MacDefender, così Apple rimuoverà il malware

Apple annuncia un update per Mac OS X al fine di rimuovere con procedura automatica il malware MAcDefender.

Il primo, fondamentale, passo è l’ammissione: Apple si trova costretta a pubblicare un comunicato ufficiale dal titolo “Come evitare o rimuovere il malware MacDefender“. Il secondo passo è nell’elargizione dei consigli, per fare in modo che l’utenza eviti di prendere d’assalto il supporto tecnico dell’azienda. Il terzo passo è nella risoluzione del problema, che arriverà tramite apposito update.

Mac Defender fa parlare di sé da giorni perché, a quanto pare, avrebbe colpito un alto numero di utenti Mac presentandosi come un antivirus legittimo in grado di risolvere un malware già installato nel computer. In realtà il Mac è in questa fase del tutto scevro di problemi, mentre l’installazione del fantomatico “MacDefender” porta invece ad una infezione che, spiega Apple, è in grado di carpire i dati delle carte di credito dell’utente colpito dall’attacco.

Il malware è già diffuso anche in alcune varianti denominate “MacProtector” e “MacSecurity“, ed al momento è stato riscontrato su Mac OS X 10.4, Mac OS X 10.6 e Mac OS X 10.5. Apple consiglia anzitutto di evitare di cadere nel tranello spiegando come forzare l’uscita dal browser senza passare per l’installazione (peraltro in certi casi automatica). Il comunicato diramato spiega inoltre come localizzare l’applicazione sul Mac e rimuoverla, ma le procedure non sono probabilmente alla portata di tutti. Per questo motivo Cupertino promette anche un update in rilascio nei prossimi giorni che identificherà e rimuoverà il malware in automatico.

Screenshot MacDefender

Anche l’ultima barriera è stata sfondata, dunque: il malware per Mac si è fatto notare e non solo ha dignità propria in quanto infezione, ma ha già anche saputo mietere quante vittime bastano per mettere in allerta il team di Cupertino e costringere il gruppo ad un aggiornamento. Coloro i quali hanno finora evitato gli antivirus per Mac stanno probabilmente in queste ore valutando l’opportunità di cedere ai consigli di quanti da tempo suggeriscono l’opportunità di una protezione: l’aumento della penetrazione Apple sul mercato rende la piattaforma sempre più appetibile anche all’industria del malware, il che lascia preludere a possibili nuovi pericoli nel tempo.

L’approccio Apple al problema è stato dapprima condito di silenzi, chiedendo ai tecnici del supporto di glissare sulle segnalazioni. Infine l’intervento è giunto a livello centrale, portando allo sviluppo di un pacchetto di aggiornamento ancora da rilasciare. In questa fase, infatti, c’è da curare un doppio aspetto nello stesso frangente: da una parte v’è da porre una necessaria pezza al problema; dall’altra v’è da difendere l’immagine dei Mac in qualità di piattaforma sicura e solida. Entrambi i fronti vedono in queste ore qualche incrinatura

Diego

Era solo questione di tempo, secondo me i MAC non sono più sicuri di Windows, semplicemente non se li filava nessuno perché erano poco usati, quindi nessuno cercava vulnerabilità o creava virus per questa piattaforma. Ora invece, gli utilizzatori di MAC stanno aumentando e quindi iniziano anche a circolare i primi virus. Più utilizzatori ci saranno e più virus usciranno…

http://pulse.yahoo.com/_MNBXDHO6RAR45YET5C6HVTSEMM unbelievablecazzons

Guarda che questo non è un virus. Un virus non chiede l’autorizzazione per installarsi. Questo si. Sono babbei quello che lo installano.

Paooolo

Caro Diego, mi sembra che tu sia un poco disinformato.
Ti dici:
- 1°] Era solo questione di tempo, secondo me i MAC non sono più sicuri di Windows
ed esprimi un’opinione non suffragata dai fatti
- 2°] … quindi iniziano anche a circolare i primi virus
dimostrando che non sai che cosa è un virus-

Allora per chiarire vediamo cosa succede con questo malware che peraltro assomiglia più a un phishing:
1) Tu visiti un sito e qui ti dicono che il tuo Mac è infettato e che ti conviene installare un antivisus (E TU GLI CREDI? Se sì allora sei tu stesso il virus e contro la tua stupidità non c’è sistema operativo sicuro).
2) Se tu clicchi sul sito ti viene scaricato un software (Mac defender ecc) che si installerà solo se hai autorizzato l’installazione automatica sul browser (altra minchiata che può fare solo uno stupido altra falla di sicurezza albergata non nel Mac ma nella testa dell’utente).
3) Il malware viene installato nella cartella applicazione i informa l’utente che c’è una infezione in corso e propone , per procedere alla pulizia, di acquistare la versione PRO, naturalmente con Carta di Credito (E TU LO FAI?)
Per liberarsi da quello che tu e moltissimi gaudenti e disinformati chiamano “virus”, una volta che sei stato tanto tonto da installarlo, basta andare in cartella applicazioni e cestinarlo.
Ripeto; sembra più un phishing come quelle mail che ti dicono che il tuo conto bancario, il tuo account paypal ecc. sono soggetti a verifica e ti chiedono di inserire le tue credenziali di accesso.

Torniamo ai due punti iniziali.
- 1°] I MAC non sono più sicuri di Windows.

Cito da Wikipedia:
>>>>>>Ogni sistema operativo che permette l’esecuzione di programmi scritti da terzi è un potenziale sistema attaccabile da virus, però bisogna anche riconoscere che ci sono sistemi operativi meno sicuri di altri. I sistemi operativi della Microsoft sono i più colpiti dai virus (anche a causa della loro diffusione tra un pubblico di ‘non addetti ai lavori’), ma esistono virus sperimentali anche per altre piattaforme. Sui sistemi basati sul progetto GNU (GNU/Linux, GNU/Hurd, BSD, …) e su Mac OS X la diffusione di un virus è molto improbabile se il sistema è gestito correttamente dal proprietario; inoltre, su questi sistemi un virus molto difficilmente può riuscire a causare danni al sistema operativo.<<<<<<>>>>>>Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile. Caratteristica principale di un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file infetto.
Tuttavia, un virus di per sé non è un programma eseguibile, così come un virus biologico non è di per sé una forma di vita. Un virus, per essere attivato, deve infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente, come ad esempio nel caso dei boot sector virus. La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di sé stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un’istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all’inizio dell’esecuzione del programma. In questo modo quando un utente lancia un programma infettato viene dapprima impercettibilmente eseguito il virus, e poi il programma. L’utente vede l’esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.<<<<<<<Tutto qui. E' un virus questo?Ciao a tutti

Paooolo

Correggo l’ultima riga criptica (che sia colpa di un virus?).

Ho scritto:
“Tutto qui. E questo sarebbe un virus?.
Saluti a tutti.” :-)
Paooolo

Correggo l’ultima riga criptica (che sia colpa di un virus?).

Ho scritto:
“Tutto qui. E questo sarebbe un virus?.
Saluti a tutti.” :-)
Diego

Caro Paolo mi complimento con te perla lunghezza del commento ma credo che tu e gli altri abbiate completamente frainteso quello che ho scritto. Cercherò di chiarire meglio il mio concetto. Ammetto di aver utilizzato in maniera errata il termine “virus”, ormai questo termine si riferisce solo ad una parte dei programmi malevoli. Il termine più appropriato è “Malware” che come da definizione scritta su wikipedia dice: un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito.
Rispondo ai tuoi primi due punti:
1°) i fatti si dimostrano già con questa notizia, e con questo non voglio dire che i mac in quanto sicurezza sono 0. Il malware in questione non avrà la stessa complessità di conficker o sasser ma questo è sicuramente un inizio.
2°) Ti assicuro che so benissimo che cos’è un virus.

Per quanto riguarda la tua minuziosa descrizione del funzionamento di questo malware, beh mi dispiace informarti che c’è gente al mondo che purtroppo ci casca in questi tranelli (e di certo non è il mio caso).
Il mio intervento voleva solo sottolineare che i mac non sono così invulnerabili come pensa qualche disinformato su internet. E inoltre credo che la diffusione dei malware si basi più sul numero degli utilizzatori delle varie piattaforme. Non è che windows è più vulnerabile e un MAC meno (o il contrario) e che semplicemente, se tu crei un virus lo fai sulla piattaforma che viene più utilizzata, cioè Windows, in modo da infettare più pc possibili. Oggi la situazione sta lentamente cambiando, la percentuale di utenti Mac sta aumentando quindi alcuni programmatori, evidentemente, iniziano a trovare conveniente creare virus anche per questa piattaforma.
Il malware citato è un Trojan che frutta anche le tecniche di Phishing, come saprai (almeno spero…) i trojan sono dei malware che ingannano l’utente facendogli credere che il programma è legittimo.

Si capisce che non sei un tecnico informatico, altrimenti certe cose non le avresti scritte :)

Concludo rispondendo a Silly, se il software è un malware anche se ha “procedura di installazione”, (come del resto sono alcuni trojan, fatto a posta per ingannare l’utente), un BUON antivirus con la difesa “pro-attiva” dovrebbe riuscire a bloccarlo. E comunque come dico io, su internet bisogna avere buon senso durante la navigazione, perché nessun sistema di protezione è efficacie al 100%.

Enjoy.