New Flashback Trojan? Non necessiterebbe password per infettare Mac.

kormi

By kormi,
in Macity

 Share

Recommended Posts

sem Advanced Member

sem

Posted
Posted

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.

A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso ...

Prima di affrontare il problema in modo eccessivo forse è bene scrivere anche qui che per scoprire se il proprio Mac è infetto basta digitare in Terminale questa stringa:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Se il sistema risponde

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
non c'è traccia del trojan.

Comunque per liberarsene, se fosse presente, o per liberarsi dall'assillo basta lanciare Aggiornamento Software ed aggiornare Java per Mac OS X.

[tontaggine]

A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?

[/tontaggine]

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Link to comment
Share on other sites
  • Replies 111
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

faxus Advanced Member

faxus

Posted
Posted

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.

A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso

E qui una descrizione con istruzioni per disabilitare temporaneamente Java dal browser: Mac Malware at the Moment - F-Secure Weblog : News from the Lab

Labyrint, a parte l'evidente inutilità di tali precauzioni, l'aggiornamento a Java ha già pacciato la falla.

E come vedi, come ebbi a dire in passato su uno dei thread sull'argomento, sempre lo stesso con lo stesso soggetto, tutte queste argomentazioni sulla rete vengono fatte da uomini di marketing.

Difficilmente le trovi sui siti di tecnica informatica o di software.

La differenza è evidente.

Tecnici e programmatori costruiscono e non perdono tempo con cose senza interesse sotto il profilo scientifico.

C'è una falla in Java? Ok, ecco la patch, a qualsiasi fine potesse essere sfruttata ora è risolto.

Gli uomini di marketing si occupano di vendere e le chiacchiere sono lo strumento base del mestiere.

Non importa cosa vendono, dalle medicine ai gadget inutili tutto fa brodo.

Anche le medicine inutili, che poi sono dannose non importa.

Si vantano di vendere il ghiaccio agli esquimesi.

Ora si vorrebbero vantare di vendere gli antivirus ai macuser.

Con me sarà dura.

Dovranno vendermi prima un anello da mettere al naso

Link to comment
Share on other sites
faxus Advanced Member

faxus

Posted
Posted

... [tontaggine]

A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?

[/tontaggine]

Io lo so.

Ma se ve lo dico poi dite che sono volgare...

Link to comment
Share on other sites
faxus Advanced Member

faxus

Posted
Posted

... basta digitare in Terminale questa stringa:...

Last login: Thu Apr  5 23:08:20 on ttys000

iMac-di-Faxus:~ faxus$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2012-04-05 23:08:39.099 ...

... lol...

iMac-di-Faxus:~ faxus$

Link to comment
Share on other sites
ponzo79 Advanced Member

ponzo79

Posted
Posted

Come sempre l'unico trojan che vedo è quello seduto davanti al suo mac e prova a scaricare una "raccolta di foto di Irina Shayk"...

e comunque a quei babbi che continuano a usare internet solo per vedere donnine nude non gli sta altro che bene!!

Link to comment
Share on other sites
sem Advanced Member

sem

Posted
Posted

[tontaggine]

A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?

[/tontaggine]

Io lo so.

Ma se ve lo dico poi dite che sono volgare...

Mi correggo, è l'azienda russa Dr.Web che ha scoperto e denunciato la cosa (traduzione di Google)

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Link to comment
Share on other sites
sem Advanced Member

sem

Posted
Posted

... quello seduto davanti al suo mac e prova a scaricare una "raccolta di foto di Irina Shayk"...

Ho sfidato la sorte perché, confesso, non avevo idea di chi fosse ...

Carina

Posted Image

... e pare pure intelligente se non circola esclusivamente sui trampoli ed in mise da copertina.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Link to comment
Share on other sites
labyrinth Member

labyrinth

Posted
Posted

Labyrint, a parte l'evidente inutilità di tali precauzioni, l'aggiornamento a Java ha già pacciato la falla.

Si Faxus, questo lo abbiamo capito tutti e l'ho anche precisato nel mio post:

però da quanto ho capito la vulnerabilità era presente in Java

Prima di affrontare il problema in modo eccessivo forse è bene scrivere anche qui che per scoprire se il proprio Mac è infetto basta digitare in Terminale questa stringa:

Eccessivo disabilitare Java dal browser? Perché? Esiste un comodo pannello preferenze da cui si può o meno abilitare.

Insomma, ci sono utenti che disabilitano screensaver c'è chi avvia il client di posta solo all'occorrenza, chi non spegne mai il Mac da settimane, chi usa acqua e ammoniaca per pulirlo e chi ci alita sopra. Io, disabilito Java da tutti i browser ed era già disabilitato quando è uscita la notizia. Più comodo di così.

Però a me avrebbe fatto piacere leggere e discutere di qualcosa in proposito della vulnerabilità Java, non volevo mettere in discussione la stabilità mentale degli utenti o far crollare le vendite di Apple :)

Link to comment
Share on other sites
Psychotron Newbie

Psychotron

Posted
Posted

Che siano stati infettati tanti Mac è una bufala.

Questa è la tua opinione.

Caro Psycotron, o Luca Sambucci o come altro ti chiami.

Non so di chi tu stia parlando...

È sempre la solita storiella, Bonoma, Tzunami, Defender, Aobo e simili cazzate, ripeto cazzate, sono pressoché inerti.

Chi si è studiato i casi sa come stanno le cose.

Quel trojan, uno e solo uno, funziona male.

Cambia nome solo in funzione di una falla, e OS X ne ha, né più né meno come altri OS (forse qualcuna di più, visto il disinteresse avuto negli anni).

Tutti si dovevano appoggiare ad un server esterno per poter agire, mai abilitato dato che avrebbe dovuto farsi riconoscere.

Tutti comunque dovevano fare i conti con SandBox, e alla fine sì, il trojan ce l'hai ma lo puoi usare come portachiavi al posto del peluche.

Un gadget, e infatti l'articolo invece che essere pubblicato su siti seri e di informatica è stato giustamente pubblicato su Gizmodo.

La giusta collocazione.

Questa baldanza è fuori luogo.

About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7

Si vede che in Apple sono ignari delle "cazzate" come tu le chiami:

Multiple vulnerabilities exist in Java 1.6.0_29, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing