-
.
ZDnet ha da poco diffuso la notizia di un nuovo pericolo che incombe sugli ignari utenti Apple che dispongono di un Mac con OS X Snow Leopard. Anche questa volta, dopo il famoso FlashBack, si parla di un Trojan che a quanto pare si mostra ancora più pericoloso dei precedenti considerando il fatto che si insidia e si installa in maniera silente (senza alcun intervento da parte dell’utente) sul Mac della vittima. Prende il nome di OSX/Crisis ed apre una backdoor per l’indirizzo ip 176.58.100.37 ogni cinque minuti, restando in attesa di ulteriori istruzioni da parte del mal intenzionato.
Come abbiamo già accennato, la particolarità e la pericolosità di questo nuovo trojan deriva dal fatto che viene eseguito senza alcuna autorizzazione da parte dell’utente e, a seconda dei permessi che si hanno, va ad installare diversi componenti che permettono di accedere a molte funzionalità del sistema. Anche in questo caso, tuttavia, il trojan lascia delle tracce che si materializzano in alcune cartelle create appositamente all’interno del nostro disco.
Se si hanno i permessi di amministratore il trojan va a creare la seguente cartella
/System/Library/Frameworks/Foundation.framework/XPCServices/
Mentre se non si hanno i permessi, va a creare quest’altra cartella
/Library/ScriptingAdditions/appleHID/
Le altre cartelle e gli altri file vengono, invece, creati con nomi e locazioni casuali quindi è impossibile elencarli. Per ora l’unico modo di verificare se si è infetti, quindi, è verificare sul proprio Mac la presenza di queste due cartelle. Teniamo, infine, a precisare che tale falla è stata scoperta solo su Snow Leopard e Lion, quindi versioni antecedenti, o il nuovo aggiornamento Mountain Lion, dovrebbero essere esenti da questo problema.
Restiamo in attesa di ulteriori aggiornamenti da parte dell’azienda di Cupertino per tappare questa falla che potrebbe provocare non pochi problemi agli utenti infetti.. -
Super_Lollo.
User deleted
Ok . -
Degenerate X.
User deleted
Oh cavolo ho controllato e ho trovato addirittura entrambe le cartelle! SPOILER (clicca per visualizzare). -
.
il bello è che solo io vengo ammonito per flame . -
Brain84.
User deleted
Manco io ho trovato sta cartella..mah . -
Franko1986.
User deleted
Dovrei ammonirti per topic pretestuosi.
Ad ogni modo, me la sto facendo sotto. Il mio Mac è in pericolo!!. -
Degenerate X.
User deleted
Topic nemmeno ciclico eh . -
bmb.
User deleted
Ma ci perdete tempo a trovare ste cazzate oppure ci sbattete la faccia casualmente? No, per curiosità. . -
MaRyO.
User deleted
A ragà, e dai su. Ha postato una notizia, mica vi ha insultato. Poi, ovvio, sappiamo tutti che beccare un virus su un Mac è una cosa davvero difficile ed improbabile. . -
.
Non ho trovato nulla...mmm .