La notte dei MacZombie viventi

di Tiziano Dal Betto 16

Le versioni di iWork ’09 e Photoshop CS4 che erano condivise nei circuiti del peer to peer da qualche mese a questa parte, sono affette da un noto problema, ovvero si tratta di trojan. Ve ne avevamo parlato in questo articolo e in quest’altro.

Dov’è allora la novità? Bene (anzi, male, dovremmo dire), i Mac infetti sono stati utilizzati per costruire una botnet. Di cosa si tratta? Una botnet è una rete di computer controllati da remoto, in grado di scagliare attacchi di tipo DDoS (denial of service) oppure di fare altri tipi di operazioni illegali, come ad esempio diffondere lo spam.

I ricercatori di Symantec hanno le prove che la responsabilità di un recente attacco informatico sarebbe da atribuire ad una botnet basata sui sistemi Mac infettati dal trojan OSX.Trojan.iServices.A o dalla sua variante OSX.Trojan.iServices.B.

E’ la prima volta che un attacco di questo genere viene fatto da sistemi Mac, dato che generalmente i computer infettati sono basati su sistema operativo Windows. Cosa significa questo? Che i Mac non sono sicuri come crediamo? No di certo.

I ricercatori Mario Ballano Barcena e Alfredo Pesoli, i Mac infetti sono alcune decine di migliaia. Hanno inoltre scoperto che la persona che ha creato il malware non è la stessa che l’ha utilizzato al fine di creare la botnet.

Il codice indica che, qualora possibile, l’autore cerca, durante la sua creazione, di utilizzare un approccio il più possibilmente flessibile ed – e quindi non saremo sorpresi di vedere una nuova, modificata variante nel prossimo futuro.

Per citare Paolo Attivissimo, che ha scritto un articolo in proposito di questa notizia, “qualunque sistema operativo è robusto quanto lo è l’anello più debole della sicurezza informatica“, anello che nel caso di Mac OS X è rappresentato dall’utente.

Ora, la diffusione dei sistemi Apple sta iniziando ad essere interessante anche per chi sviluppa malware, questo è evidente. Comunque non abbiamo nulla da temere, se utilizziamo il computer con la testa. Il trojan è presente nelle distribuzioni illegali di iWork e Photoshop: chi usa solo software originale, non corre alcun pericolo.

Non si può mai escludere che il software per Mac piratato che andiamo a scaricare da una rete P2P contenga un virus o, nel caso che abbiamo visto oggi, un trojan.

Paradossalmente, gli utenti Windows sono più al sicuro di noi, in quegli ambienti, perché ogni PC di un utente minimamente consapevole è dotato di antivirus Spesso può non bastare, ma è già una barriera in più. Non voglio fare dei moralismi sulla correttezza o meno dello scaricare software dalla rete o sulla politica dei prezzi (spesso troppo elevati) delle applicazioni originali, ma se desiderate bazzicare in certi ambienti, allora è meglio provare ad installare un buon antivirus, anche sul Mac.