Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Flashback.K: identificata una variante del malware del Mac

giovedì 5 aprile 2012

Qualcuno di voi, probabilmente, avrà letto il post Flashback.C: un nuovo malware colpisce il Mac pubblicato ad Ottobre dell’anno scorso. Flashback.K è una nuova variante del malware che, sfruttando una falla Java non ancora corretta, è in grado di infettare OS X anche senza la password di Admin.



Il nuovo malware è una versione evoluta che sfrutta la vulnerabilità Java CVE-2012-0507, da poco corretta sul sistema operativo Windows ma non ancora su OS X.

Il trojan viene iniettato nel momento in cui l’utente naviga su una pagina Web, creata ad hoc, ed acconsente al processo malevolo di eseguire installazione.

Gli esperti di F-Secure però hanno scoperto che, Flashback K, riesce ad attaccare il sistema operativo anche senza conoscere la password di amministratore infettando gli account utente.

Se inoltre nella versione precedente il malware disabilitava la protezione “XProtect”, in questa variante resta invisibile in quanto lavora all'interno di Java che viene ritenuto, dal sistema operativo, un processo di fiducia.

Per il momento quindi, l’unica soluzione per impedire un’eventuale infezione ed esecuzione del codice malevolo, è quella di disabilitare Java.

Da notare infine che, il trojan, non si installa se nel disco fisso sono presenti software quali Word, Office 2008 o 2011 nonché Skype. Con molta probabilità vi sono delle incompatibilità tra il malware e tali applicazioni Microsoft.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek