Le versioni di iWork ’09 e Photoshop CS4 che erano condivise nei circuiti del peer to peer da qualche mese a questa parte, sono affette da un noto problema, ovvero si tratta di trojan. Ve ne avevamo parlato in questo articolo e in quest’altro.
Dov’è allora la novità? Bene (anzi, male, dovremmo dire), i Mac infetti sono stati utilizzati per costruire una botnet. Di cosa si tratta? Una botnet è una rete di computer controllati da remoto, in grado di scagliare attacchi di tipo DDoS (denial of service) oppure di fare altri tipi di operazioni illegali, come ad esempio diffondere lo spam.
I ricercatori di Symantec hanno le prove che la responsabilità di un recente attacco informatico sarebbe da atribuire ad una botnet basata sui sistemi Mac infettati dal trojan OSX.Trojan.iServices.A o dalla sua variante OSX.Trojan.iServices.B.
E’ la prima volta che un attacco di questo genere viene fatto da sistemi Mac, dato che generalmente i computer infettati sono basati su sistema operativo Windows. Cosa significa questo? Che i Mac non sono sicuri come crediamo? No di certo.
I ricercatori Mario Ballano Barcena e Alfredo Pesoli, i Mac infetti sono alcune decine di migliaia. Hanno inoltre scoperto che la persona che ha creato il malware non è la stessa che l’ha utilizzato al fine di creare la botnet.
Il codice indica che, qualora possibile, l’autore cerca, durante la sua creazione, di utilizzare un approccio il più possibilmente flessibile ed – e quindi non saremo sorpresi di vedere una nuova, modificata variante nel prossimo futuro.
Per citare Paolo Attivissimo, che ha scritto un articolo in proposito di questa notizia, “qualunque sistema operativo è robusto quanto lo è l’anello più debole della sicurezza informatica“, anello che nel caso di Mac OS X è rappresentato dall’utente.
Ora, la diffusione dei sistemi Apple sta iniziando ad essere interessante anche per chi sviluppa malware, questo è evidente. Comunque non abbiamo nulla da temere, se utilizziamo il computer con la testa. Il trojan è presente nelle distribuzioni illegali di iWork e Photoshop: chi usa solo software originale, non corre alcun pericolo.
Non si può mai escludere che il software per Mac piratato che andiamo a scaricare da una rete P2P contenga un virus o, nel caso che abbiamo visto oggi, un trojan.
Paradossalmente, gli utenti Windows sono più al sicuro di noi, in quegli ambienti, perché ogni PC di un utente minimamente consapevole è dotato di antivirus Spesso può non bastare, ma è già una barriera in più. Non voglio fare dei moralismi sulla correttezza o meno dello scaricare software dalla rete o sulla politica dei prezzi (spesso troppo elevati) delle applicazioni originali, ma se desiderate bazzicare in certi ambienti, allora è meglio provare ad installare un buon antivirus, anche sul Mac.
Stefano 18/04/2009 il 09:29
Sinceramente penso che gli stia proprio bene a chi voleva RUBARE iWork e Photoshop. Speriamo che la prossima volta si ricordino la lezione…
MacConvertito 18/04/2009 il 09:56
gli sta bene? ma hai idea di quanto costi usare photoshopC4? e hai idea di quante cose buone si possono fare con quel programma? se solo lo vendessero a meno, ma a quelle cifre è impossibile. e loro lo sanno.
Matteo 18/04/2009 il 11:26
Scusate eh… Io (purtroppo) uso office sul mac,quindi..Ma non basterebbe scaricarsi la versione di prova dal sito Apple e poi insierire “un” codice per la registrazione?
MarkoDeeJay 18/04/2009 il 11:51
Stefano, sei solo un ipocrita. Tu non hai mai scaricato un mp3 dalla rete? Credo che chiunque abbia diritto a fare le proprie scelte senza che se ne arrivino moralisti come te a fargli la predica. Io penso che virus e trojan servano solo a testare il sistema operativo affinché diventi più stabile, non certo per causare danni ad utenti e a società, chiunque crei questi malware e chiunque li appoggi è soltanto un idiota. Passo e chiudo.
Alessandro 18/04/2009 il 12:01
Sapete se esistono degli antivirus gratuiti per Mac tipo Avast?
kernel 18/04/2009 il 12:54
Non credo per adesso c’è solo Virus Barrier X5
Gilberto 18/04/2009 il 12:56
@ MacConvertito…
Dipende dall’uso che ne fai, se per lavoro l’uso di PhotoShop in originale direi che e’ altamente consigliabile … se per uso ludico ci sono alternative free che possono soddisfare senza dover utilizzare copie illecite di altri software.
Iperzampem0 18/04/2009 il 13:04
@Alessandro e @kernel:
E’ uscito da poco Symantec Norton Internet Security 4 per MAC!
In ogni caso c’è anche il singolo Antivirus 11 per MAC sempre della Symantec… ;)
Danyx 18/04/2009 il 14:23
Io ho trovato ClamX, lo uso principalmente per controllare le email, non vorrei infettare Computer altrui.
ijeeg 18/04/2009 il 14:30
Esiste uno strumento gratuito che ripulisce i Mac da questi due trojan:
http://macupdate.com/info.php/id/30265/iworkservices-trojan-removal-tool
buon divertimento.
Edoardo 18/04/2009 il 14:42
C’è iAntivirus, gratuito. :)
Jay Leno 18/04/2009 il 15:47
@ MacConvertito:
eh si e cosa ci fai con cs4? che ha di meglio rispetto a cs1, cs2, cs3?
devi aggiustare 2 foto e fare un “logo” farcito di bevel e ombre?
Comprare una versione vecchia economica, un software simile economico o gratis, no?
E’ un software professionale per aziende, costa quel che deve costare, non e’ indirizzato per te grafico della domenica senza soldi.
laddantel 18/04/2009 il 15:54
basta restare un minimo aggiornati sulla questione mac. anche qui su tal esattamente il giorno dopo l’uscita di iwork veniva segnalato il trojan nelle copie pirata!
Alessandro 18/04/2009 il 18:37
@ Danyx, l’ho appena installato.
@ laddantel: avevo letto di iWork, non di Photoshop, per questo l’ho chiesto.
asd 19/04/2009 il 15:16
Stefano, evidentemente non hai ben chiaro cosa succede ai computer infettati. Il computer non perde niente in performance o altro, ma viene usato per attacchi DDoS o per sparare spam. Chi è che riceve spam e attacchi? Altri siti/utenti, quindi “gli sta bene” a chi? A chi è infettato o a chi riceve gli attacchi conseguenti?
Ma attaccare il cervello prima di parlare è così complicato?
E io sono uno di quelli che CS4 l’ha scaricato – una versione pulita, ovviamente. L’ho scaricato perché voglio imparare ad usarlo, non sono un grafico né un professionista, sono uno studente, e spendere soldi per un utilizzo didattico mi sembra una follia.
Poi c’è quell’altro genio di Jay Leno. No, non ho i soldi, non posso permettermelo, è un problema? Torna a farti un giretto con la Ferrari di papà, oggi è domenica.
Jay Leno 19/04/2009 il 16:38
@ asd:
seee non hai i soldi… i soldi per gli occhiali diesel li avevi pero…
cmq volendo ci sono le versioni da studente molto economiche…
http://www.guadagnorisparmiando.com/acquisti/adobe-cs4-ecco-come-risparmiare-con-gli-sconti-istruzione/