Anche su Mac tentativi di virus
Tsunami ci prova con la mela
Il centro ricerche di Eset individua una minaccia nascosta in un file pdf in grado di infettare i sistemi Macintosh. "Anche questi utenti hanno bisogno di protezione", dice l'azienda. E la distrazione può causare danni seri
ANCHE per gli utenti Apple è tempo di pensare alla sicurezza. Il centro ricerche di Eset, i produttori dell'antivirus Nod32, ha appena isolato una nuova minaccia originariamente creata per Linux, chiamata Linux/Tsunami, ora rilevata anche sui sistemi Mac, e quindi identificata come OsX/Tsunami.
Per ora della minaccia virale è stata solo scoperta l'esistenza e non risulta diffusione esterna. Ma è abbastanza per invitare anche gli utenti Mac a proteggere i propri sistemi.
OsX, ambiente pulito. La piattaforma Mac OsX è considerata a ragione uno degli ambienti operativi più sicuri, rimasto finora quasi indenne dalle minacce informatiche. Ma anche il Mac comincia a pagare l’aumento di popolarità e l’impennata di vendite, con un crescente interesse da parte dei programmatori di malware e virus.
La pericolosità del nuovo 'trojan' Tsunami sta nella capacità di trasformare la macchina colpita in un 'bot', un computer-zombie che riceve ordini dall'esterno, in grado di effettuare attacchi cosiddetti di "Distributed Denial of Service" (DDoS).
Questo malware contiene un elenco di server e canali Irc a cui tenta di connettersi per poter ricevere e interpretare una serie di comandi. La breccia aperta nel sistema può consentire a un utente remoto di scaricare sul computer infettato file che possono contenere altri malware o gli aggiornamenti dello stesso Tsunami. Ma anche eseguire comandi diretti che permettono all’hacker di prendere il controllo della macchina.
Sambucci: "Anche gli utenti Mac nel mirino". Sebbene su OsX/Tsunami non ci sia allarme, il campanello suona comunque per gli utenti più scrupolosi. Insomma anche su Mac è opportuno pensare alla sicurezza, soprattutto se le macchine sono inserite in un contesto di rete mista con sistemi Windows, per cui i Mac possono rappresentare agenti infettanti "a loro insaputa", magari veicolando virus inoffensivi su OsX ma pericolosi per i Pc, attraverso file condivisi.
Luca Sambucci di Eset spiega che, in un certo senso, l'utente Mac stesso può rappresentare un problema: "La troppa confidenza nella protezione nativa del proprio computer può generare falso senso di sicurezza", dice Sambucci. "Il malware per Mac esiste, è raro ma esiste. E soprattutto anche su Mac valgono le minacce che arrivano dal web come il phishing, le disattenzioni degli utenti come le reti lasciate senza password. Insomma la mancanza delle ottimali misure di sicurezza". La consapevolezza dell'utente è insomma uno dei cardini del problema sicurezza, anche in ambiente Apple.
Tsunami. I dati telemetrici di Eset indicano che il nuovo malware è ancora in fase di test, ma si tratta di un altro segnale di attenzione per gli utenti Mac, dopo che lo scorso settembre Eset aveva individuato un altro tipo di minaccia per questo sistema operativo.
Il trojan si presenta all’utente come un documento pdf che contiene un articolo in lingua cinese sulla lunga disputa che riguarda le Isole Diaoyu. Quando l’utente apre il file, questo tenta di nascondere l’installazione di un processo pericoloso, aprendo un vero documento pdf che distrae l’utente. A quel punto il malware completa l’installazione, ed è pronto per fornire a un utente remoto e malintenzionato l’accesso al computer della vittima.
