Top story

#xboxreveal: la nuova Xbox in diretta

Condividi
Stampa Commenti
Prima pagina WebnewsHomepage Software e AppHub Software e App
QR code per la pagina originale

Un nuovo trojan per Mac OS X

SecureMac ha scoperto numerose varianti di un nuovo trojan battezzato AppleScript.THT, in grado di colpire Mac OS X 10.4 e 10.5. La nuova minaccia viene distribuita attraverso un sito pirata e si propaga tramite programmi di instant messaging

,

SecureMac, compagnia dedita alla produzione di software antivirus per i computer di casa Apple, ha identificato numerose varianti di un nuovo trojan in grado di minacciare la sicurezza dei sistemi operativi Mac OS X 10.4 e 10.5. La nuova minaccia, battezzata AppleScript.THT, sfrutta una vulnerabilità insita nell’Apple Remote Desktop Agent (parte del componente Remote Management di Tiger e Leopard), permettendo ad utenti malintenzionati di accedere da remoto alle macchine infette, sottraendo così alle vittime preziosi dati sensibili.

Il trojan viene attualmente distribuito attraverso un sito pirata e si propaga da utente a utente attraverso i programmi per la comunicazione personale, quali iChat e LimeWire. Una volta introdotto nel sistema, AppleScript.THT agisce indisturbato nell’ombra aggirando il firewall e disattivando il sistema di logging. In aggiunta, il trojan è in grado di registrare i caratteri digitati sulla tastiera, scattare foto utilizzando la fotocamera integrata Apple iSight , catturare schermate del sistema e attivare la condivisione dei file.

AppleScript.THT viene distribuito come AppleScript compilato chiamato ASthtv05 (dalle dimensioni di 60K) o come applicativo indipendente dal nome AStht_v06 (dalle dimensioni di 3.1 Mb). Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato; una volta introdotto nel sistema, AppleScript.THT si inserisce all’interno della cartella /Library/Caches/.

Sia SecureMac che Intego hanno aggiornato le loro soluzioni antivirus, ora in grado di combattere anche quest’ultima minaccia. La crescente diffusione dei sistemi Mac comincia comunque a stimolare sempre più la “creatività” di chi diffonde codice malevolo; chi fosse interessato a conoscere la lista degli spyware in grado di contagiare OS X, può consultare la lista presente all’interno del portale di SecureMac.

Commenta e partecipa alle discussioni
  • 23/06/2008 alle 10:55 #142007

    Tullio Matteo Fanti
    Membro

    SecureMac ha scoperto numerose varianti di un nuovo trojan battezzato AppleScript.THT, in grado di colpire Mac OS X 10.4 e 10.5. La nuova minaccia viene distribuita attraverso un sito pirata e si propaga tramite programmi di instant messaging

    Leggi la notizia: Un nuovo trojan per Mac OS X

    23/06/2008 alle 12:08 #177779

    Gip
    Participant

    “Il trojan viene attualmente distribuito attraverso un sito pirata” [...] “Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato” .. magari bisogna anche inserire la password dell’utente per autorizzare il programma ad eseguire comandi di amministrazione una volta che uno l’ha scientemente avviato ?
    Mi sembra una cosa così tarscurabile, di quelle che per pc ne esisteranno mille nuove al giorno, messa solo perchè su mac è una delle poche e fa notizia, ma direi che se uno va a scaricare file sospetti da siti illegali, esegue il file, ecc, se lo merita tutto.
    Visto la boccaloneria media dell’utente mac magari è una minaccia seria.

    23/06/2008 alle 13:56 #177780

    Emanuele
    Participant

    Beh anche su piattaforma Microsoft Windows una grandissima percentuale della colpa di un’infezione è dovuta all’incuria dell’utente, su Mac OS/X vale la stessa regola.
    Quello che deve far notizia (sarebbe carino qualche spot in stile Mac vs PC) è la caduta del mito “Mac = no virus”, questo è tanto meno vero tanto più la piattaforma os/x si diffonde.

    23/06/2008 alle 14:06 #177781

    Carlo
    Participant

    Il Mac è un PC, il fatto che non sia IBM compatibile non ne fa una lavatrice, ma un PC Mac. Purtroppo il fatto che gli utenti Mac (o il 99% di essi) capiscano ben poco di informatica gli fa pensare che Mac != PC e PC = Windows. Linux, BSD ecc manco sanno cosa siano. Nessuno poi gli sveli che i loro “non PC” da anni hanno praticamente lo stesso hardware disponibile per gli IBM compatibili, solo che loro lo pagano il 30% di più.

    23/06/2008 alle 14:08 #177782

    Giorgio
    Membro

    In realtà i trojan scoperti erano due, uno era pure carinissimo, dopo che prendeva possesso del pc (naturalmente gli devi inserire la password del sistema per farlo funzionare) ti registrava tutto quello che scrivevi facendoti anche le foto con la isight!!! fighissimo, lo installerei solo per questo :D

    Mac = no virus è valido solo per gli sprovveduti, ma è anche vero che nel mac per beccarti le cose gli devi inserire per forza la password (l’utente osx, anche se amministratore, ha cmq delle limitazioni che possono essere aggirate solo con la paswd di root), mentre col winzoz spesso ti becchi tante di quelle zozzerie senza neanche saperlo. Alla faccia degli antivirus. Alla fine la cosa è semplice: un anno e mezzo di osx, non ho preso nulla di nessun tipo, nessun problema o rallentamenti dovuti a malware, tutto pulito. Un anno e mezzo della passata gestione winzoz: due formattate, rallentamenti, trojan e malware dappertutto (i virus ultimamente si era sistemata la cosa), qualcosa come 4/5 programmi diversi per difendersi, free e non, contro l’uno (nativo del sistema operativo) del mac.

    Non è vero Mac = no virus, ma indubbiamente lo è Mac = quasi no virus. Che poi, se l’utente è scemo, è scemo, piu di tanto il sistema operativo non può fare nulla. L’unica sarebbe un os con intelligenza artificale stile HAL di odissea nello spazio, ma anche li qualche pericolo lo si trova (vedi che fine fanno quelli di 2001 odissea nello spazio)

  • Ci sono altri 6 commenti. Leggili nelle Discussioni di Webnews.