Malware di OSX in crescita

Red pillsQualche fondamentalista fan di sistemi operativi non-Windows ritiene di essere esente da problemi di malware ipso facto di non avere Windows, tutti gli altri possono continuare a leggere.

Trojan-Downloader:OSX/Flashback.C è un trojan per OSX che si finge un installer di Flash ma scarica e installa un altro tipo di software secondo le istruzioni del suo C&C. F-Secure ha scoperto che Flashback.C non solo scarica e installa del malware, ma disabilita anche gli aggiornamenti di XProtect, il sistema antimalware integrato nel sistema operativo, che ha già dimostrato i suoi limiti. Questo comportamento è esattamente quello del malware di Windows: adesso gli utenti Windows sanno che se i siti di WindowsUpdate e Symantec non funzionano o hanno comportamenti strani vuol dire che è ora di iniziare a preoccuparsi.

Qualcuno dei fondamentalisti di cui sopra che ha volto testardamente continuare la lettura potrebbe far notare che tutte queste notizie vengono da societa’ di ricerca e sviluppo sul malware che fanno della vendita di antivirus il loro business. Assolutamente vero, ma da chi altri potrebbero venire queste notizie? Inoltre chi crede ancora alle fantasie complottiste che siano le società antimalware a scrivere i virus dovrebbe preoccuparsi anche delle scie chimiche, della fine del mondo per l’anno prossimo e dell’invasione dei Rettiliani.

Tornando a temi più seri, è tempo di smettere di credere di vivere nel Paese delle Meraviglie e iniziare a rendersi conto che, al pari di Defender, XProtect non basta: al 19 ottobre XDefender non riconosce Flashback.C. Chi utilizza i computer per scopi professionali dovrebbe essere il primo a tutelarsi con un sistema alntimalware altrettanto professionale. Tutti i maggiori produttori di questo tipo di software hanno una versione per OSX e anche l’antivirus gratuito ClamAV riconosce Flashback.C.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento