Varianti del malware Flashback avrebbero infettato almeno 550.000 Mac in tutto il mondo. Lo afferma la società russa Dr. Web con un comunicato nel quale fa sapere che, secondo loro analisi, il 57% degli utenti colpiti dal malware risiede negli Stati Uniti, il 20% in Canada, il 12.8 nel Regno Unito, il 6.1 in Australia e percentuali molto inferiori negli altri paesi (solo lo 0,3% in Italia).
Gli autori di questo malware hanno con il tempo affinato le tecniche utilizzate, sfruttando per lo più i classici meccanismi di “ingegneria sociale” (l’ingenuità degli utenti) e distribuendo applicativi (es. falsi Flash Player per OS X o finti update di sistema) che invitano a digitare nome e password dell’utente amministratore. L’ultima variante del malware in questione, lo ricordiamo, sarebbe in grado di infiltrarsi nel sistema visitando un sito web costruito ad hoc per sfruttare una falla di Java. Apple ha subito rilasciato un aggiornamento specifico per chi ha un Mac con Java installato e tappato la falla in questo.
È possibile verificare se la presenza del malware digitando dal Terminale il comando:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Se è mostrato un messaggio d’errore del tipo “The domain/default pair of does not exist” non si è infetti.
F-Secure ha pubblicato le istruzioni su come rimuovere manualmente il malware.
[A cura di Mauro Notarianni]
