Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Symantec, il malware Flashback è ora su 140.000 Mac

Symantec, il malware Flashback è ora su 140.000 Mac

Pubblicità

Con un post sul blog aziendale, Symantec fa sapere che secondo i loro calcoli il malware Flashback è ancora su 140.000 Mac, un numero notevolmente inferiore rispetto ai 600.000 stimati poche ore dopo la scoperta del problema e in calo probabilmente per l’arrivo degli aggiornamenti per la Java VM per OS X e dei tool che eliminano il potenziale problema. Nel frattempo è stato scoperto che i Command & Control server sfruttati dal malware non utilizzano solo nomi cifrati di domini “.com” ma anche .in, .info, .kz e .net.

Come abbiamo riferito sabato nel frattempo è stata scoperta una prima variante di Flashback, denominata SabPub.a: anche questa sfrutta una falla Java (se la Java VM è installata nel computer) ma la sua attivazione richiedeva la visita a siti costruiti ad hoc, nel frattempo non più esistenti. Una seconda variante, anziché attaccare da siti web, sfrutta documenti in formato Microsoft Word come vettori d’infezione inviando allegati a messaggi di posta elettronica. Il target di utenza questi attacchi pare siano le organizzazioni e gli attivisti Pro-Tibet: se non vi occupate, lavorate o collaborate con organizzazione di questo tipo dovreste per il momento stare tranquilli. Nel dubbio come sempre è bene non avviare applicazioni, aprire documenti .doc allegati a messaggi di posta elettronica inviati da perfetti sconosciuti e soprattutto indicare nome utente e password ad applicazioni sconosciute.

Come non ci stancheremo mai di ripetere i pochi malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiedendo lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password dell’utente amministratore.  Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace. Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile (installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc.) E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando quest’utenza solo quando è strettamente necessario.

Grafico Symantec

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità