Circa 600.000 Mac sarebbero stati infettati da un malware, utilizzati come “botnet”. L’azienda Dr Web, ha dichiarato che più della metà di essi erano computer di utenti residenti negli Stati Uniti. Apple ha rilasciato un aggiornamento di sicurezza, ma gli utenti che non hanno installato la patch rimangono esposti al rischio. Flashback è stato diagnosticato lo scorso settembre quando i ricercatori di anti-virus hanno indicato il software mascherato come un aggiornamento di Flash Player. Una volta scaricato, esso procedeva alla disinstallazione di alcuni dei software di sicurezza del computer. Le versioni successive del malware hanno sfruttato i punti deboli del linguaggio di programmazione Java per permettere al codice di essere installato da siti fasulli senza il permesso dell’utente.
Remote Control
Dr Web ha detto che una volta che il Trojan è stato installato sul Mac, ha inviato un messaggio al server di controllo dell’intruso con un ID univoco per identificare la macchina infetta. L‘amministratore delegato dell’azienda, Boris Sharov, ha detto alla BBC che “Non abbiamo mai rilevato alcuna attività dannosa da quando abbiamo dirottato la botnet. Tuttavia, sappiamo che le persone creano i virus per guadagnare soldi“. “Le maggiori quantità di bot in base agli indirizzi IP che abbiamo identificato, sono negli Stati Uniti, Canada, Regno Unito e in Australia, quasi a dimostrare il fatto che siano state prese di mira gli utenti di lingua inglese.” Dr Web osserva, inoltre, che 274 dei computer infetti pare siano situati a Cupertino, in California, sede del quartier generale di Apple.
Aggiornamento, prego attendere
Gli Sviluppatori Java di Oracle, hanno elaborato un fix per la vulnerabilità il 14 febbraio, ma esso non ha funzionato. Apple ha rilasciato il proprio “aggiornamento di sicurezza”, otto settimane più tardi. Può essere attivato facendo clic sull’icona nel pannello di aggiornamento software di sistema del computer dal menu Preferenze. La società di sicurezza F-Secure ha pubblicato anche delle istruzioni dettagliate su come verificare se il Mac sia infetto e come rimuovere il Trojan. Anche se il software di sistema Apple limita le azioni verso i propri compiuter, senza il permesso dei loro utenti, alcuni analisti di sicurezza suggeriscono che questo ultimo incidente mette in evidenza il fatto che le macchine non sono invulnerabili. “La gente diceva che i computer di Apple, a differenza dei PC Windows, non sarebbero potuti mai essere infettati – ma era un mito“, ha detto Timur Tsoriev, analista di Kaspersky Lab.
All’inizio di questa settimana, Apple ha rilasciato un aggiornamento della protezione Java, 2012-001, per rattoppare la vulnerabilità scaturita da Flashback.
L’ultimo aggiornamento, Java per OS X 2012-002, sostituisce l’aggiornamento 001 di Apple, rilasciato all’inizio di questa settimana.