Il noto malware per Mac OS X emerso qualche settimana fa si è evoluto per cercare di infettare i nostri Mac in maniera ancora più semplice. Come riportato da Intego, azienda specializzata nello sviluppo di antivirus, è stata scoperta una nuova variante di MACDefender che non ha bisogno della password di amministratore per poter infettare la macchina vittima. Tutto ciò è possibile installando l’applicazione solo per l’utente corrente e non per tutti gli utenti del Mac.
Le versioni precedenti del finto antivirus, infatti, chiedevano di inserire la password di amministratore per poter procedere all’installazione. Attualmente, invece, non viene richiesta alcuna password all’utente poiché l’applicazione viene installata nella cartella Applicazioni dell’utente correntemente loggato nel sistema, rendendo pertanto inutili i privilegi di amministratori.
Il compito dell’applicazione è quello di installare un downloader, denominato avRunner (che poi si avvia automaticamente), e di cancellare sé stessa in modo da non lasciare tracce sul Mac infetto. Il virus incorpora anche la nuova versione di MacGuard, che viene scaricato da avRunner da un indirizzo IP nascosto in un file della cartella risorse dell’applicazione.
Proprio ieri, inoltre, Apple aveva annunciato ufficialmente che avrebbe fornito ai propri utenti una guida su come evitare di essere infettati dal malware o, eventualmente, su come rimuoverne ogni traccia per rendere sicura la propria macchina. In aggiunta, nei prossimi giorni dovrebbe essere rilasciato un nuovo aggiornamento di Mac OS X (10.6.8?) che individua automaticamente e rimuove MACDefender e le sue varianti note ai tecnici di Cupertino. Tale aggiornamento avviserà l’utente nel caso stia scaricando risorse potenzialmente malevoli. Speriamo che l’aggiornamento sia in grado anche di individuare questa nuova versione di MACDefender e, eventualmente, di eliminarla in maniera efficace.
[via]
Roberto 26/05/2011 il 13:17
l’aggiornamento del sistema operativo per correre dietro ad un virus la vedo un’operazione complessa… con l’andare del tempo ogni giorno dovremo scaricare 500mb di aggiornamenti
claudio 26/05/2011 il 13:44
Ciao,
chiedo: in ‘monitoraggio attività’ qual’è il nome di questo processo?
Grazie.
mirkojax 26/05/2011 il 13:51
Ma questo si puo’ considerare un malware? a me sembra un virus, cioe’ c’e’ un eseguibile da lanciare. Io mi ricordo che su PC i malaware che facevano vedere pubblicita’ e lanciavano banner si installavano da soli dal browser.
Gurzo2007 26/05/2011 il 15:22
@mirkojax
anche un virus è un malware ;)
sul pc ai tempi di xp con utente amministratore praticamente ogni file poteva fare quello che voleva, ecco perchè ti ritrovavi installata roba via browser( che ti ritrovavi magicamente nella cartella temp di win nella maggior parte dei casi) , a meno di non usare specifiche falle nel browser, anche se quelle erano usate di più da malware specifico per creare botnet
ema 26/05/2011 il 17:05
Il fatto è che di virus, intesi come all’inizio dell’era informatica, ora non ce ne sono quasi più!
Un tempo un virus modficava un eseguibile di un programma per eseguire codice in maniera del tutto ignara per l’utente quello che voleva (format, cancellare file, rompere HD o monitor, ecc.).
Adesso non si sfruttano più programmi noti (gli eseguibili sono diventato molto più complessi!) ma singoli script, eseguibili o altro che possono rubare informazioni ed inviarle a malfattori, duplicarsi perchè si autoinviamo per posta, aprire porte per creare bootnet ed altro.
Tutti i computer sono potenzialmente a rischio ed al giorno d’oggi è quasi sempre l’utente che da il via all’infezione, poi in alcune casi si sfruttano le caratteristiche del software in altri no.
Dal mio punto di vista tutto ciò che un computer fa senza che io ne sia responsabile volontariamente è un virus!
Come proteggersi? un antivirus (sempre ben aggiornato) serve anche al computer supersicuro, perchè sa meglio dell’utente se un eseguibile è sicuro o no. Cioè serve anche a non prendere virus, non solo ad eliminarli.
LucaP 26/05/2011 il 18:13
rompere HD o monitor?
ahahahahahahahhaah!
Robertino68 26/05/2011 il 19:07
@ claudio:
Supporto tecnico Apple per rimuoverlo: http://support.apple.com/kb/HT4650
Ciao ;)
Robertino68 26/05/2011 il 19:17
@ claudio:
Cmq… solitamente si chiama MacDefender, MacSecurity o MacProtector.
Ciao
Gurzo2007 26/05/2011 il 20:34
@LucaP
inutile ridere, a suo modo ha ragione, sempre che intendesse per rottura hd, il fatto che alcuni virus andavano a cancellare l’mbr( backup compreso) dell’hd e praticamente di mandavano in malora le partizioni, e per monitor il fatto che a volte venivano mandati a farsi benedire driver e annessi da far risultare il monitor inutilizzabile, con colori o linee sparse sullo schermo
Roberto 26/05/2011 il 20:53
@ LucaP:
un monitor crt di qualche decennio fa, con dei driver errati poteva anche finire ad un continuo e repentino cambio di risoluzione, poteva anche danneggiarsi.
per rompere un hd, è ancora possibile volendo, mandandolo per ore e ore a cercare in locazioni distanti tra loro, continuamente.
oppure parcheggiando e risvegliando le testine di continuo.
Certo non è una rottura immediata, ma alla lunga può fare danni
Ema 26/05/2011 il 22:21
Evidentemente molti qui si sono persi i bei virus di un tempo….
Mad 26/05/2011 il 23:01
@ Ema:
ho ancora in mente un battaglia su una macchina win 3.11 con un virus che si chiamava Junky8…. Tempi del mitico F-prot via Dos… Sembrano secoli fa….
Per quanto riguarda MacDefender, mmm brutta storia.. l’aver bypassato l’autenticazione deve essere un serio campanello d’allarme, e iniziare a ragionare sul da farsi.