Sign in to follow this  
kormi

New Flashback Trojan? Non necessiterebbe password per infettare Mac.

Recommended Posts

Flashback in calo, lo dice Symantec: Flashback in rapido calo. Disponibili anche i tool di rimozione | HWfiles

Come fatto notare già da qualcuno:

Online c'è però ampio spazio per le critiche nei confronti di Apple, infatti viene fatto notare da più parti che la vulnerabilità era nota da tempo e riguardava Java. A tal proposito Oracle era intervenuta mesi fa per risolvere il problema su PC mentre alla stessa azione su Mac OS X avrebbe dovuto provvedere Apple.

L'aggiornamento per OS X v10.7 e OS X v10.6 è però giunto solo la scorsa settimana e il problema non è al momento risolto per i precedenti sistema di casa Apple.

Share this post


Link to post
Share on other sites

Oggi rilascio del terzo aggiornamento Java ...

... sia per Lion (Java for OS X Lion 2012-003) ...

... che per Snow Leopard (Java for Mac OS X 10.6 Update 8).

Sempre meglio le pagine in inglese (perfettamente aggiornate) che quelle in italiano invece ... ...

Da altro sito:

Questo aggiornamento di sicurezza per Java rimuove tutte le varianti più comuni del malware Flashback. Questo aggiornamento configura inoltre il plugin web Java disabilitando l’esecuzione automatica delle applet Java. Gli utenti possono riattivare l’esecuzione automatica delle applet Java utilizzando l’applicazione Preferenze Java. Nel caso in cui il plugin web Java rilevasse che non è stata eseguita nessuna applet per un lungo periodo di tempo, disabiliterà comunque le applet Java.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Psychotron, anche tu, però... due giorni fa ponevi l'accento sul fatto che Apple stava correndo ai ripari e aggiungevi che questo dimostrava che la cosa si stava gonfiando, ora che la stessa Symantec dichiara che il problema è in rapido calo, poni l'accento sulle critiche alla lentezza di intervento di Apple. Scusa ma l'obiettività mi sembra non fare proprio parte di te... o almeno dei tuoi post.

Capisco che, in quanto sistemista Microsoft, sentire continuamente decantare le doti di sicurezza di Apple, a te che campi (almeno in parte) dei problemi di sicurezza delle reti, deve fare venire il nervoso. Però dovresti accettare la realtà, dire che il SO Apple è più sicuro di quello Microsoft in effetti è un eufemismo, in questo i due sistemi non sono nemmeno paragonabili tanta è la distanza tra i due.

E anche questo Flashback, il cui titolo dovrebbe essere "much ado about nothing", lo dimostra. Nulla attacca un computer con MacOS X, se non è l'utente stesso a permettergli di attaccarlo. Mentre con Windows... beh, lo sai meglio di me come funziona.

Share this post


Link to post
Share on other sites

Siamo d'accordo, comunque chiunque sia in possesso di un computer e che non consideri quest'ultimo alla stregua di un elettrodomestico, è a conoscenza che un sistema inattaccabile non esiste. La diffusione di un sistema operativo fa inevitabilmente aumentare l'attenzione degli sviluppatori di malware.

I problemi che si verificano sui sistemi possono essere enormemente aggravati dall'ignoranza di chi li usa, questo è sacrosanto ed è la parte che secondo me incide di più.

E' altresì vero che Apple sia stata tutto meno che tempestiva e che la soluzione (se così vogliamo chiamarla) proposta a chi usa OS X 10.5 di disabilitare Java mi da molto da pensare....

Share this post


Link to post
Share on other sites

Se Oracle ha impiegato da settembre a febbraio per chiudere la falla, sicuramente Apple poteva fare "almeno" altrettanto. Al momento siamo ancora in attesa di esperienze personali e di un computo degli "afflitti" di qualcuno che si possa considerare super partes. Qualsiasi addetto alla produzione di rimedi a pagamento ed a posteriori, IMHO, è indiziato d'essere autore ben prima che risolutore dei problemi.

EDIT: ho dimenticato la ragione principale del post :o:

Kaspersky ha rimosso la propria soluzione, conteneva un bug che poteva danneggiare dati e impostazioni dell'utente.

Psychotron, sembra che tu non abbia il polso dell'utenza Mac. Chi usa OS X 10.5 per navigare è un numero veramente esiguo di utenti, ed in genere non proprio fra i più sprovveduti, ma +o- obbligati dai Mac PPC che ancora conservano per ragioni particolari. Non scordare che, a differenza del mondo Windows, passare a Snow Leopard costava 29€ , poi a Lion 24€ ... e negli sviluppi di OS X non ci sono affatto stati regressi della portata di Vista e tali da scoraggiare gli upgrade.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Ho portato il Mac in assistenza per una sostituzione hardware.

Ne ho approfittato per sostituire l'antivirus sul pc con Windows perché il vecchio mi bloccava la posta e gli avvisi di sicurezza dal server del mio sito personale, che sono criptati.

Contemporaneamente ho continuato a fare gli aggiornamenti che riservo al sabato.

Poi siccome mi sono distratto dopo uno dei riavvii con l'aggiornamento dell'installazione di Ubuntu, ho scaricato e navigato per circa tre ore senza difese.

Me ne sono accorto e ho fatto una scansione noiosissima di due ore oltre ad una verifica dei registri ecc.

Nulla di serio, solo un file corrotto e innocuo di un trojan debellato l'anno scorso che il vecchio antivirus trascurava.

Come si dice, in genere certi pesci li prendi in certi mari

Share this post


Link to post
Share on other sites

...grazie sem, lo installerò in futuro se mi servirà, ma visto che fino ad ora non ne ho sentito la mancanza dubito che la sentirò in futuro...

Sembra che Apple abbia pensato specificamente a te ... Strumento di rimozione del malware Flashback

Strumento di rimozione del malware Flashback

http://km.support.apple.com/kb/image.jsp?productid=133333&size=165x120Informazioni Strumento di rimozione del malware Flashback

Questo aggiornamento rimuove tutte le varianti più comuni del malware Flashback. Questo aggiornamento contiene lo stesso strumento di rimozione malware di Java per OS X 2012-003.

Questo aggiornamento è consigliato a tutti gli utenti Mac che non hanno installato Java.

Per ulteriori dettagli su questo aggiornamento consulta: About Flashback malware removal tool

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

grazie sem, molto gentile,

ma se questo “presunto" malware si poteva prendere solo avendo installato java, agli utenti senza java a che serve??

comunque ho avviato aggiornamento software ed effettivamente ora c’è questo aggiornamento...eseguito anche se non ne capisco il senso

Share this post


Link to post
Share on other sites

Senza aprire un nuovo thread ...

Nuovo annuncio di un cavallo di troja in OS X da Sophos:

Sabpab, new Mac OS X backdoor Trojan horse discovered

Per verificare se fosse presente nel proprio Mac si devono cercare questi file:

/Users/tuo nome/Library/Preferences/com.apple.PubSabAgent.pfile

/Users/tuo nome/Library/LaunchAgents/com.apple.PubSabAGent.plist

in Preferences eventualmente non confondere con i file:

com.apple.PubSubAgent.plist

com.apple.PubSubAgent.plist.lockfile

... che sono perfettamente corretti nelle utenze MobileMe.

EDIT: @ ponzo79

Dal punto di vista tecnico suppongo che i rimedi dei giorni scorsi non riguardino l'installer, mentre questo aggiornamento sarà utile come prevenzione in caso di un'installazione di Java in un secondo tempo.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Ne ho lette di tutti i colori in questi giorni su questo argomento. In molti forum si è scatenata la rissa.

Da un anno e quattro mesi sto usando l'iMac, prima con Snow Leopard poi con Lion, senza nessun antivirus e per la maggior parte del tempo anche senza firewall. Non perde un colpo. L'altro, il MBP, non è da meno.

Proprio oggi invece ho passato 3 ore a fare il ripristino completo del sistema di un pc Win7 di un amico, acquistato un anno e 5 mesi fa. Protetto da antivirus e firewall. Non ho più voglia di stanare i problemi su windows, gli ho detto "salvati i documenti importanti che formattiamo tutto". Grazie a certi tool HP preinstallati abbiamo fatto relativamente in poco tempo. Girellando per questi tool, è come se ti dicessero: "Fai attenzione, stai portando a spasso un vassoio con su svariati piani di calici di cristallo in equilibrio..."

Share this post


Link to post
Share on other sites

Ne ho approfittato per sostituire l'antivirus sul pc con Windows perché il vecchio mi bloccava la posta e gli avvisi di sicurezza dal server del mio sito personale, che sono criptati.

Proprio oggi invece ho passato 3 ore a fare il ripristino completo del sistema di un pc Win7 di un amico, acquistato un anno e 5 mesi fa. Protetto da antivirus e firewall

Curiosità: di che AV si tratta?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this