Cerca nel blog

2009/04/17

Mac infettati, arriva la prima iBotnet

Anche i Mac finiscono zombificati


Gli esperti della società di sicurezza informatica Symantec hanno annunciato di aver scoperto quella che sembra essere la prima botnet di Mac, ossia una rete di computer Apple infetti e comandati da un unico padrone come se fossero zombi, in questo caso per lanciare attacchi contro siti specifici interrompendone o intasandone i servizi (denial of service).

La scoperta chiarisce ulteriormente il concetto che l'invulnerabilità di Mac OS X è un mito: la realtà è che qualunque sistema operativo è robusto quanto lo è l'anello più debole della sicurezza informatica, che è l'utente. Infatti le due varianti di software ostile per Mac che stanno creando la botnet circolano in Rete veicolate da copie pirata della suite di programmi iWork 09 e Adobe Photoshop CS4. Entrambe catturano la password dell'utente e prendono il controllo del Mac infetto usando tecniche di vario genere: per infettarsi è comunque sufficiente installare i programmi piratati, che funzionano regolarmente senza rivelare che sono cavalli di Troia.

Non si tratta quindi di virus, ma di trojan, e nessun sistema operativo è a prova di utente incosciente. Secondo i ricercatori Mario Ballano Barcena e Alfredo Pesoli del Virus Bulletin di Symantec e le ricerche complementari di Intego, i Mac infettati in questo modo sono alcune decine di migliaia e vengono già usati attivamente per scopi criminali, come segnala questo blog, che mostra uno script PHP che gira come root e attacca un sito (la cui identità non viene mostrata).

Un altro mito che cade è quello che il numero di utenti Mac sia troppo basso per renderli un bersaglio appetibile per i vandali e criminali informatici. A fine 2008, Apple deteneva il 7,2% del mercato dei personal computer negli USA: una quota di mercato evidentemente sufficiente a ingolosire i malfattori, tentati forse anche dalla diffusa tendenza degli utenti Mac a comportarsi in modo imprudente perché si ritengono immuni.

Rimuovere l'infezione è abbastanza facile, secondo Symantec, usando queste istruzioni.

Fonti: ZDNet, CBC.ca, Slashdot, The Register.

22 commenti:

Candido ha detto...

Penso che vada sempre ricordato che la sicurezza non è un prodotto, ma un processo.

Certamente nel complesso OS X offre notevoli maggiori garanzie in termine di sicurezza rispetto a Windows, ma non bisogna dimenticare mai che è ancora più importante un comportamento informato da parte dell'utente.

Infine, devo ammettere che non mi dispiace affatto sapere che le macchine infettate sono tutte appartenenti a persone che hanno scaricato ed installato programmi piratati...

Rado il Figo ha detto...

Si sa come ha preso la notizia Renzo Davoli?

Filippo ha detto...
Questo commento è stato eliminato dall'autore.
Filippo ha detto...

Bene... così imparate a scaricare software piratato (e SO piratati). XD

Su linux nemmeno quello di problema: non devo pagare per Nautilus o Amarok o GIMP (certo hanno i loro difetti ma prezzo/prestazioni...).

Anonimo ha detto...

soprattutto gimp che è un programmone...

Dan ha detto...

E ora aspettiamo che arrivi il solito trollettino a gongolare perchè è stato dimostrato che anche l'inattaccabile Macche c'ha i virus...

(se non vogliono che gli piratino il CS4, che lo facciano costare meno! eheh)

Dan ha detto...

"Rimuovere l'infezione è abbastanza facile, secondo Symantec, usando queste istruzioni.In effetti è semplice, dicono 'aggiornate e definizioni di un antivirus Symantec e fategli fare una scansione'! Ma così lo sapevo fare anch'io...
Strano, perchè di solito la sezione sulla rimozione dei virus è molto più dettagliata.

Giorgio M. Santini ha detto...

Se uno vuol fare il pirata, deve accettarne i rischi :)

Giorgio M. Santini ha detto...

segnalo anche questo articolo molto divertente:

http://www.macitynet.it/macity/aA37571/un_bug_di_wmware_permette_di_attaccare_mac_os_x_a_partire_da_windows.shtml

david ha detto...

La notizia non è proprio freschissima, ma quello che mi fa, diciamo, sorridere è il fatto che uno spende dei bei soldini per farsi un mac (almeno 1300 per averne uno "decente")e poi va a scaricarsi programmi taroccati!..mah..
Comunque è ovvio che anche il mac può esser infettato, e se anche ci fosse nei prossimi anni una proliferazione di virus/trojans per mac, non cambierebbe niente penso.
Uno non si fa il mac perchè "non prende virus", ma perchè è stiloso e affidabile.

p.s.:certo il 7% non è poco, ma il fatto è che il resto è il 93% !

stell ha detto...

"Un altro mito che cade è quello che il numero di utenti Mac sia troppo basso per renderli un bersaglio appetibile per i vandali e criminali informatici."

Paolo, credo che il mito non sia mai esistito, la nicchia si.
Ora gli utenti Mac aumentano (e giustamente direi), e guarda un po aumenta l'appetibilità degli untori.

Ricordi AmigaOS? metà anni ottanta, boom mondiale, e boom di virus, e internet non esisteva.
Il DOS a quel tempo iniziava ad intravedere qualche trojan...

La scrittura di codice maligno ha senso solo se fatta per denaro, per accrescita dell'autostima, per dispetto ed odio, ma queste tre motivazioni hanno a loro volta senso solo se c'e' un bacino di utenza.

Altrimenti si scriverebbe malware per il buon vecchio speak and spell, il grillo parlante!

Santana ha detto...

In 8 anni di Linux Slackware, mai un virus, un trojan o un dialer; neppure crash o freeze di alcun genere.

In ogni caso, ho il firewall configurato come si deve, non navigo mai come root, scarico il software sempre dai siti ufficiali e, soprattutto, ogni giorno controllo la disponibilità degli aggiornamenti di sicurezza.

Credo comunque che, prima o poi, anche per noi "linari cantinari" (come ci chiamano gli utenti Win e Mac) arriverà il triste giorno in cui perderemo la "verginità"; principalmente grazie a qualche utonto che usa Ubuntu esattamente come si usa Windows!

A dire la verità, qualcosa è già successo; tempo fa si è scoperto che un numero, fortunatamente molto ridotto, di server Linux di un'azienda, erano stati zombificati.
Manco a farlo apposta, i responsabili di quei server avevano evitato accuratamente di prendere qualsiasi precauzione!

Manco

Unknown ha detto...

Ancora con ste notizie che Apple offre maggiore sicurezza?
Ma avete capito che è una BUFALA o no?

Covenant ha detto...

Piccolo OT: anche la questura di Milano è stata colpita da Conficker.

http://tinyurl.com/ck3mmu

Anonimo ha detto...

Dovella è il trollettino mentecatto che vorrebbe gongolare.

theDRaKKaR the bloody homeopath ha detto...

[..]mi fa, diciamo, sorridere è il fatto che uno spende dei bei soldini per farsi un mac (almeno 1300 per averne uno "decente")e poi va a scaricarsi programmi taroccati!..mah..[...]ai clienti, che hanno un macbook e che devono scambiare file .doc e .xls (per esempio con l'ufficio equipaggiato con Windows/Office) io gli faccio sempre due preventivo. Uno per Microsoft Office e uno per NeoOffice. Ovviamente tutti scelgono NeoOffice (che è gratuito e quindi pagano solo l'intervento, MSOffice costa intorno ai 500€).

Poi magari diventano scemi fra formati, salvataggi, nomi di funzioni diversi eccetera.

Però i 1300 € e passa per compare il Mac ce l'avevano eh

Intendiamoci, io uso quasi sempre software open, e quindi mi fa piacere portare a NeoOffice tanta gente, però è il concetto che 'sta gente pensa che il software non debba essere pagato come l'harware che mi "perplime".

souffle ha detto...

ghost ha detto: "Dovella è il trollettino mentecatto che vorrebbe gongolare."

E tu lascialo fare...
M. Marchesi diceva: "Chi si diverte con niente ha fantasia, chi si diverte con poco è fesso". Ho cominciato a lavorare col Mac 512 nel 1986 e sono appena passato al MacPro 8-core (a proposito: a qualcuno interessa un PowerMac G5 perfetto?). Da allora ad oggi, ciclicamente ho sentito parlare di virus e trojan, ma sinceramente non ne ho mai visto mezzo. In tanti anni ho dovuto riformattare due sole volte: una volta per colpa mia e l'altra per colpa di un hd difettoso. Fatti, non pugnette!

Unknown ha detto...

E un antivirus per mac? Ce ne sono di buoni?

Mark ha detto...

Ciao Paolo, volevo fare un appunto: hai rinviato ad una pagina per rimuovere il virus, tuttavia quella pagina, come già osservato, richiede l'acquisto di un software (poi Norton.... un altro virus in pratica, almeno per pc), invece qui:

http://www.macitynet.it/macity/aA36217/da_securemac_un_tool_per_rimuovere_il_trojan_di_iwork_09_piratato.shtml

e qui

http://www.macitynet.it/macity/aA36282/securemac_rimuove_il_trojan_di_photoshop_cs4_piratato.shtml

sono dati link a tool gratuiti per la rimozione. Ho messo i link alle pagine non per pubblicità a macity ma perché i download sono diretti e se qualcuno non si fidasse di me potrei solo dargli ragione :P

Antivirus per mac... avevo cercato delle recensioni ma non me le ricordo: chiedi a google ;)
Comunque è vero che la sicurezza parte dall'utente, ma eliminare i bug da un software è impossibile, quindi anche eliminare quelli di sicurezza. Finché ci sarà gente con intenzioni malevole, qualche pericolo ci sarà, per pc, mac, linux e ogni altro OS.

Bel blog.

Mark ha detto...

ehm... link tagliati... pardon

http://www.macitynet.it/macity/aA36217/da_securemac_un_tool_per_rimuovere
_il_trojan_di_iwork_09_piratato.shtml

http://www.macitynet.it/macity/aA36282/securemac_rimuove_il_trojan_di_
photoshop_cs4_piratato.shtml

ho messo un a capo, riuniteli voi se servono :P

Unknown ha detto...

comunque non vorrei dire nulla, ma chiunque con qualunque sistema operativo dia la password di amministratore a un qualcosa che ha scaricato dalla rete e di cui non sia sicuro merita il peggiore dei destini.

Dan ha detto...

"Dovella è il trollettino mentecatto che vorrebbe gongolare." - "Sì. L'avevo previsto..."