Cerca
in
newsletter
Flashback ne ha colpiti 600.000

Sicurezza

Flashback ne ha colpiti 600.000

Tanti, secondo gli esperti di Dr. Web, sarebbero i sistemi compromessi dal malware che, sfruttando una vulnerabilità Java, è in grado di attaccare macchine Mac OsX.

Michele Nasi - www.ilsoftware.it

06 Aprile 2012

Nei giorni scorsi si era diffusa la notizia della scoperta di una nuova variante del trojan Flashback, una pericolosa minaccia che - sfruttando una vulnerabilità presente nel pacchetto Java - è in grado di attaccare i sistemi Mac OS X.
Gli esperti di Dr. Web, nota azienda russa produttrice dell'omonimo software antivirus, hanno voluto studiare quanto sia realmente diffuso il malware Flashback sui sistemi di Apple. Il dato emerso è davvero notevole perché sarebbero già 600.000 le macchine Mac OS X infette, la maggior parte delle quali concentrate negli Stati Uniti (56,6%), in Canada (19,8%), nel Regno Unito (12,8%) ed in Australia (6,1%). In Italia, invece, gli utenti Apple bersagliati da Flashback rappresenterebbero lo 0,3% del totale. Secondo i ricercatori di Dr. Web quasi 300 macchine infette sarebbero state rilevate proprio a Cupertino, in California, località che - com'è noto - ospita il "quartier generale" di Apple.

Le più recenti varianti del trojan Flashback sono state notevolmente migliorate tanto da sfruttare alcune vulnerabilità presenti nell'implementazione di Java per Mac OS X e da evitare l'installazione su quei sistemi ove sia rilevata la presenza di applicazioni per la sicurezza quali Little Snitch, VirusBarrier X6, iAntiVirus, ClamXav, HTTPScoop e Packet Peeper od, addirittura, lo strumento di sviluppo Apple XCode.

Agli utenti viene caldamente consigliato di installare subito il più recente aggiornamento per il pacchetto Java messo a disposizione da Apple.

Per verificare se è sistema Mac OS X è stato infettato da Flashback, è possibile ricorrere ai seguenti comandi, da lanciare dalla finestra terminale del sistema operativo:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
Se tutti i comandi restituiscono un errore, non vi è alcuna traccia dell'infezione. In caso contrario, è possibile seguire le indicazioni pubblicate da F-Secure per rimuovere la minaccia.

Europarlamento24 EPeople

Con il supporto del Parlamento europeo
Il progetto è stato cofinanziato dall'Unione Europea nel contesto del programma di sovvenzione del Parlamento Europeo per la comunicazione. Il Parlamento Europeo non ha partecipato alla sua preparazione e in nessun caso è responsabile o vincolato per le informazioni contenute e le opinioni espresse nel contesto del progetto.
In accordo con la legge vigente, gli unici responsabili sono gli autori, le persone intervistate, gli editori o i soggetti di trasmissione. Il Parlamento Europeo non può essere ritenuto responsabile per gli eventuali danni diretti o indiretti che possono scaturire dall'implementazione del progetto.
Centro Risorse

Test

HP ProLiant MicroServer, una piccola macchina per grandi compiti

Le dimensioni sono molto contenute ma la ...

In pratica

Con Partition Guru è più facile gestire gli hard disk

Un'utility disponbile anche in versione ...

In pratica

Velocizzare le procedure di GMail con le funzioni di GMail Labs

Gli utenti dell'e-mail di Google possono ...

In pratica

Come "liberare" drive USB non rimovibili, file bloccati e non cancellabili

Quando non si riescono a eliminare/spostare ...

Eventi e servizi
Avvocati 24 Guida alla ricerca degli studi legali

New Business Media

New Business Media Srl. Tutti i diritti riservati.

Sede legale Via Eritrea 21 - 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965