Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_22a7dd9d4f6fb611.jpg

Un nuovo trojan per Mac OS X

SecureMac ha scoperto numerose varianti di un nuovo trojan battezzato AppleScript.THT, in grado di colpire Mac OS X 10.4 e 10.5. La nuova minaccia viene distribuita attraverso un sito pirata e si propaga tramite programmi di instant messaging

SecureMac, compagnia dedita alla produzione di software antivirus per i computer di casa Apple, ha identificato numerose varianti di un nuovo trojan in grado di minacciare la sicurezza dei sistemi operativi Mac OS X 10.4 e 10.5. La nuova minaccia, battezzata AppleScript.THT, sfrutta una vulnerabilità insita nell’Apple Remote Desktop Agent (parte del componente Remote Management di Tiger e Leopard), permettendo ad utenti malintenzionati di accedere da remoto alle macchine infette, sottraendo così alle vittime preziosi dati sensibili.

Il trojan viene attualmente distribuito attraverso un sito pirata e si propaga da utente a utente attraverso i programmi per la comunicazione personale, quali iChat e LimeWire. Una volta introdotto nel sistema, AppleScript.THT agisce indisturbato nell’ombra aggirando il firewall e disattivando il sistema di logging. In aggiunta, il trojan è in grado di registrare i caratteri digitati sulla tastiera, scattare foto utilizzando la fotocamera integrata Apple iSight , catturare schermate del sistema e attivare la condivisione dei file.

AppleScript.THT viene distribuito come AppleScript compilato chiamato ASthtv05 (dalle dimensioni di 60K) o come applicativo indipendente dal nome AStht_v06 (dalle dimensioni di 3.1 Mb). Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato; una volta introdotto nel sistema, AppleScript.THT si inserisce all’interno della cartella /Library/Caches/.

Sia SecureMac che Intego hanno aggiornato le loro soluzioni antivirus, ora in grado di combattere anche quest’ultima minaccia. La crescente diffusione dei sistemi Mac comincia comunque a stimolare sempre più la “creatività” di chi diffonde codice malevolo; chi fosse interessato a conoscere la lista degli spyware in grado di contagiare OS X, può consultare la lista presente all’interno del portale di SecureMac.

Se vuoi aggiornamenti su Un nuovo trojan per Mac OS X inserisci la tua e-mail nel box qui sotto:

  • GiP

    “Il trojan viene attualmente distribuito attraverso un sito pirata” [...] “Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato” .. magari bisogna anche inserire la password dell’utente per autorizzare il programma ad eseguire comandi di amministrazione una volta che uno l’ha scientemente avviato ?
    Mi sembra una cosa così tarscurabile, di quelle che per pc ne esisteranno mille nuove al giorno, messa solo perchè su mac è una delle poche e fa notizia, ma direi che se uno va a scaricare file sospetti da siti illegali, esegue il file, ecc, se lo merita tutto.
    Visto la boccaloneria media dell’utente mac magari è una minaccia seria.

  • http://lelespace.spaces.live.com Emanuele

    Beh anche su piattaforma Microsoft Windows una grandissima percentuale della colpa di un’infezione è dovuta all’incuria dell’utente, su Mac OS/X vale la stessa regola.
    Quello che deve far notizia (sarebbe carino qualche spot in stile Mac vs PC) è la caduta del mito “Mac = no virus”, questo è tanto meno vero tanto più la piattaforma os/x si diffonde.

  • Carlo

    Il Mac è un PC, il fatto che non sia IBM compatibile non ne fa una lavatrice, ma un PC Mac. Purtroppo il fatto che gli utenti Mac (o il 99% di essi) capiscano ben poco di informatica gli fa pensare che Mac != PC e PC = Windows. Linux, BSD ecc manco sanno cosa siano. Nessuno poi gli sveli che i loro “non PC” da anni hanno praticamente lo stesso hardware disponibile per gli IBM compatibili, solo che loro lo pagano il 30% di più.

  • Giorgio

    In realtà i trojan scoperti erano due, uno era pure carinissimo, dopo che prendeva possesso del pc (naturalmente gli devi inserire la password del sistema per farlo funzionare) ti registrava tutto quello che scrivevi facendoti anche le foto con la isight!!! fighissimo, lo installerei solo per questo :D

    Mac = no virus è valido solo per gli sprovveduti, ma è anche vero che nel mac per beccarti le cose gli devi inserire per forza la password (l’utente osx, anche se amministratore, ha cmq delle limitazioni che possono essere aggirate solo con la paswd di root), mentre col winzoz spesso ti becchi tante di quelle zozzerie senza neanche saperlo. Alla faccia degli antivirus. Alla fine la cosa è semplice: un anno e mezzo di osx, non ho preso nulla di nessun tipo, nessun problema o rallentamenti dovuti a malware, tutto pulito. Un anno e mezzo della passata gestione winzoz: due formattate, rallentamenti, trojan e malware dappertutto (i virus ultimamente si era sistemata la cosa), qualcosa come 4/5 programmi diversi per difendersi, free e non, contro l’uno (nativo del sistema operativo) del mac.

    Non è vero Mac = no virus, ma indubbiamente lo è Mac = quasi no virus. Che poi, se l’utente è scemo, è scemo, piu di tanto il sistema operativo non può fare nulla. L’unica sarebbe un os con intelligenza artificale stile HAL di odissea nello spazio, ma anche li qualche pericolo lo si trova (vedi che fine fanno quelli di 2001 odissea nello spazio)

  • Giorgio

    “Il Mac è un PC, il fatto che non sia IBM compatibile ”

    ma che stai a dire? mahuahuahuahu ma che vuol dire “ibm compatibile”??? mahuahuahuahu

  • http://lelespace.spaces.live.com Emanuele

    @Giorgio:

    hai dimostrato tutte le tue conoscenze informatiche (ma bastava averti visto digitare winzoz per capire con chi stavamo parlando).
    Se non sai cosa significa ibm compatibile riferito ad un pc vai a giocare pure con secchiello e paletta, che fa pure caldo.

  • Giorgio

    si ammetto non sapevo di quel termine, però scusa ma ridevo troppo sul tuo articolo che non c’ho fatto caso che un fondo di verità potessi averlo su qualcosa

    cmq ormai è compatibile da, se non erro, due anni, quindi non si pone il problema. Apparte che poi gli utenti mac lo sanno benissimo cosa stanno utilizzando, visto che quando c’è stato il cambio di architettura ci sono stati dibattiti e scene di delirio in tutto il mondo (apple).

    PErciò, vattene al mare te a giocare con la sabbia che io ho altro da fare :D salutami Gates :D

    ps: linux e bsd? anzi, Bsd? a sto punto avrei citato Solaris probabilmente piu conosciuto

  • http://lelespace.spaces.live.com Emanuele

    @Giorgio:

    lascia perdere non è la tua giornata.
    Giusto per tua informazione Apple utilizzava un’architettura ibm compatibile già prima del recente passaggio a piattaforma Intel. Il fatto che utilizzasse processori IBM PowerPC o ancor prima Motorola 68xxx non significa che non fossero basati su architettura diversa da quelle utilizzate da più di 20 dalla piattaforma su cui girano Windows e Linux e hanno girato sistemi operativi quali OS/2 e BeOS.
    Scrivere Winzoz al posto di Windows non è che ti renda un geek.. perciò impara l’ortografia dei nomi dei principali attori nel monto IT e poi scrivi tranquillamente la tua opinione (pro-mac, pro-linux, anti-microsoft, pro-contro-quello che ti pare) ma senza usare quei toni da fanboy con fette di iProciutto sugli occhi, perché non è che devi convincere nessuno (non ci sono riusciti gli spot Mac vs PC, figurati se ci riesci tu il 23 giugno con 35ºC, ed è pure lunedì!)

  • Giorgio

    ma chi ti sta convincendo di qualcosa, io figurati sono il primo contrario ai fan boy :D però winzoz è winzoz, tutto il resto è software..basti pensare i soldi che hanno speso per “creare” winzoz Vista e vederne il risultato, per capire quanto gliene possa fregare a microsoft di fare le cose fatte bene..per la miseria pensare che hanno 58 mld di dollari da investire e non sanno dove (visto il rifiuto di yahoo), pensare a cosa potrebbero fare con tutti quei soldi, non ne avrebbero per nessuno, e guarda che ci tocca usare

    a sto punto preferisco il mondo *nix in ogni sua forma, anche a pagamento.

    ps: winzoz è un termine molto efficace per espimere il mio giudizio su Windows, mi evita ogni volta di dover scrivere righe e righe di codice. se poi c’è gente che lo usa così per tifo, vabbeh cavoli loro :D

  • Giorgio

    ops, ho scritto “righe di codice” invece di “righe di commento” :D lapsus informatico