|
 07/04/2012 21:22 | |
Si chiama 'Flashback' il primo virus 'serio' a colpire i personal computer della Apple, in quella che gli esperti stimano come la piu' vasta 'infezione' subita dai Mac in quest'ultimo decennio. L'allarme e' stato lanciato all'inizio della settimana dalla societa' specializzata in antivirus, Dr. Web, e confermata oggi dalla connazionale Kapersky. Entrambe parlano di almeno 600 mila Mac colpiti che sarebbero entrati loro malgrado a far parte di una 'botnet', una rete di computer 'zombie'. 'Flashback' e' un 'cavallo di Troia', ovvero un tipo di virus informatico - piu' propriamente un malware - che cattura password e altri tipi di dati personali e consente ai criminali informatici di prendere il controllo del computer, all'insaputa del suo proprietario, per tutta una serie di attivita' illecite.
Secondo quanto riferiscono i siti specializzati, questo 'trojan horse' e' comparso per la prima volta alla fine di settembre scorso come un falso componente 'plug-in' di Flash - che Apple da poco piu' di un anno non inserisce piu' nei suoi Mac - e poi si e' evoluto nella forma attuale che sfrutta il codice Java nei computer, usato tra l'altro per far funzionare giochi online come Minecraft ed altri. Tra le conseguenze del 'malware', secondo quanto informa in una nota Microsoft, c'e' anche il fatto che chi ha installato sul proprio Mac 'infetto' il pacchetto Office 2004, non riesce piu' a usarlo.
Il problema non si presenta, pero' con le altre versioni. Paragonati ai milioni di pc Windows catturati nelle reti 'zombie' ('Mariposa' arrivo' a 12 milioni nel 2009), i 600 mila Mac possono sembrare poca cosa, anche perche' corrispondono all'1 per cento dei computer della Mela venduti negli ultimi tre anni. Ma se si contano solo quelli dell'ultimo trimestre 2011, con il sistema operativo maggiormente colpito, la percentuale sale al 12%. La diffusione del malware, inoltre, avviene in modo molto diverso, per esempio, dall'attacco dell'anno scorso con il falso antivirus MacDefender.
In quel caso la frode si attivava solo se l'utente immetteva volontariamente i dati della propria carta di credito, 'abboccando'. Flashback sfrutta invece due 'buchi' nel codice Java, che consentono al 'malware' di auto-scaricarsi e auto-installarsi quando su Internet si finisce su pagine contenenti i codici 'malware'. Apple ha finora rilasciato ben due aggiornamenti software per eliminare la minaccia e la raccomandazione che si legge in rete e' quella di aggiornare il proprio Mac il piu' presto possibile.
Per coloro che sono stati colpiti al momento esiste una procedura di controllo e rimozione di F-Secure che pero' e' consigliata solo ai piu' esperti e che si puo' trovare online. Anche se in passato ci sono state varie minacce contro i computer della Mela, secondo gli esperti Flashback rappresenta una specie di punto di svolta. La crescita della fascia di mercato dei Mac di Apple continua ininterrottamente da 23 trimestri e gli utenti attuali del sistema operativo OS X sono 63 milioni. ''Con l'aumentare delle vendite dei Mac, aumentera' anche il malware'', sostiene l'analista Charlie Miller di Accuvant Labs. E' inevitabile.
ROTFL |
|
| | | Post: 722 | Registrato il: 04/11/2003 | Città: ROMA | Età: 41 |
Gaming XP User
| | OFFLINE |
|
| 08/04/2012 19:11 | |
prima o poi sarebbe successo...
ma la cosa che dovrebbero anche dire è che chi è stato infetto, può rimuovere il virus con una decina scarsa di comandi shell...
"The wheel of time turns, and Ages come and pass, leaving memories that become legend. Legend fades to Myth, and even Myth is long forgotten when the Age that gave it birth cames again. In one Age, called the Third Age by some, an Age yet to come, an Age long past, a wind rose in the Mountains of Mist. The wind was not the beginning. There are neither beginnings nor endings to the turning of the Wheel of Time. But it was A beginning." |
| | | Post: 16.643 | Registrato il: 26/06/2004 | Città: ROMA | Età: 43 |
Gaming XP User
| | OFFLINE |
|
| 08/04/2012 19:12 | |
gotenks82, 08/04/2012 19.11:
prima o poi sarebbe successo...
ma la cosa che dovrebbero anche dire è che chi è stato infetto, può rimuovere il virus con una decina scarsa di comandi shell...
600 mila computer infetti
pericolosissima!
cmq se aggiornate c'è già l'aggiornamento java che tappa il buco
|
| | | Post: 35.156 | Registrato il: 29/02/2004 | Città: FIUMICINO | Età: 32 |
Gaming XP User
| | OFFLINE |
|
| 09/04/2012 00:35 | |
pff
Lo sai che mi diceva Lady D nel 79 prima di conoscere Carlo?
Arberto, quanno baci tu non c'hai na lingua c'hai n pennello mortacci tua |
| | | Post: 6.499 | Registrato il: 14/01/2004 | Città: LUCERA | Età: 37 |
Gaming XP User
| | OFFLINE | |
|
| 09/04/2012 11:40 | |
gotenks82, 08/04/2012 19.11:
prima o poi sarebbe successo...
ma la cosa che dovrebbero anche dire è che chi è stato infetto, può rimuovere il virus con una decina scarsa di comandi shell...
na decina? solo 2 x vedere se sei infetto... ![[SM=g1432559]](https://im1.freeforumzone.it/up/14/59/689060879.gif) altro che scansione completa ![[SM=x35353]](https://im0.freeforumzone.it/upload1/860221_55.gif) ![[SM=x35375]](https://img.freeforumzone.it/upload/558771_250978_ahsisi.gif) [Modificato da dalessio86 09/04/2012 11:41]
1° Torneo Ufficiale Serie B: Ascoli: 4° posto
Mitropa Cup 2009: Portsmouth: 4° posto
Mitropa Cup II Ed. - Bolton - 3° posto
Mitropa IX - Serie D gir.3 - Newcastle - 5° posto
Mitropa X - Serie D gir. 3 - Molde - 5° posto
Mitropa XI - Serie D gir.3 - Padeborn - 4° posto
Mitropa XII - Serie C gir.1 - West Bromwich Albion - Ritirato
Mitropa XIII - Serie D - Pachuca - 6° posto RIPESCATO IN SERIE C |
| | | Post: 2.079 | Registrato il: 11/06/2003 | Città: NAPOLI | Età: 42 |
Gaming XP User
| | OFFLINE |
|
| 10/04/2012 12:52 | |
600 mila non sono così pochi...specialmente se sono colpiti gli "aziendali" il fatto è che prima il modo apple non era il bersaglio,e questo fa pensare.
poi la storia dei 2 o 10 comandi da shell è una fesseria, se ti sai muovere da riga di comando su qualunque piattaforma, fai prima e fai tutto quello che fai da gui
|
| | | Post: 12.952 | Registrato il: 24/06/2003 | Città: TORINO | Età: 45 |
Gaming XP User
| | OFFLINE |
|
| 10/04/2012 21:30 | |
ho installato adesso l'aggiornamento.
quali sono i comandi per capire se si è stati infettati? |
| | | Post: 14.913 | Registrato il: 03/04/2005 | | | OFFLINE |
|
| 10/04/2012 22:33 | |
Ecco Pilato:
Pare che negli ultimi mesi un Troyan di nome FlashBack sia riuscito ad infettare circa 600mila Mac tra portatili e fissi. Gli utenti Apple non sono mai stati propensi all’utilizzo di antivirus perché non c’è n’è mai stato un grande bisogno, eppure con l’aumento di vendite dei Mac stanno nascendo sempre più malware per questo tipo di computer.
Il Troyan in questione sfrutta un bug nella macchina virtuale di Java per entrare nel sistema, una sua versione precedente usava un aggiornamento di Flash, un applicativo grafico molto usato, soprattutto dagli amanti della mela.
Per verificare se si è stati infettati si può aprire il terminale di Mac OsX, Applicazioni->Utility->Terminale, indipendentemente dalla versione, Leopard, Snow Leopard o Lion ed eseguire il seguente comando:
ls /Users/Shared/.*.so
se vedrete il risultato “No such file or directory”, vuol dire che non siete stati infettati, nel caso in cui vediate un elenco di files che finiscono per “.so” vuol dire che siete stati infettati.
Se siete stati infettati nessuna paura, i metodi per liberarsi del Troyan sono essenzialmente due.
Metodo semplice
Scaricate un antivirus per Mac per effettuarne la rimozione, uno di quelli consigliato è Intego oppure F-Secure.
Metodo Complicato
1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.
Fonte La Repubblica
Il primo metodo è semplice ma ha un costo di circa 40€ che garantisce però l’utilizzo di un antivirus per un anno, e quindi potrebbe difendervi da altri malware, il secondo metodo è sicuramente più complesso, ma vi consente senza spese di curare il vostro Mac.
La Apple ha già provveduto a rilasciare ben due aggiornamenti per la macchina virtuale Java, a chi non è stato ancora colpito dal malware conviene effettuare tutti gli aggiornamenti, per gli utenti già infettati sono inutili, dovrenno prima rimuovere il malware dal proprio mac e poi aggiornare.
Curiosità
Che significa ls /Users/Shared/.*.so ?
Si è scoperto che FlashBack crea dei file all’interno della cartella /Users/Shared/ che finiscono con “.so”. Per cercare quindi la presenza di files di questo tipo usiamo il comando ls che serve ad elencare l’elenco dei files all’interno di una cartella, in questo caso /Users/Shared/ e poi usiamo le espressioni regolari. L’espressione regolare che usiamo in questo caso è composta da due parti “.*” e “.so”.
“.*“ identifica un insieme di caratteri, qualsiasi carattere indipendentemente dalle volte in cui si presenta.
“.so” invece denota che il nome del fine finisce con ‘.so’ .
LINK
|
| | | Post: 403 | Registrato il: 07/07/2011 | Età: 36 |
Gaming XP User
| | OFFLINE |
|
| 10/04/2012 22:43 | |
Kekkorag, 10/04/2012 12.52:
600 mila non sono così pochi...specialmente se sono colpiti gli "aziendali" il fatto è che prima il modo apple non era il bersaglio,e questo fa pensare.
poi la storia dei 2 o 10 comandi da shell è una fesseria, se ti sai muovere da riga di comando su qualunque piattaforma, fai prima e fai tutto quello che fai da gui
questa frase "Con l'aumentare delle vendite dei Mac, aumentera' anche il malware" è perfetta.
ps. immaginate l'utente medio alle prese con il terminale ![[SM=x35391]](http://img179.imageshack.us/img179/5599/saltars1.gif) [Modificato da dOkancesco 10/04/2012 22:44] |
| | | Post: 7.504 | Registrato il: 10/12/2003 | Città: ROMA | Età: 35 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 07:33 | |
dOkancesco, 10/04/2012 22.43:
questa frase "Con l'aumentare delle vendite dei Mac, aumentera' anche il malware" è perfetta.
ps. immaginate l'utente medio alle prese con il terminale
La scorsa settimana a Le Iene intervistavano un hacker piuttosto forte
chiedevano "è più difficile entrare in un Mac o in un PC?"
la risposta è stata "In un Mac, ma non per la sicurezza, semplicemente perchè l'utente medio di Mac e Linux è più furbo di quello del pc"
![[SM=x35282]](https://im0.freeforumzone.it/upload1/860221_l.gif)
|
| | | Post: 6.506 | Registrato il: 14/01/2004 | Città: LUCERA | Età: 37 |
Gaming XP User
| | OFFLINE | |
|
| 11/04/2012 08:59 | |
jorginha, 11/04/2012 07.33:
La scorsa settimana a Le Iene intervistavano un hacker piuttosto forte
chiedevano "è più difficile entrare in un Mac o in un PC?"
la risposta è stata "In un Mac, ma non per la sicurezza, semplicemente perchè l'utente medio di Mac e Linux è più furbo di quello del pc"
visto ![[SM=x35315]](https://im0.freeforumzone.it/upload1/860221_5.gif)
1° Torneo Ufficiale Serie B: Ascoli: 4° posto
Mitropa Cup 2009: Portsmouth: 4° posto
Mitropa Cup II Ed. - Bolton - 3° posto
Mitropa IX - Serie D gir.3 - Newcastle - 5° posto
Mitropa X - Serie D gir. 3 - Molde - 5° posto
Mitropa XI - Serie D gir.3 - Padeborn - 4° posto
Mitropa XII - Serie C gir.1 - West Bromwich Albion - Ritirato
Mitropa XIII - Serie D - Pachuca - 6° posto RIPESCATO IN SERIE C |
| | | Post: 16.650 | Registrato il: 26/06/2004 | Città: ROMA | Età: 43 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 09:29 | |
jorginha, 11/04/2012 07.33:
La scorsa settimana a Le Iene intervistavano un hacker piuttosto forte
chiedevano "è più difficile entrare in un Mac o in un PC?"
la risposta è stata "In un Mac, ma non per la sicurezza, semplicemente perchè l'utente medio di Mac e Linux è più furbo di quello del pc"
![[SM=g2173881]](https://im2.freeforumzone.it/up/21/81/1208677836.gif)
|
| | | Post: 35.187 | Registrato il: 29/02/2004 | Città: FIUMICINO | Età: 32 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 09:53 | |
jorginha, 11/04/2012 07.33:
La scorsa settimana a Le Iene intervistavano un hacker piuttosto forte
chiedevano "è più difficile entrare in un Mac o in un PC?"
la risposta è stata "In un Mac, ma non per la sicurezza, semplicemente perchè l'utente medio di Mac e Linux è più furbo di quello del pc"
vabbè ma è scontato
Lo sai che mi diceva Lady D nel 79 prima di conoscere Carlo?
Arberto, quanno baci tu non c'hai na lingua c'hai n pennello mortacci tua |
| | | Post: 404 | Registrato il: 07/07/2011 | Età: 36 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 14:37 | |
jorginha, 11/04/2012 07.33:
La scorsa settimana a Le Iene intervistavano un hacker piuttosto forte
chiedevano "è più difficile entrare in un Mac o in un PC?"
la risposta è stata "In un Mac, ma non per la sicurezza, semplicemente perchè l'utente medio di Mac e Linux è più furbo di quello del pc"
frase da graziearcazzo.com chi va su Linux o su Apple già è mediamente molto più informato dell'utente che compra un pc a 300€ ed a malapena sa aprire internet ma questo lo sapeva pure Topo Gigio. |
| | | Post: 7.506 | Registrato il: 10/12/2003 | Città: ROMA | Età: 35 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 14:43 | |
dOkancesco, 11/04/2012 14.37:
frase da graziearcazzo.com chi va su Linux o su Apple già è mediamente molto più informato dell'utente che compra un pc a 300€ ed a malapena sa aprire internet ma questo lo sapeva pure Topo Gigio.
Appunto e allora se ti preoccupi dell' "utente medio Mac" alle prese col terminale, pensa quello PC
|
| | | Post: 12.957 | Registrato il: 24/06/2003 | Città: TORINO | Età: 45 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 18:37 | |
non sono infetto... avevo paura che mia moglie che non è molto avvezza al mezzo apple, inavvertitamente avesse combinato il danno... |
| | | Post: 405 | Registrato il: 07/07/2011 | Età: 36 |
Gaming XP User
| | OFFLINE |
|
| 11/04/2012 18:41 | |
|
| | | Post: 2.080 | Registrato il: 11/06/2003 | Città: NAPOLI | Età: 42 |
Gaming XP User
| | OFFLINE |
|
| 12/04/2012 20:25 | |
dOkancesco, 11/04/2012 14.37:
frase da graziearcazzo.com chi va su Linux o su Apple già è mediamente molto più informato dell'utente che compra un pc a 300€ ed a malapena sa aprire internet ma questo lo sapeva pure Topo Gigio.
Chi va su Linux,ci va perchè sa muoversi da shell
Chi va su Mac lo fa magari per due motivi, prestazioni settoriali sopra la norma e tanta pubblicità
|
| | | Post: 2.014 | Registrato il: 14/06/2007 | Età: 33 |
Gaming XP User
| | OFFLINE |
|
| 12/04/2012 21:08 | |
. [Modificato da Wes90 12/04/2012 21:20]
|
|
|
|
|