Virus per Mac, vero pericolo?
(4 voti)
Abbiamo già parlato tempo fa della presunta pericolosità dei virus per Mac OS X nell’articolo intitolato I virus per Mac sono un problema? Ecco un esempio recente. Come nell’allarme lanciato 7 mesi fa, e conclusosi con nessuna epidemia e nessun danno, la sicurezza del sistema operativo Mac OS X non è seriamente messa in pericolo, almeno non più di quanto non lo sia a causa dell’uso normale da parte di un utente.
Infatti, nonostante ogni sistema operativo possa contenere errori di programmazione o funzionalità poco sicure (come nel caso odierno), è sempre più l’utente a rappresentare l’anello debole della sicurezza informatica. In questo caso è l’utente che, dopo aver scaricato volontariamente un software camuffato da gioco del poker, ed avendolo eseguito, dovrebbe chiedersi come mai venga richiesta la password di amministratore del proprio account. Il software truffaldino ha però pronta una spiegazione: un file di sistema è corrotto ed occorre riparlarlo. In generale è però sempre rintracciabile il nome dell’applicazione che chiede un’autorizzazione così importante, semplicemente espandendo i Dettagli nella finestra di richiesta password:
I particolari sui due recenti trojan scoperti, che sfruttano la stessa funzionalità di Apple Remote Desktop, ecco l’articolo di Macity:
SecureMac, una società specializzata in sicurezza, ha scoperto un malware capace di colpire Mac Os X in versione 10.4 e 10.5. Si tratta di un AppleScript (denominato ASthtv05) che, una volta lanciato, si insinua nel sistema operativo ed è in grado di captare le password di sistema e quelle utente e di svolgere numerosi altri lavori sporchi, quali manovrare la telecamera iSight, scattare immagini dello schermo, registrare sequenze di tasti e trasmetterle ad un server remoto. Il trojan sfrutta un bug dell’agente Apple Remote Desktop; è in circolazione anche una versione applicazione denominata AStht_v06.
Per divenire attivo e pericoloso il virus deve essere lanciato; solo così diviene possibile per i pirati sfruttare i suoi effetti. SecureMac ha notato attività in questo senso in un sito di hackers che si propongono di distribuirlo via iChat o via Limewire.
Intego, un’altra società che si occupa di prodotti per la sicurezza, ha confermato l’esistenza del bug che dà spazio al software pirata e ha segnalato l’esistenza altro software maligno, si tratta ancora di un trojan che è uno script shell incluso in un’applicazione che pretende di essere un gioco del poker. Quando viene lanciato invia password, indirizzo IP del Mac; ma è anche capace di danneggiare singoli files o persino il sistema operativo. Per operare chiede la password di amministrazione (fingendo che ci sia un file di preferenze danneggiato).
In definitiva, se l’utente ha una minima preparazione informatica non corre alcun pericolo ed è per questo che, in passato, nessun virus creato per Mac OS X si è mai diffuso. Al contrario dei virus per Windows che hanno la triste fama di installarsi, fare danni e diffondersi non solo senza l’autorizzazione dell’utente ma anche senza che quest’ultimo di accorga di nulla.
Quindi serve innanzitutto un sistema operativo con le fondamenta ben salde nella sicurezza informatica, ma un utente consapevole è sempre fondamentale.
Condividi o
Stampa
questo articolo
(letto 1,980 volte)
0 Commenti a “Virus per Mac, vero pericolo?”