600mila Mac infetti creano una botnet senza precedenti

di Valerio Porcu, 05 aprile, 2012 11:37

Almeno 600.000 Mac sono stati infettati dal trojan Flashback, che li ha trasformati in altrettanti membri di un'inedita botnet con la mela morsicata. Questo malware è noto almeno dall'anno scorso, ma solo la settimana scorsa la sua viralità è esplosa, grazie a una versione che può installarsi senza che l'utente debba inserire la password.

Apple è intervenuta relativamente in fretta per risolvere il problema, e pubblicato un aggiornamento di sicurezza qualche giorno fa. A quanto pare però il malware ha avuto tempo di diffondersi su un buon numero di computer.

MacBook zombificato, disponibile su richiesta

"Una botnet è una rete di computer infetti da virus e collegati a Internet, che fanno parte di un insieme di computer controllato da un'unica entità, il botmaster", si legge su Wikipedia. È un fenomeno relativamente noto nel mondo dei PC Windows, ma una novità inedita in quello dei Mac; o quasi, perché in effetti nel 2009 si era verificato un altro caso. Quest'ultimo l'ha scoperto l'azienda russa Dr. Web, specializzata in sicurezza.  

Il trojan BackDoor.Flashback.39 si diffonde tramite circa quattro milioni di pagine web. "L'exploit salva un file eseguibile sull'hard disk del Mac infetto. Il file è usato per scaricare dati pericolosi da un server remoto e avviarli", spiegano gli esperti di Dr. Web. Aggiungono anche che Flashback può usare una lista di server alternativi se il primo non dovesse funzionare, e comunicare alla casa madre l'esito delle operazioni.

Asus Zenbook UX31 vs Apple MacBook Air
Immagini  -  12
 
Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 1 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 2 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 3 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 4 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 5 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 6 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 7 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 8 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 9 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 10
Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 11 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 12 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 13 Asus Zenbook UX31 vs Apple MacBook Air Asus Zenbook UX31 vs Apple MacBook Air 14
 

La maggioranza dei Mac infetti è negli Stati Uniti e in Canada, quindi gli utenti OS X italiani possono stare relativamente tranquilli. Ma nel dubbio si possono seguire le complesse istruzioni di F-Secure per esaminare il proprio sistema ed eventualmente rimuovere la minaccia.  

Ancora una volta si tratta di una minaccia relativamente trascurabile, e di un allarme che quasi certamente rientrerà presto e senza conseguenze gravi. Allo stesso tempo però è l'attacco più rilevante mai visto nel mondo della mela morsicata, quello tecnologicamente più avanzato e più esteso. Fino ad ora infatti non si erano visti che tentativi curiosi ma poco convincenti.

Prima di trarre conclusioni è bene tenere presente che l'aggiramento della password è stato possibile grazie a una vulnerabilità in Java, non direttamente in OS X. Ai fini pratici tuttavia cambia poco, anche perché è un altro forse il fatto più importante: crolla anche il mito secondo il quale i Mac sono più sicuri perché i criminali non li vedono come bersagli interessanti?

Argomenti interessanti

 
 
Clicca per i dettagli
Segui Tom's Hardware!

Copyright © 2015 A Purch Company. Tutti i diritti riservati. P.Iva 04146420965
Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013, Direttore Responsabile Pino Bruno
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell