specialmente tramite il P2P dove oggi come oggi sono tutti attaccati a scaricare come dannati ..Utenti Osx compresi ancor piu’ a maggior ragione dal fatto che credono che il sistema sia super sicuro
anonimo_22@yahoo.it
16 dic 2008 - 22:28 - #7Ma perché le persone (melablog) parlano di cose che non conoscono (OS X)?
Kasabian01
08 lug 2009 - 15:11 - #8Per OS X non ci sono mai stati veri e propri problemi di sicurezza e non credo ce ne saranno a breve… Ma questo discorso non vale con altri applicativi Apple… Vi ricordate ad esempio Safari 3 che lasciava le proprie password in “vetrina”?
Io ero, sono e sarò un Mac user per sempre, ma stiamo attenti a dire (come si sente spesso) che i computer Apple sono ASSOLUTAMENTE immuni da problemi di questo tipo.