Il nuovo Trojan per OS X!

carlocarlo

Posted on 25/7/2012, 13:22

.

Tifoso

Group: Utente Club

Posts: 3,699

Reputation: +49

Location: Cagliari

Status: Offline

ZDnet ha da poco diffuso la notizia di un nuovo pericolo che incombe sugli ignari utenti Apple che dispongono di un Mac con OS X Snow Leopard. Anche questa volta, dopo il famoso FlashBack, si parla di un Trojan che a quanto pare si mostra ancora più pericoloso dei precedenti considerando il fatto che si insidia e si installa in maniera silente (senza alcun intervento da parte dell’utente) sul Mac della vittima. Prende il nome di OSX/Crisis ed apre una backdoor per l’indirizzo ip 176.58.100.37 ogni cinque minuti, restando in attesa di ulteriori istruzioni da parte del mal intenzionato.
Come abbiamo già accennato, la particolarità e la pericolosità di questo nuovo trojan deriva dal fatto che viene eseguito senza alcuna autorizzazione da parte dell’utente e, a seconda dei permessi che si hanno, va ad installare diversi componenti che permettono di accedere a molte funzionalità del sistema. Anche in questo caso, tuttavia, il trojan lascia delle tracce che si materializzano in alcune cartelle create appositamente all’interno del nostro disco.

Se si hanno i permessi di amministratore il trojan va a creare la seguente cartella

/System/Library/Frameworks/Foundation.framework/XPCServices/

Mentre se non si hanno i permessi, va a creare quest’altra cartella

/Library/ScriptingAdditions/appleHID/

Le altre cartelle e gli altri file vengono, invece, creati con nomi e locazioni casuali quindi è impossibile elencarli. Per ora l’unico modo di verificare se si è infetti, quindi, è verificare sul proprio Mac la presenza di queste due cartelle. Teniamo, infine, a precisare che tale falla è stata scoperta solo su Snow Leopard e Lion, quindi versioni antecedenti, o il nuovo aggiornamento Mountain Lion, dovrebbero essere esenti da questo problema.

Restiamo in attesa di ulteriori aggiornamenti da parte dell’azienda di Cupertino per tappare questa falla che potrebbe provocare non pochi problemi agli utenti infetti.

.

Super_Lollo

Posted on 25/7/2012, 14:52

-4

.

User deleted

Ok

.

Degenerate X

Posted on 26/7/2012, 08:18

-2

.

User deleted

Oh cavolo ho controllato e ho trovato addirittura entrambe le cartelle!

SPOILER (clicca per visualizzare)

.

carlocarlo

Posted on 26/7/2012, 08:36

+2

.

Tifoso

Group: Utente Club

Posts: 3,699

Reputation: +49

Location: Cagliari

Status: Offline

il bello è che solo io vengo ammonito per flame

.

Brain84

Posted on 26/7/2012, 09:13

.

User deleted

Manco io ho trovato sta cartella..mah

.

Franko1986

Posted on 26/7/2012, 09:58

-2

.

User deleted

CITAZIONE (carlocarlo @ 26/7/2012, 09:36)

il bello è che solo io vengo ammonito per flame

Dovrei ammonirti per topic pretestuosi. :troll:

Ad ogni modo, me la sto facendo sotto. Il mio Mac è in pericolo!! :o:

.

Degenerate X

Posted on 26/7/2012, 10:06

-1

.

User deleted

Topic nemmeno ciclico eh

.

bmb

Posted on 26/7/2012, 10:08

.

User deleted

Ma ci perdete tempo a trovare ste cazzate oppure ci sbattete la faccia casualmente? No, per curiosità.

.

MaRyO

Posted on 26/7/2012, 12:05

+3

.

User deleted

A ragà, e dai su. Ha postato una notizia, mica vi ha insultato. Poi, ovvio, sappiamo tutti che beccare un virus su un Mac è una cosa davvero difficile ed improbabile.

.

Darren Marshall

Posted on 26/7/2012, 13:27

.

The Philosopher

Group: Member

Posts: 4,526

Reputation: +600

Status: Offline

Non ho trovato nulla...mmm

.