Flashback, il virus dei MacSecondo un recente studio, circa 550.000 Mac sarebbero stati infettati da un cavallo di Troia, soprattutto negli Stati Uniti e Canada. Le analisi sono state effettuate da Doctor Web, una software house russa specializzata in antivirus.


Una società russa di antivirus avrebbe individuato un cavallo di Troia per sistemi Mac, chiamato BackDoor.Flashback, che formerebbe una botnet in continua espansione. "Ancora una volta, ciò smentisce le opinioni di alcuni esperti secondo cui non esistono cyber-minacce su Mac OS X", spiega Doctor Web. Gli hacker hanno sfruttato due vulnerabilità (CVE-2011-3544 e CVE-2008-5353), rispettivamente corrette da Apple il 16 marzo e il 3 aprile.

Flashback

Il computer della vittima è infetto dopo la visita di un sito malevolo, contenente del JavaScript che carica un applet Java. Una volta installato BackDoor.Flashback.39  scannerizza il Mac alla ricerca di applicazioni di sicurezza come Little Snitch, Virus Barrier, Avast! o iAntiVirus e stabilisce una connessione remota con i server di controllo. Tra i siti che contengono questo codice segnaliamo godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu o anche ustream.rr.nu.

Alcuni utenti Apple citano anche il sito dlink.com. Alla fine del mese di marzo più di 4 milioni di pagine infette sono state identificate Google. Il 56.6% dei computer infetti (303.449) sarebbe localizzato negli Stati Uniti. In Italia la percentuale è vicina allo 0.3%.

Google News
Le notizie e le recensioni di Notebook Italia sono anche su Google News. Seguici cliccando sulla stellina

Commenti