L’azienda specializzata in sicurezza e prodotti antivirus F-Secure afferma di aver individuato una nuova variante del trojan Flashback, il malware che fino a qualche tempo addietro era stato individuato su qualche sito e che era spacciato come Flash Player per OS X. L’ultima variante modifica le pagine web visitate e sarebbe in grado di infiltrarsi nel sistema anche senza digitare la password di amministratore visitando un sito web costruito ad hoc sfruttando a una falla Java risolta da Oracle ma non ancora nella variante per OS X distribuita da Apple (la casa di Cupertino è stata criticata più volte per il ritardo con cui rilascia gli aggiornamenti di sicurezza).
Con OS X 10.7, Java non è più incluso di default nel sistema operativo ma è possibile installarlo quando qualche applicazione lo richiede. Se non lo utilizzate potete disabilitare Java dalle Preferenze del browser: in Safari basta togliere il segno di spunta in “Abilita Java” dalla sezione “Sicurezza” delle Preferenze; in Firefox bisogna selezionare la voce “Add-ons (Componenti aggiuntivi in italiano)” e dalla sezione Plug-in disattivare Java. In Chrome, Java non è installato per default (viene richiesta la conferma all’esecuzione del plug-in al primo collegamento con un sito che ne fa richiesta).
In Mac OS X 10.6.x Snow Leopard è necessario portarsi in “Applicazioni -> Utility” e avviare “Preferenze Java” e togliere i segni di spunta a “Java SE” dalla sezione “Generale”.
Il tipo d’infezione cambia a seconda se l’utente digita o no la password dell’utente amministratore. Non digitando la password, il malware controlla l’esistenza di Word, Office 2008, Office 2011 o Skype: se individua queste applicazioni si autodistrugge, probabilmente per qualche incompatibilità con il meccanismo d’infezione utilizzato.
F-Secure indica come rimuovere eventualmente il malware. Il consiglio per non imbattersi in simili situazioni è quello che abbiamo già ripetuto tante di volte: non scaricate nulla da siti che non siano più che affidabili. La maggior parte di malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiede lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password dell’utente amministratore. Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace.
Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando quest’utenza solo quando è strettamente necessario.
[A cura di Mauro Notarianni]
