venerdì 29 ottobre 2010

Un nuovo trojan... anche su OsX!

E' stato scoperto un nuovo trojan che sarebbe in grado colpire anche i sistemi Mac OsX, (questa é la vera notizia!) inclusa l'ultima release di Snow Leopard (la 10.6). E' inutile aggiungere che Windows é interessato di default da questo tipo di problematica, compreso quindi anche questo nuovo allert di sicurezza! Secondo quanto riportato nel bollettino di SecureMac il malware in questione (denominato trojan.osx.boonana.a) è realizzato parzialmente in linguaggio java; grazie a questa sua caratteristica é il primo ad avere "abilità" cross-platform, riuscendo ad attaccare indistintamente sia sistemi operativi Windows che Apple . Per diffondersi questo trojan sfrutta principalmente i social network "fingendo" di essere un filmato: l'infezione infatti ha origine solitamente con un messaggio del tipo: "Is this you in this video?". Una volta che l'ignaro (e stupido) utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare immediatamente alcuni file e ad installarsi automaticamente sul computer della vittima, senza che questa se ne accorga. Nei sistemi OsX l'installer del trojan riesce a modificare alcuni file di sistema per poter raggirare la richiesta di autorizzazione della password amministrativa, garantendosi in questo modo l'accesso a tutti i file presenti sulla macchina. Se non rimosso, i trojan risulterà invisibile e si attiverà ad ogni avvio del sistema operativo. Ovviamente continuerà anche ad inviare periodiche informazioni sul sistema infetto ad alcuni server remoti, oltre a propagare l'infezione sulla rete sfruttando l' account di posta elettronica e quello dei social network della vittima. L'unica soluzione valida per evitare questo tipo di infezione é quella di disabilitare Java all'interno del proprio browser internet, anche se si andrà in contro a qualche limitazione. Basterebbe comunque un pò di buon senso e di attenzione durante la normale navigazione su internet per evitare spiacevoli sorprese! E non dite poi che nessuno vi aveva avvisato!

Nessun commento: