Alground Portale Sicurezza Informatica


Mac Os X sotto attacco. Virus e Trojan Java Flashback infettano i computer


aprile 05
13:42 2012
Due mesi fa, ha iniziato a girare una nuova variante di Trojan Flashback sfruttando un bug di sicurezza in Java per infettare silenziosamente macchine Mac OS X. Apple ha rilasciato la patch Java, ma questo solo ieri. Oggi, più di 600.000 Macs sono infettati con il Flashback Trojan, che ruba i nomi utente e password per i siti più popolari monitorando il vostro traffico di rete.
La società russa antivirus Dr. Web ha riferito oggi che 550.000 Macs sono controllati dalla crescente Mac botnet. Nel corso della giornata però, l’analista di malware Sorokin Ivan ha annunciato su Twitter (via Ars Technica) che il numero dei Mac infettato da Flashback era aumentato ad oltre 600.000.
 Dr. Web dice che il 56,6 per cento del Mac infetti sono situati negli Stati Uniti, 19,8% sono in Canada e 12,8% sono nel Regno Unito.
Flashback fu inizialmente scoperto nel settembre 2011 mascherato da falso programma di installazione di Adobe Flash Player. Un mese dopo, una variante che disabilita gli aggiornamenti delle firme antivirus di Mac OS X è stato rilevato in rete.
Negli ultimi mesi, si è evoluta e sfrutta la vulnerabilità con Java Flashback. Questo significa che non richiede alcun intervento dell’utente se Java non è stato aggiornato sul vostro Mac: tutto quello che dovete fare è visitare un sito Web dannoso, e il malware sarà automaticamente scaricato e installato.
Un’altra variante del mese scorso chiede i privilegi amministrativi. Se si da il permesso, installerà se stesso nella cartella applicazioni dove sarà silenziosamente agganciato in Firefox e Safari e viene lanciato ogni volta che si apre uno dei due browser. Se non date il permesso, installerà se stesso nella cartella gli account utente, dove può essere eseguito in maniera più globale, lanciando se stesso ogni volta che viene lanciata qualsiasi applicazione, ma  può essere più facilmente rilevato.
Si può scaricare la nuova versione di Java con le patch di sicurezza in questione da parte di Apple qui: Java per Mac OS X 10.6 aggiornamento 7 e Java per OS X Lion 2012-001
Inseriremo a breve una spiegazione chiara di come eliminare il trojan se già presente nel vostro Mac.
The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti programmatori, analisti e security evangelist che garantiscono una copertura completa dei principali argomenti relativi alla sicurezza.

1 Commento

Aggiungi commento

Your email address will not be published.
Required fields are marked *

Verifica la sicurezza di un sito

Ultimi virus segnalati da Symantec