Intego: il trojan Boonana è una minaccia minima

Con una nota, e in storica controtendenza, la società di sicurezza software Intego rassicura gli utenti Mac e minimizza il rischio di contagio. Il trojan da loro ribattezzato OSX/Koobface.A e noto anche col nome di Boonana rappresenterebbe infatti una minaccia “minima”, risolvibile con poco sforzo. Si diffonde sul Web particolarmente attraverso i social network come Facebook e via mail.

Il trojan si manifesta sotto forma di un collegamento e la domanda “Is this you in this video?”, “Sei tu quello nel video?”. Se l’utente fa clic sul link, una piccola applicazione Java scarica l’installer vero e proprio, che modifica i file di sistema per eludere la password normalmente richiesta in fase di installazione. Dopodiché, il malware si lancia automaticamente ad ogni avvio, comunica coi server di controllo e consente l’accesso remoto al proprio computer.

Poiché basato su Java, in linea teorica Boonana dovrebbe poter colpire anche gli utenti Linux e Windows, ma infezioni su questi ultimi OS non sono state riportate. Rarissime, invece, le vittime su Mac OS X e comunque insufficienti per lanciare un allarme. Secondo Intego, infatti, allo stato attuale i rischi per il resto di noi sono sostanzialmente inesistenti: anche perché oramai i server IRC di cui si serve il trojan sono stati identificati e isolati da tempo.

Chi dovesse temere un’infezione può utilizzare il tool di rimozione gratuita reso disponibile da SecureMac [Link diretto]. Tutti gli altri, invece, possono stare tranquilli, anche perché su Snow Leopard OSX/Koobface.A funziona in modo anomalo, facendo scattare un avviso di sicurezza Java e la richiesta della password di amministratore. Un’operazione sovradimensionata e davvero sospetta, per vedere un video su Facebook, probabilmente anche per l’utente meno smaliziato.