OSX.RSPlug.A. Aiuto! Non riesco ad installarlo!
Nei blog tecnici non si parla d'altro: un trojan attaccherebbe OS X. Basta riuscire ad installarlo sul proprio Mac...
di Cristiano
Allarme rosso! Circola in rete il più pericoloso dei trojan ammazza PC, anzi, ammazza Mac, visto che tale OSX.RSPlug.A colpisce il finora inattaccabile OS X.
Un cavallo enorme come una montagna, postato da Marcello Majonchi su melablog, è uno di quegli articoli da copiare e ripubblicare (cc). In poche righe non si potrebbe spiegare meglio la differenza tra OS X (Leopard di questi tempi, ma anche un "antico" Puma del 2001) e un Windows qualsiasi (Vista di questi tempi, i precedenti erano semplicemente scandalosi) sul fornte della sicurezza.
OSX.RSPlug.A è stato definito da Intego un trojan horse. Da Wikipedia apprendiamo che “[un trojan horse] è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile“.
In pratica, se si naviga su alcuni siti “border line” viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing.
In effetti tutto questo è preoccupante: tra conferme ed interventi, l’utente deve compiere 7 azioni per poter creare danni.
Ma Virgilio ci ha insegnato che i troiani, per far entrare il cavallo di legno “grande come una montagna”, dovettero addirittura demolire una porta della città.
Se aprite il terminale e digitate sudo rm -rf / impiegate meno tempo ed il risultato (la cancellazione totale del disco) è molto più scenografico…
E’ finita, cari miei: la piattaforma Mac non è più sicura.
Possiamo affermarlo con certezza, ora.
Tutto è perduto.
AMEN
2 novembre 2007
1472 letture
Redditi online, lo stop del Garante
(2017 letture)
Il Codice della Strada non è un optional
(544 letture)
Autostrade e pazienza
(303 letture)
Powered by BlogPress