Novità per il mondo Mac. In particolare per quello Mac OS X. Questa volta non si tratta di una nuova build di Mac OS X Lion, bensì di un nuovo malware che affligge (o almeno cerca di farlo) i computer della Mela. O per lo meno quelli di quegli utenti che usano il browser Safari.
Intego, società nota per l’antivirus per Mac chiamato VirusBarrier, ha scoperto il malware MACDefender. Se le impostazioni di Safari lo consentono, il malware che si propone come antivirus per Mac può essere automaticamente scaricato sul computer dell’utente. Il malware, però, non è in grado di autoinstallarsi. È necessario, infatti, che l’utente accetti l’installazione autorizzandola con l’inserimento della propria password di sistema. Questo è il motivo principale per cui la pericolosità del malware è ritenuta essere bassa.
Inoltre, qualora un utente particolarmente poco attento installasse il malware, basterebbe semplicemente terminare il processo MACDefender da Monitoraggio Attività e, successivamente, trascinare l’applicazione MACDefender nel cestino e subito dopo svuotare quest’ultimo.
Infine, non bisogna confondere MACDefender con MacDefender. Quest’ultima, infatti, non ha nulla a che fare col malware in quanto non è altro che il sito da cui è possibile scaricare le applicazioni GTStatistic e DTmatrix.
È interessante notare come, ora che i Mac si insinuano sempre più nelle case degli utenti, inizino a farsi vivi alcuni malware. Certo il loro numero e, soprattutto il loro potenziale, non è alla pari di quelli presenti per il mondo Windows ma questo potrebbe essere il segnale che qualcosa si inizia a muovere anche per gli utenti Mac.
Anche se un Mac è molto più sicuro di un PC con Windows, ricordate che anche i computer con la mela mangiucchiata non sono completamente immuni da virus e malware di ogni sorta. Quindi tenete sempre gli occhi ben aperti perché, come diceva una vecchia pubblicità, prevenire è meglio che curare.
[via]
Marco 03/05/2011 il 09:16
Almeno a me personalmente, la cosa che mi insospettisce è che questi allarmi provengano ogni volta da Intego, Symantec e compagnia bella…
Patrick 03/05/2011 il 09:54
Ma il malware, se installato, cosa fa?
Gurzo2007 03/05/2011 il 10:22
“un Mac è molto più sicuro di un PC con Windows”
su questa frase ce ne sarebbe da parlare, e visto cosa è successo all’ultimo Pwn2Own direi che non è propriamente corretta
andrea 03/05/2011 il 17:43
Gurzo2007 wrote:
Molto meglio la frase “un PC con Windows è molto più sicuro di un Mac”…
Gurzo2007 03/05/2011 il 21:37
@ andrea:
beh dal punto di vista tecnico si potrebbe dire così, anzi più dal punto di vista dell’approccio alla sicurezza, infatti per bucare l’os è stata sfruttata una sola falla di safari, il tutto eseguito in 2 settimane non avendo manco documentazione a corredo; per bucare windows tramite ie, ci sono volute 5 settimane, la combinazione di due falla differenti e tutta la documentazione a corredo.
per fotuna anche a cupertino da questo punto di vista si sono svegliati e hanno cominciato a implementare dep e aslr da snowleopard, anche se ancora siamo all’inizio…purtroppo stare tranquilli solo perchè nessuno si smazza per il mac ormai non basta più
^^ 04/05/2011 il 22:51
@ Gurzo2007:
certo infatti rinomati os con implementazioni complete di aslar e dep come microsoft windows sono notoriamente riusciti a superare il pwn2own e sono notoriamente considerati piattaforme sicure su cui far lavorare utenti con bassa alfabetizzazione informatica… smettetela di vedere l’implementazione di certe tecnologie come un graal.