Apple ha aggiornato il database dei malware integrato in OS X

Mac OS X 10.6.x “Snow Leopard” e OS X 10.7.x Lion integrano un sistema semplice e basilare che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X. Apple ha automaticamente aggiornato la lista che consente di riconoscere gli archivi malevoli recentemente individuati per fermare FlashBack, un malware che si spaccia per Flash Player e tenta di disabilitare il sistema di protezione integrato di Apple.

logomacitynet1200wide 1

Apple ha aggiornato l’archivio dei malware integrato in OS X, la parte di sistema operativo che conserva un elenco aggiornato di malware che possono cercare di minare la sicurezza del computer. Il sistema semplice e basilare di Snow Leopard e Lion che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X è stato modificato per fare fronte a FlashBack, il solito malware che si spaccia per Flash Player e tenta di disabilitare proprio il sistema di protezione integrato di Apple. L’update si prefigge di tutare gli utenti da file e applicazioni che hanno un aspetto innocente ma che hanno l’obbiettivo di danneggiare il sistema operativo o di violare la privacy. I download effettuati con Safari, Mail e iChat vengono analizzati e nel caso la loro caratteristica corrisponda a quella del database, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Di default, il computer è impostato per aggiornare automaticamente queste informazioni alle ultime versioni (potete verificare tali impostazioni nella sezione “Sicurezza e privacy” delle Preferenze di Sistema) e ora include o dovrebbe includere, appunto, anche la definizione di FlashBack.

Come abbiamo già fatto notare e scritto tante altre volte, questi programmi malevoli non sfruttano alcun bug di sicurezza di OS X ma contano sulla buona fede e l’ingenuità dell’utente finale. Si tratta di una ragione in più per ripetere la raccomandazione più comune per evitare problemi quando si naviga su Internet: non scaricare file, applicazioni, documenti di nessun tipo da siti non affidabili e nel dubbio, quando un programma chiede password e login di sistema o informazioni personali, declinate sempre la richiesta. 

La maggior parte di malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiede lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e spesso anche l’inserimento di nome e password dell’utente amministratore.  Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace. Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando questa utenza solo quando è strettamente necessario.

[A cura di Mauro Notarianni]