600mila Mac infetti creano una botnet senza precedenti

di Valerio Porcu, 05 aprile, 2012 11:37

Un trojan che sfrutta Java per installarsi in OS X senza password è riuscito a contagiare centinaia di migliaia di Mac, che hanno poi dato vita a una piccola botnet. Gli attacchi ai Mac aumentano di pari passo con il loro successo.

Almeno 600.000 Mac sono stati infettati dal trojan Flashback, che li ha trasformati in altrettanti membri di un'inedita botnet con la mela morsicata. Questo malware è noto almeno dall'anno scorso, ma solo la settimana scorsa la sua viralità è esplosa, grazie a una versione che può installarsi senza che l'utente debba inserire la password.

Apple è intervenuta relativamente in fretta per risolvere il problema, e pubblicato un aggiornamento di sicurezza qualche giorno fa. A quanto pare però il malware ha avuto tempo di diffondersi su un buon numero di computer.

MacBook zombificato, disponibile su richiesta

"Una botnet è una rete di computer infetti da virus e collegati a Internet, che fanno parte di un insieme di computer controllato da un'unica entità, il botmaster", si legge su Wikipedia. È un fenomeno relativamente noto nel mondo dei PC Windows, ma una novità inedita in quello dei Mac; o quasi, perché in effetti nel 2009 si era verificato un altro caso. Quest'ultimo l'ha scoperto l'azienda russa Dr. Web, specializzata in sicurezza.  

Il trojan BackDoor.Flashback.39 si diffonde tramite circa quattro milioni di pagine web. "L'exploit salva un file eseguibile sull'hard disk del Mac infetto. Il file è usato per scaricare dati pericolosi da un server remoto e avviarli", spiegano gli esperti di Dr. Web. Aggiungono anche che Flashback può usare una lista di server alternativi se il primo non dovesse funzionare, e comunicare alla casa madre l'esito delle operazioni.

Asus Zenbook UX31 vs Apple MacBook Air
Immagini  -  12
 
Asus Zenbook UX31 vs Apple MacBook Air 1 Asus Zenbook UX31 vs Apple MacBook Air 2 Asus Zenbook UX31 vs Apple MacBook Air 3 Asus Zenbook UX31 vs Apple MacBook Air 4 Asus Zenbook UX31 vs Apple MacBook Air 5 Asus Zenbook UX31 vs Apple MacBook Air 6 Asus Zenbook UX31 vs Apple MacBook Air 7 Asus Zenbook UX31 vs Apple MacBook Air 8 Asus Zenbook UX31 vs Apple MacBook Air 9 Asus Zenbook UX31 vs Apple MacBook Air 10
Asus Zenbook UX31 vs Apple MacBook Air 11 Asus Zenbook UX31 vs Apple MacBook Air 12 Asus Zenbook UX31 vs Apple MacBook Air 13 Asus Zenbook UX31 vs Apple MacBook Air 14
 

La maggioranza dei Mac infetti è negli Stati Uniti e in Canada, quindi gli utenti OS X italiani possono stare relativamente tranquilli. Ma nel dubbio si possono seguire le complesse istruzioni di F-Secure per esaminare il proprio sistema ed eventualmente rimuovere la minaccia.  

Ancora una volta si tratta di una minaccia relativamente trascurabile, e di un allarme che quasi certamente rientrerà presto e senza conseguenze gravi. Allo stesso tempo però è l'attacco più rilevante mai visto nel mondo della mela morsicata, quello tecnologicamente più avanzato e più esteso. Fino ad ora infatti non si erano visti che tentativi curiosi ma poco convincenti.

Prima di trarre conclusioni è bene tenere presente che l'aggiramento della password è stato possibile grazie a una vulnerabilità in Java, non direttamente in OS X. Ai fini pratici tuttavia cambia poco, anche perché è un altro forse il fatto più importante: crolla anche il mito secondo il quale i Mac sono più sicuri perché i criminali non li vedono come bersagli interessanti?

Argomenti interessanti

 
 

Commenti dei lettori (148)

1/15 avanti   
Tsaeb 05/04/2012 11:44
+53
eh si cari utenti Mac, l'antivirus lo dovete mettere anche voi.
alex3me 05/04/2012 11:44
+30
Era solo questione di tempo. Nessuno è sicuro al 100%!
DjToti 05/04/2012 11:44
+77


utente mac: nono i mac non prendono virus, i mac sono sempre veloci e sicuri, it's magic

Manuel70 05/04/2012 11:45
+12
Impressionante !

prima sviluppavano virus solo per windows perchè esendo più diffuso interessavano una vastissima utenza in un colpo solo
MaxFun 05/04/2012 11:46
+9
Bellissima l'immagine dell'articolo!!!
FrankieDedo 05/04/2012 11:48
+22
Un LOL grande quanto il Canada per gli utenti Mac

trollo tommasi 05/04/2012 11:50
+48

 Originariamente inviata da Cayman26

Utente mac : io compro i mac PERCHE SONO I PIU SICURI E NON ESISTONO virus , mica come winzoz


cosa di cui sono convinti anche gli utenti di linux.
StefanoMac 05/04/2012 11:51
+32
I Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri, i Mac sono sicuri...
brixia91 05/04/2012 11:51
+11
PWNED!!!! lol xD
incolto 05/04/2012 11:52
+6
Da un lato non si deve essere felici se ci sono virus in genere... dall'altro è la naturale evoluzione delle cose.
Ora che la Apple ha avuto grande diffusione, è diventata appetibile agli occhi di chi crea virus. Pensate se uno ha un unico ecosistema apple, con iPhone,iPad,iPod e Mac. E riesce a fare un unico virus. O che riesce ad "adattarsi" ai SO dei tre dispositivi... bella fregatura... Perchè uno traffica i dati soprattutto nei cellulari pensando che almeno li è al sicuro. Utente Apple o meno dico... e invece...
La Apple si deve preparare a questa guerra... ma sarà pronta? perchè la Microsoft ha anni e anni di esperienza... mentre la Apple no. E ha avuto un boom vertiginoso.
1/15 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
Domande e Risposte

Le Guide di Tom's Hardware

In esclusiva per i nostri lettori


AUSDH8GUICL10
ADATA 8GB microSDHC Classe 10 con adattatore
Scheda di memoria microSDHC Class 10 con capacità di 8GB; progettata per essere utilizzata con dispositivi, quali lettori MP3, smartphone, cellulari, PC, etc.
€ 6,49 € 7,50 compra

Sierra Nevada Dreamchaser - PR

Speciale Galaxy S5
 
Continua a seguirci!
TechMedia Network | Experts
Copyright © 2014 Bestofmedia Group. Tutti i diritti riservati
P.Iva 04146420965
Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli