Articoli

Virus Mac: storia ed elenco

La storia dei virus e dei tentativi di contrastarli è interessante e dinamica, a partire da codici per fare scherzi, si è poi evoluta in un vero e proprio business su quasi tutte le piattaforme con un minimo di utenti.Oggi il mercato della diffusione del malware a scopi illeciti vale miliardi di dollari e può essere giustamente considerato come la nuova frontiera con cui organizzazioni criminali allargano le loro attività illecite: dimentichiamoci lo stereotipo del ragazzino che si ingegna per fare dei virus burla, o l’hacker solitario che vuole dimostrare a tutto il mondo la sua bravura nel rompere i codici di sicurezza!

Antivirus Mac comparativa

Oggi sempre più la diffusione di malware e trojan è un’attività su scala planetaria e organizzata per trarne profitto, i nostri computer custodiscono sempre più informazioni che fanno gola a molti.

Pochi lo sanno ma anche su Apple Mac OSX esiste una sorta di storia dei virus, che risale piuttosto indietro nel tempo e non è nata certo nel 2012 con il famoso virus Flashback!Ecco una breve storia cronologica dei virus più significativi mai creati su piattaforma Macintosh. Anche se non è epica come per i virus per PC, la storia dei virus per Mac è un capitolo emozionante, con colpi di scena inaspettati.
Aggiornamenti molto frequenti sulla situazione si possono trovare in inglese sul sito http://macviruscom.wordpress.com/ nato da un progetto che risale addirittura ai primi anni ’90 di Susan Lesch e David Harley.

Storia dei virus su Mac

1982: a 15 anni Rich Skrenta crea i primi virus conosciuti per Macintosh chiamati Elk Cloner. Infettava il settore di avvio e si diffondeva in modo autonomo sui computer Apple II tramite floppy disk infetti duplicandosi. L’effetto però è solo goliardico e si traduce in una breve poesia mostrata ogni avvio. Innocuo e simpatico!
1987: nVIR Diffuso via floppy ne furono create molte varianti per il sistema  Mac OS. Causava errori di stampa, rallentamenti dei programmi e crash di sistema. Se sul Mac c’era il sintetizzatore vocale il virus pronunciava la frase Don’t Panic! Più sarcastico che ironico!
1994: Il virus B modifica i file di sistema e altre applicazioni e a volte causa il crash del sistema. Antipatico!

1995: Il virus HyperCard HC -9507 mette gli utenti Mac in una “salamoia”, diffondendosi ad altri stack HyperCard.1998: L’Hong Kong virus (in realtà un worm chiamato AutoStart 9805) utilizza la funzione AutoPlay di QuickTime per infettare i PowerPC copiando se stesso tra le partizioni del disco.

2006: Il Leap -A (OSX.Oomp) worm si diffonde attraverso le liste di amici iChat, condividendo il file latestpics.tgz (falsamente pubblicizzato come immagini di anteprima del nuovo OS 10.5 Leopard). Non era amichevole!
Il Macarena virus non rappresenta una minaccia, ma può infettare i file nella cartella corrente di Mac basati su Intel .

2008: Il cavallo di Troia AppleScript.THT sfrutta una vulnerabilità nella funzione di Remote Desktop Agent, si nasconde dal firewall e consente agli hacker di assumere il controllo del computer infetto. Il primo vero pericolo su Mac.
I cavalli di Troia OSX.Lamzev.A e  OSX.TrojanKit.Malez sono creati per aprire le porte di comunicazione Internet per consentire agli hacker di avere il controllo del Mac a distanza. Infido!
Mascherato come un codec video su siti web per adulti (spesso pericolosi), il Trojan OSX.RSPlug.D consente a un server remoto di scaricare i file del computer infetto. Addio privacy delle nostro foto!

2009: le copie scaricate illegalmente dei popolari software di iWork ’09 e Adobe Photoshop CS4 sono infettate dal dannoso Trojan OSX.Iservice.B che è in grado di rubare le password degli utenti nel tentativo di creare Botnet. Subdolo!

Antivirus Mac comparativa

2010: Una nuova iterazione del cavallo di Troia OSX/HellRTS minaccia di duplicarsi e aprire una backdoor per gli hacker. Lasciamo ben chiusa la porta sul retro!

2011: Un programma antivirus fasullo, MacDefender tenta di convincere gli utenti ad installare il falso software di sicurezza, che spinge poi popup porno per incoraggiarvi ad acquistare il software per “risolvere” il problema. Occhio alle pubblicità troppo invitanti!2012: Il virus Flashback esplode in oltre 600mila Mac e fa comprendere al grande pubblico che anche OSX può essere vulnerabile soprattutto per l’uso di software di terze parti.
Parte finalmente una campagna di sensibilizzazione sulla sicurezza per gli utenti Mac.
Appare anche Crisis un trojan che si diffonde velocemente.

2013: Ritorna in circolazione il virus Icefog, vecchia conoscenza di due anni prima, si installa come normale applicazione simulandone diverse, soprattutto quelle grafiche. Il rischio principale è di rimanere infetti senza accorgersene, infatti il Mac non rallenterà ma gli hacker estrarranno continuamente dati personali anche per lungo tempo, analizzando computer per computer.

2014: Nascono diversi nuovi pericolosi malware
Janicab un malware che spia gli utenti
Ventir Trojan e Keylogger per furti di dati
iWorm è una backdoor che raccoglie e invia informazioni
e questi sono solo i principali perchè le minacce totali sono calcolate in varie decine.
Si diffondono sempre di più molti Adware pubblicitari e Crapware, cioè software installati in modo subdolo con altri programmi anche piuttosto famosi.

2015
Continuano ad uscire sempre più adware, e compaiono molti file di installazione fasulli di programmi famosi come Safari che installano malware e estensioni pubblicitarie.
Anche se il rischio non è ancora ai livelli della piattaforma Windows, la minaccia dei virus per Macintosh è reale e in costante aumento, meglio non sottovalutarli sopratutto se si hanno dati importanti, personali e di lavoro.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Nuovo aggiornamento Java permette di settare il livello di protezione delle Applet

Poche settimane fa Oracle ha rilasciato Java 7u10 (la v1.7 Aggiornamento 10) per Mac. Da quando Java è diventato uno degli obiettivi preferiti dagli hackers per introdursi e fare danni ai sistemi Apple è necessario prestare attenzione agli aggiornamenti quando escono e installarli appena disponibili, perchè in alcuni casi la Oracle può usarli per chiudere falle di vulnerabilità.
Anche se a quanto pare pochi utenti Mac si preoccupano di Java considerandolo al più un accessorio utile ma senza curarsene troppo.

Antivirus Mac comparativa

Qui è dove si può scaricare l’ultima versione di Java 7:

La scorsa estate  Java è stato sfruttato come abbiamo raccontato per trasformare in “zombie” oltre 600mila Mac OSX e questo ci fa inoltre ricordare comesia pericolosa la navigazione web, tranne su specifici siti attendibili. Se pensi di non aver bisogno delle applet Java, si può pensare anche di disinstallarlo o disattivarlo temporaneamente.
Questo è permesso grazie al nuovo aggiornamento:

La possibilità di disabilitare tutte le applicazioni Java in esecuzione nel browser, questa modalità può essere impostata nel Pannello di controllo Java.
La possibilità di selezionare il livello di protezione desiderato per le applet senza firma, applicazioni Java Web Start , e le applicazioni embedded JavaFX che vengono eseguite in un browser e 4 livelli di sicurezza sono supportati.
Questa funzione può essere impostata nel Pannello di controllo Java o utilizzando un comando argomento della riga di installazione.
Nuove finestre di dialogo per avvertire quando il JRE non è sicuro (scaduto o al di sotto della linea di base di sicurezza) e deve essere aggiornato.

Oracle raccomanda di settare il livello di protezione su molto elevato, e di non usare il livello medio, considerato sicuro solo per pochi siti molto affidabili, ma inadatto alla navigazione in generale.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Nuovo Trojan Backdoor colpisce Mac OS X e Linux e sottrae password

Il produttore di software antivirus russo Doctor Web, ha individuato il primo Trojan  nella storia che tenta di rubare le password su sistemi Linux e Mac OS X.
Si chiama BackDoor.Wirenet.1  ed è il primo cavallo di Troia che funziona anche su Mac OS X e Linux ed è progettato per rubare le password memorizzate da un certo numero di applicazioni Internet tra le più diffuse.

Antivirus Mac comparativa

La società spiega che lo stanno identificando: quando viene lanciato, crea la sua copia nella directory home dell’utente. Il programma utilizza l’Advanced Encryption Standard (AES) per comunicare con il server di controllo il cui indirizzo è 212.7.208.65.

Il malware opera anche come un keylogger (invia i dati di input raccolti dalla tastiera via web), inoltre ruba le password inserite dall’utente in Opera, Firefox, Chrome e le password memorizzate da applicazioni come Thunderbird , SeaMonkey, e Pidgin.
anche in questo caso quindi si tratta di un problema di sicurezza di file e programmi di terze parti.
Suona piuttosto allarmante, soprattutto per gli utenti Mac non abituati a questo tipo di minacce. Fortunatamente, le precauzioni sono abbastanza facili:

1 Controllare il file incriminato nella vostra home directory: cercare e rimuovere qualsiasi file dal titolo “WIFIADAPT” (Se non si trovano file con questo nome sul vostro computer, non vi è alcuna necessità di procedere con le fasi 2 e 3 )

2 Bloccare l’indirizzo IP ” 212.7.208.65 ” che il cavallo di Troia usa per comunicare in remoto.

3 Scaricare la versione di prova gratuita di un antivirus per Mac OS X o attendere l’aggiornamento BackDoor.Wirenet.1 del vostro software antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Un nuovo virus multipiattaforma anche su Mac OS

Pochi giorni fa, la società di sicurezza aziendale per Mac Intego ha scoperto un malware che ha classificato come un nuovo trojan backdoor chiamata Java, chiamato Jacksbot.A. Le nuove minacce vengono scoperte di continuo ma Intego ha concluso che anche se Jacksbot è una variante dello strumento di accesso remoto Java (RAT) creata dal gruppo Redpois0n jailbreaking, è possibile che colpisca più piattaforme software .

Antivirus Mac comparativa

Intego in primo luogo ha segnalato che la versione del malware trovato è perfettamente funzionante su Windows, e in parte funzionale su OS X e anche su Linux, al momento della scoperta l’impresa di sicurezza lo aveva classificato come “a basso rischio “.
Tuttavia, nuove informazioni più recenti venute da Trend Micro dicono che questa minaccia è stato avvistata in Australia e in Malesia.

Questo malware controlla il sistema operativo prima di continuare la sua attività ed entrambe le società sono d’accordo che Windows è la piattaforma di destinazione principale, nonostante il fatto che il malware funzioni anche su OS X e Linux.
La spiegazione potrebbe essere che i creatori dietro a JACKSBOT potrebbero stare tastando il terreno per un malware di successo multipiattaforma, e potrebbero  essere disposti a investire tempo e risorse per sviluppare il codice in modo più completo. E probabile che gli autori continueranno a migliorare il codice per supportare pienamente l’infezione per OS X e Linux.
Intego ha rivelato che Jacksbot ha le seguenti funzionalità:
Rubare informazioni di sistema.
Carpire screenshot .
esecuzione di attacchi Denial of Service .
Eliminazione di file .
Rubare le password  (tra cui in particolare le password del famoso gioco Minecraft).
Visitare URL remoti, probabilmente per eseguire Clickfraud.

Il malware è in grado di visitare gli URL, creare file e cartelle, eseguire comandi shell, così come rubare informazioni da sequenze di tasti di registrazione e gli eventi del mouse.

La Trend Micro ritiene possibile che il malware si presenti come uno strumento per prendere il controllo del sistema compromesso con alcuni dei comandi seguenti che sono delle vere e proprie backdoor: Chat, file corrotti, GetFile, GetScreen, KillProcess, ListProcess,  Shutdown e VisitURL .Mentre Trend Micro ha rilevato solo poche infezioni fino ad ora, il fatto che gli autori del malware hanno scelto il percorso multipiattaforma mostra che essi possono avere progetti a lungo termine e a largo campo.

Amano sfruttare Java perché è semplicemente più efficiente e permette loro di controllare più di un sistema operativo, più di un browser, e quindi più di una tipologia di utente, anche di Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper