Dopo Leap.A corso del week end è apparso un nuovo malware in grado di colpire il Mac OS. Il software maligno, denominato, Inqtana.A è i stato scoperto dalla società specializzata in sicurezza F-Secure. Secondo quanto si apprende Inqtana, più che un vero e proprio virus o un cavallo di troia, è una sorta di esperimento.
La prova che non si tratti dell’opera di un pirata informatico ma di un test è nel fatto che Apple ha già riparato la falla in Bluetooth che permetterebbe la diffusione del codice maligno e dall’assenza di scopi distruttivi. Un altro segnale dei fini sperimentali è nella data limite alla sua efficacia, fissata per il 24 di febbraio, momento oltre il quale cesserà di funzionare. Infine il virus non è stato rilevato in rete, ma solo scoperto in sistemi chiusi dai quali non sarebbe stato in grado di liberarsi da solo.
Inqtana.A, come accennato, opera attraverso un bug di sicurezza di Bluetooth denominato Bluetooth File and Object Exchange Directory Traversal; attraverso di esso il virus è in grado di diffondersi ad un’altra macchina che ha Bluetooth acceso e da questa, al riavvio, ad un’altra ancora. Il buco è stato riparato nel giugno scorso con un patch di Apple denominato Security Update 2005-006, disponibile sia per Mac OS 10.4.1 (e poi integrato nelle successive release del sistema operativo) che per Mac OS 10.3.9
Nonostante Inqtana.A non abbia alcun effetto particolare sul sistema operativo è opportuno aggiornare l’Os. Hackers e pirati potrebbero, infatti, essere in grado di generare facilmente un software distruttivo partendo dal codice del virus Bluetooth.