Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Symantec, il malware Flashback è ora su 140.000 Mac

Symantec, il malware Flashback è ora su 140.000 Mac

Pubblicità

Con un post sul blog aziendale, Symantec fa sapere che secondo i loro calcoli il malware Flashback è ancora su 140.000 Mac, un numero notevolmente inferiore rispetto ai 600.000 stimati poche ore dopo la scoperta del problema e in calo probabilmente per l’arrivo degli aggiornamenti per la Java VM per OS X e dei tool che eliminano il potenziale problema. Nel frattempo è stato scoperto che i Command & Control server sfruttati dal malware non utilizzano solo nomi cifrati di domini “.com” ma anche .in, .info, .kz e .net.

Come abbiamo riferito sabato nel frattempo è stata scoperta una prima variante di Flashback, denominata SabPub.a: anche questa sfrutta una falla Java (se la Java VM è installata nel computer) ma la sua attivazione richiedeva la visita a siti costruiti ad hoc, nel frattempo non più esistenti. Una seconda variante, anziché attaccare da siti web, sfrutta documenti in formato Microsoft Word come vettori d’infezione inviando allegati a messaggi di posta elettronica. Il target di utenza questi attacchi pare siano le organizzazioni e gli attivisti Pro-Tibet: se non vi occupate, lavorate o collaborate con organizzazione di questo tipo dovreste per il momento stare tranquilli. Nel dubbio come sempre è bene non avviare applicazioni, aprire documenti .doc allegati a messaggi di posta elettronica inviati da perfetti sconosciuti e soprattutto indicare nome utente e password ad applicazioni sconosciute.

Come non ci stancheremo mai di ripetere i pochi malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiedendo lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password dell’utente amministratore.  Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace. Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile (installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc.) E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando quest’utenza solo quando è strettamente necessario.

Grafico Symantec

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità