Apple ha tappato la falla Java che ha consentito in alcuni casi la diffusione del malware Flashback ed ha anche rilasciato un tool che permette anche agli utenti di Mac con OS X Lion senza Java di verificare e rimuovere le varianti del trojan in questione (secondo Intego il malware è stato diffuso in almeno 18 varianti); la società Sophos spiega che l’ultima variante è stata denominata Sabpab-A e poiché sfrutta la vulnerabilità Java già tappata da Apple, potrebbe potenzialmente colpire solo gli utenti che utilizzano Java e non hanno ancora eseguito l’update all’ultima versione della Virtual Machine. La variante in questione carica e scarica file, avvia comandi e cattura schermate.
Sophos fa notare che il malware potrebbe nascondersi ad ogni modo nei backup di Time Machine: è possibile eliminarlo manualmente cancellando dai backup TimeMachine i file
com.apple.PubSabAgent.pfile
e
com.apple.PubSabAgent.pfile
che si trovano rispettivamente in
Utenti/<nomeutente>/Libreria/Preferences/
e
/Utenti/<nomeutente>/Libreria/LaunchAgents/.
Attenzione a non confondere i due file sopra citati (estensione .pfile) con alcuni file preferenze che hanno nomi molti simili ma estensione diversa (.plist).
[A cura di Mauro Notarianni]
