Cerca nel blog

2010/06/03

Mac, girano salvaschermo e applicazioni infette

No, il Mac non è invulnerabile: occhio a salvaschermo e applicazioni scaricate


Questo articolo vi arriva grazie alle gentili donazioni di "alessio" e "ale.agost".

Conviene prenderla come regola generale: i salvaschermo per Mac che trovate in giro su Internet sono esattamente come quelli per Windows. In altre parole, sono uno specchietto per allodole, una trappola infetta per la quale anche il Mac è vulnerabile. E non si può essere disinvolti neanche con le applicazioni Mac scaricate da Internet.

La società di sicurezza informatica Intego segnala un caso specifico, con tanto di nome e cognome dei siti che ospitano i salvaschermo e le altre applicazioni gratuite che iniettano nei Mac non protetti un virus (più propriamente trojan) denominato OSX/OpinionSpy: si tratta di 7art-screensavers(punto)com, MacUpdate, VersionTracker e Softpedia. Alcuni sono fra i nomi più popolari nel mondo Mac. Non è detto che siano gli unici portatori d'infezione, per cui è opportuno essere prudenti con qualunque fonte di software per Mac.

Il cavallo di Troia si maschera da software per indagini di mercato incluso nei salvaschermo o nelle applicazioni, ma stando a Intego in realtà apre una backdoor HTTP sulla porta 8254, inietta del codice in Safari, Firefox e iChat e copia i dati personali presenti in queste applicazioni. Esamina vari file dell'utente e poi passa gli indirizzi e-mail trovati e altri dati, in forma cifrata, a dei server su Internet, oltre a fare molte altre cose poco rispettose dell'utente, come descritto nell'avviso di Intego.

La cosa interessante di questo trojan è che non è contenuto nel salvaschermo o nell'applicazione scaricata, ma viene scaricato durante l'installazione di questi ultimi. In questo modo, una scansione del software scaricato dà esito negativo.

Intego dichiara che il suo antivirus (a pagamento) è in grado di identificare, bloccare ed eliminare questa minaccia. Attenzione ai metodi manuali: alcuni siti consigliano di andare nella cartella Applicazioni del proprio Mac, trovare la sottocartella PremierOpinion e lanciare il programma Uninstall, oppure trascinare il tutto nel Cestino e poi svuotare il Cestino (se non si svuota, selezionate Svuota il Cestino intanto che tenete premuto il tasto Opzione), ma non è detto che sia sufficiente. La cosa migliore è prevenire l'infezione scaricando soltanto il software strettamente indispensabile da fornitori affidabili. E magari dotarsi di un antivirus anche sul Mac.

Maggior dettagli sul comportamento di questa minaccia per Mac sono presso ZDNet, Intego, Macworld, The Guardian, Mac OS X Hints.

42 commenti:

Anonimo ha detto...

Paolo vedrai Mac OS diventerà come Windows.

Ora ci servono solo le aziende che producono antivirus free

oscar ha detto...

kapa89
la diffusione non c'entra.

Circa il post: non sono virus. Infatti nessuno dice mai che i Mac siano invulnerabili. Solamente che OS X è molto più sicuro di windows. Strutturalmente. Questo non credo sia un dato smentibile.

Chiarito questo è ovvio come non esista e mai esisterà un OS invincibile.

A fine anno uscirà Chrome OS e nemmeno quello sarà invulnerabile. Certamente farà scendere windows sotto il 90% :P

martinobri ha detto...
Questo commento è stato eliminato dall'autore.
martinobri ha detto...

E con questo siamo arrivati a 25 articoli consecutivi senza foto di gatti.
Comincio ad essere seriamente preoccupato.

Sheldon Pax ha detto...

Ho disinstallato la vecchia versione di virusbarrier mesi fa perchè mi amazzava le prestazioni del macbook, qualcuno ha consigli per un altro AV buono ma leggero.

Se non ho capito male il primo sintomo è la richiesta di effettuare un sondaggio... ma se ho capito il bollettino intego bene a quel punto c'è la richiesta di installare qualcos'altro (il software per il sondaggio) ed è là che il virus entra in scena... quindi su macchine che non hanno utente amministratore c'è un minimo di protezione in più (domani vado da un amico fresco di primo acquisto che ha bisogno di sw free/shareware e devo metterglielo io, non vorrei far danni)

Mousse ha detto...

Girano le balle a chi si trova il computer infettato, oltre ai programmi infetti. :p
E lo fanno anche a chi si trova con un vecchio G5 in ufficio ridotto alle prestazioni di un G3 per l'antivirus Symantec che i solerti tecnici dell'IT gli hanno installato. :(

Ma a parte questo, è la solita massima: il principale veicolo di diffuzione di malware è tra la sedia e il mouse. Stare attenti a cosa si scarica è uno dei migliori sistemi di sicurezza.

Poi l'antivirus aiuta, ma l'intelligenza dell'utente è la misura principale.

Riguardo a Chrome OS: scommetto che resterà per un bel pò riservato agli "smanettoni". Per l'utonto medio ci sono troppi vincoli, uno per tutti l'obbligo della connessione internet, e anche una veloce.

"Più sicuro strutturalmente" è un'affermazione un pò grossa. I rootkit sono nati su *nix appunto per bypassare il sistema di privilegi utente.
E anche un programma che gira come utente non privilegiato può diventare root sfruttando qualche, sempre presente, falla di sicurezza.
Dire "Tanto è strutturalmente sicuro" fa pensare all'utonto medio che sia inutile installare patch e aggiornamenti, cosa falsissima.

ǚşå÷₣ŗẻễ ha detto...

Mi viene in mente un professore (simpaticissimo) con cui mi trovo a che fare: vine sempre con delle chiavette superinfestate, "eh ma tanto io ho il Mac, che mi importa!" dichiara fiero. Il problema è che la sua chiavetta USB è il coacervo di virus per Windows peggiore che abbia mai visto! :D Non so come li prenda! :D

E poi è rimasto basito per la STRAMIRIADE di file con puntino anteposto che si vedono quando mette la chiavetta in Windows: "Ma cosa sono ? Ci sono mie vecchie immagini di mesi fa!"

Mia laconica e un po' sgraziata risposta "E' la merda che mette Mac OS per essere così luccicoso!"

"Me le toglie e, già che c'è, mi toglie i virus?"

"Okkeiiii...":P

majestic886 ha detto...

è scientificamente dimostrato che i sistemi operativi della apple sono perfetti e che nessun virus può intaccare ogni qualsivoglia programma possa girare su un computer con la mela.
Quindi non comprendo come dei salvaschermo possano in qualche modo infettare un mac.
Sicuramente si tratta di una leggenda metropolitana.

cristian ha detto...

Sono soltanto allarmismi inutili di persone che non hanno idea di come si usa un computer... Se volete che Internet sia sicuro, cominciate a leggere i siti di net security. Inutile dare informazioni di questo tipo senza indirizare gli UTONTI nela giusta direzione -.- UN COMPUTER SICURO è UN COMPUTER SPENTO... SE CI METTIAMO CHE L'UTONTO NON SA LA DIFFERENZA TRA TCP E UDP IL RESTO VA DA SE. Lasciate la porta di casa aperta? Date in giro il codice del bancomat? Fatti vostri... bah

gfranza ha detto...

@Cristian

...UN COMPUTER SICURO E' UN COMPUTER SPENTO...

e daje! Sentito nulla a proposito di avaliability ?
Smettiamo di pensare che sicurezza = no virus!
Sicurezza è anche avere a disposizione dati ed apparecchiature: se lo spegni come fai ad avere a disposizione i dati ? La sfida è usare le cose bene ed
in questo gli articoli di Paolo sono utilissimi

Giovanni

Paolo Attivissimo ha detto...

è scientificamente dimostrato che i sistemi operativi della apple sono perfetti

Punti troll: 0/10.

Paolo Attivissimo ha detto...

UN COMPUTER SICURO è UN COMPUTER SPENTO

Come no. Da spento è ancora più facile rimuoverne l'hard disk e leggerne il contenuto. Non devo neanche fare la fatica di spegnerlo.

Federico ha detto...

Circa il post: non sono virus. Infatti nessuno dice mai che i Mac siano invulnerabili. Solamente che OS X è molto più sicuro di windows.

i virus non esistono più nemmeno su windows. La maggior parte del malware che gira su windows utilizza più o meno tecniche simili...

Strutturalmente. Questo non credo sia un dato smentibile.

sì... strutturalmente non hai nemmeno le ACL ma ancora le bitmask... pensa te!

lucac81 ha detto...

Questa è una non notizia come quelle di repubblica.
Qui siamo al paleolitico, virus che chiedono di essere installati... non si avvicinano neanche minimamente ai virus che ci sono per windows, quelli son proprio di un'altra lega.

Claudio ha detto...

L'affermazione di oscar mi ricorda tanto il detto "l'eccezione conferma la regola... ma non cercare di spiegarne il perchè".

Il fatto che la diffusione sia in realtà non il più importante ma pressoché il solo fattore che determina la possibilità di... diffusione di virus (sia informatici che biologici) non è un'opinione, è un fatto acclarato da una minima conoscenza della questione. Ti cito ad esempio il virus per... l'applicazione (server) per forum phpBB. Stiamo parlando di un'applicazione scritta in PHP, e questa è stata oggetto un'infezione di ampia proporzioni proprio in virtù del fatto che era estremamente diffusa (tra l'altro open source eh).

Scendo un attimo nel tecnico. Il concetto di "sicurezza" a cui fanno riferimento le tue conoscenze per sentito dire è un concetto obsoleto: nel 2010 dovremmo dare per acclarato che un virus, anche fosse confinato nello user space (in particolar modo nei personal computer, tipicamente monoutente), è in grado di fare comunque mille mila cose diverse.

Mi spiego. La maggiore sicurezza "strutturale" dei sistemi *nix contro i Windows fino ad XP era sostanzialmente legata alla questione privilegi. Dato che in XP c'era la brutta abitudine di lasciare per default l'utente di tutti i giorni come amministratore, un potenziale virus veniva eseguito con questi privilegi e poteva fare quello che voleva. Con Vista è cambiato tutto e sul fronte di sicurezza siamo avanti anni luce (si, anche rispetto a Os X, basterebbe informarsi - questo non vuol dire che si possa stare più tranquilli, proprio perchè Windows è più soggetto a minacce). In uno scenario in cui tuttavia l'utente è un utente limitato e NON ha accesso a tutto il sistema, IN OGNI CASO un virus che gira con quei privilegi può fare millemila cose:
- accedere ai documenti dell'utente (che, onestamente, è la mia preoccupazione maggiore)
- accedere all'email, alla rubrica (e pertanto inviare se stesso ai propri contatti)
- mettersi in esecuzione automatica
- accedere al tuo cellulare, al tuo hard disk esterno, alla penna usb quando li attacchi

eccetera eccetera eccetera

Non può (in realtà può) mandare di culo il sistema senza chiederti prima di inserire la pass (ma a parte che a prendere per il culo l'utente ci si mette molto poco) ma questa è una magra consolazione: a reinstallare il sistema ci si mette mezz'ora, a recuperare i documenti di anni... anni.

In conclusione mi riattacco al post di Paolo e do un buon 10/10 punti troll a oscar (bravissimo a dare per consolidata quella che è la propria opinione); sono poi tentato nel dare la lode per la frase conclusiva. Bravo.

Explobot ha detto...

X oscar

Solamente che OS X è molto più sicuro di windows. Strutturalmente.

Mi chiarisci il termine 'strutturalmente" nel contesto in cui lo hai usato e in che modo OS X sia 'strutturalmente più sicuro di Windows" ?

Grazie.

Federico ha detto...

Scendo un attimo nel tecnico. Il concetto di "sicurezza" a cui fanno riferimento le tue conoscenze per sentito dire è un concetto obsoleto: nel 2010 dovremmo dare per acclarato che un virus, anche fosse confinato nello user space (in particolar modo nei personal computer, tipicamente monoutente), è in grado di fare comunque mille mila cose diverse.

Questo secondo me è fondamentale, e molti non l'hanno ancora capito!

Il modello di sicurezza di unix, ed anche quello di windows, serve più che altro a proteggere il sistema. Ma chi se ne importa di proteggere il sistema? Quello al massimo lo puoi sempre reinstallare!

Ciò che deve essere protetto è l'utente... tutti i suoi dati... tutte le sue password... tutti i suoi applicativi! Un applicativo maligno che gira lato utente forse non può attaccare il sistema (a patto che il sistema sia configurato bene) ma probabilmente avrà libero accesso allo user space... che è la cosa più preziosa di tutto il sistema!

marco837 ha detto...

Eh si...
prima o poi doveva capitare che la notorietá avrebbe attirato qualche malintenzionato in piú.
in fin dei conti anche il vecchio classic aveva qualche virus (Gia poco dopo il suo arrivo...).
Come al solito il miglior antivirus é l'utente. Utilizzando il computer in maniera responsabile si evitano i maggiori problemi.
Spero che nella prossima versione di Mac osX venga inserito un bell'antivirus costantemente aggiornato di default.
Io per ora utilizzo iantivirus. é gratuito e scaricabile da qui http://www.iantivirus.com/about/
non appesantisce molto il Mac, ed eventualmente basta disattivarlo quando si utilizza qualche programma impegnativo

ǚşå÷₣ŗẻễ ha detto...

"Io per ora utilizzo iantivirus." Che fantasia nel trovare i nomi! :D

Anonimo ha detto...

Beh, voi dite quello che vi pare, però io uso Mac da 15 anni... ne ho cambiati almeno 6 e non ho MAI preso neanche il più piccolo virus, trojan, malware, software autoinstallante o altro.
Sono online dalla mattina alla sera e ci lavoro pure, col Mac.
Ho ricevuto come tutti tonnellate di spam, phishing, 419 scammers e chi più ne ha più ne metta, ma è bastata una risata e un rapido cestinamento e tutto si è risolto.
Stesso discorso vale per i molti amici e colleghi che usano mac: in tanti anni non ho visto UN SOLO virus neanche fra di loro.

Provate a fare lo stesso con un pc.

marco837 ha detto...

La questione dei virsu non é una questione di quantitá...
Ne basterebbe uno "fatto bene" per far rimpiangere questo falso senso di sicurezza.

Verzasoft ha detto...

Siete pronti?

A casa mia ho un...
...PII 350 con Win2000...
...che da 5 anni gira perfettamente senza antivirus!
E mai un problema (a parte windows...)
Costantemente connesso a internette. Precauzioni usate: router che fa da firewall e firefox dentro sandboxie.
(culo?)

oscar ha detto...

federico
i virus non esistono nemmeno più su windows? penso che nemmeno Paolo scenderà in campo per difendere questa tua affermazione :)

Explobot
intendevo che su Mac da Leopard in avanti c'è esecuzione nativa di UNIX.

majestic886 ha detto...

mio zio ha una connessione 56k da quando ha comprato un computer apple ora va a circa 76 mega.
e il suo vecchio monitor da 15 pollici si è velocizzato fino ad arrivare a 22 pollici. se avesse avuto un pc non sarebbe mai successo.
Inoltre ho sperimentato personalmente che un mac se lo butti dal quinto piano di un edificio e poi gli dai fuoco funziona ancora. e inoltre puoi farci girare i giochi pensati per ps2 e xbox ad una velocità 20 volte superiore, senza emulatore.

solo il mac può fare una cosa simile

Alessandro ha detto...

Scusate l'OT. In questo momento i maggiori esperti italiani di geologia e terremoti sono accusati di omicidio colposo plurimo per non aver dato in tempo l'allarme per l'arrivo del terremoto dell'Aquila! A me sembra la punta massima che l'antiscienza abbia mai toccato in questo paese. Non sarebbe il caso di dicuterne?

ataru1976 ha detto...

@majestic886
Confermo tutto!
Io ho un mac da poco più di 18 anni, e oggi ha preso la patente.
Sono molto fiero di lui.

Federico ha detto...

oscar
i virus non esistono nemmeno più su windows? penso che nemmeno Paolo scenderà in campo per difendere questa tua affermazione :)

virus è un termine arcaico, i virus esistevano per DOS mentre su Windows al massimo esistevano i macro-virus...
e non per motivazioni tecniche: windows 9x non offriva nessuna protezione contro i virus, solo che erano estremamente difficili da scrivere.

per quanto riguarda il malware è tutto un'altro discorso... ci sono i trojan (ma possono esistere su qualunque piattaforma) ci sono i worm (ed esistono su qualsiasi piattaforma... anzi sono nati proprio su unix prima ancora che windows venisse progettato) e poi ci sono i programmi che si installano da soli sfruttando altre falle del sistema...

questi ultimi sono diffusi soprattutto su windows... ma il target si sta spostando. Siccome attaccare un sistema è sempre più difficile, meglio attaccare gli applicativi... è per quello che Acrobat è uno dei programmi più presi di mira ultimamente!

Anonimo ha detto...

Per Alessandro

Scusate l'OT. In questo momento i maggiori esperti italiani di geologia e terremoti sono accusati di omicidio colposo plurimo per non aver dato in tempo l'allarme per l'arrivo del terremoto dell'Aquila! A me sembra la punta massima che l'antiscienza abbia mai toccato in questo paese. Non sarebbe il caso di dicuterne?

Discuterne.
Condivido il tuo sconforto, ma l'antiscienza qui c'entra solo marginalmente. Il problema è tutto nella testa dei giudici, di casi del genere in passato se ne sono visti a centinaia, e ne vedremo nel futuro.

Anonimo ha detto...

@Rubik
io uso i pc da anni e non ho mai dovuto formattare una mia macchina per colpa di un virus... ho il pc sempre connesso ad internet... e per un paio d'anni mi ha fatto anche da server di posta tutto questo in ambiente Windows...

majestic886 ha detto...

molto interessante anche il fatto che i mac non hanno hard disk meccanici come i pc ma degli hard disk a bassa latenza ed intensità stroboscopica che gli permette di immagazzinare più dati di quelli che può normalmente contenere.

Alessandro ha detto...

"Beh, voi dite quello che vi pare, però io uso Mac da 15 anni... ne ho cambiati almeno 6 e non ho MAI preso neanche il più piccolo virus, trojan, malware, software autoinstallante o altro.
Sono online dalla mattina alla sera e ci lavoro pure, col Mac.
Ho ricevuto come tutti tonnellate di spam, phishing, 419 scammers e chi più ne ha più ne metta, ma è bastata una risata e un rapido cestinamento e tutto si è risolto.
Stesso discorso vale per i molti amici e colleghi che usano mac: in tanti anni non ho visto UN SOLO virus neanche fra di loro.

Provate a fare lo stesso con un pc."

Io ci sono sempre riuscito. E senza neanche faticare troppo.
Tra parentesi per evitare di beccare questo trojan per mac basterebbe evitare di installare scerensaver, sfondi o menate sfarfallose varie.
Alle fine i SO sono circa come le automobili: ognuna ha un suo target di utilizzo ed ognuna ha performance diverse in base a chi guida.

kappe ha detto...

chi cercava un antivirus per mac: ClamXav credo sia gratis

Claudio ha detto...

Se ci basiamo sull'esperienza personale l'ultimo computer che ho dovuto formattare perchè non c'era verso di rimetterlo in sesto era un Mac Pro usato per montaggio video (traduco: con installato Final Cut Studio, Photoshop e basta). Dopo l'aggiornamento di sistema kernel panic al boot, non c'è stato verso di rimetterlo in sesto; nemmeno con il ripristino di sistema che a sentire i sostenitori della mela ti rimette in piedi l'os senza dover reinstallare i programmi...

E abbiamo qui n PC di fascia economica (ma di marca)... quando arrivano si disinstalla l'antivirus preinstallato, ci si installa Avira e... li si usa finché non diventano obsoleti. Per intenderci: anche il defrag o cose del genere sono ricordi di un passato lontano.

Shine ha detto...

Sicurezza strutturale?hard disk a bassa latenza ed intensità stroboscopica?

Mah...Mi capita raramente di leggere tante stupidaggini tra i commenti su questo blog. Veramente, mi tornano in mente i gigabyte di watts

EmanueleMontatore ha detto...

Ma nessuno si è accorto che i commenti di Majestic sono ironici (e anche un pò puerili..)?

Shine ha detto...

boh comunque non fanno ridere...Sarà perchè l'atmosfera è un pò di saccenza e qualunquismo, ma Claudio è l'unico che mi sento di quotare...Molti altri commenti rasentano il discorso da bar sport, spero di non aver offeso nessuno.

Buon fine settimana amici nerds :D

Anonimo ha detto...

Nemmeno a me fanno ridere, e non capisco lo scopo di fare ironia su un articolo che parla di questioni reali. Ogni tanto sul Disinformatico ci sono anche articoli "leggeri", lì le battute hanno un loro perché.

majestic886 ha detto...

non si può fare un po' di ironia ora!?

tutte queste scemenze che ho scritto riguardano quello che dice mio zio sui mac.

tra le tante stupidagini che ho collezionato vi è quella che - secondo lui - il mac funziona bene perché non ci sono tutte quelle cose inutili come processori, schede madri, schede video ecc ecc che ci sono nei pc.

ve l'ho risparmiata perché potrei farvi uscire gli occhi dal cranio.
gli estremisti adoratori dei mac arrivano a scrivere questo e altro.

Federico ha detto...

per quanto riguarda il malware è tutto un'altro discorso...
scusate mi sono riletto adesso... ovviamente mi è scappato un apostrofo... argh...! ehm vedete se potete perdonarmi... grazie...

Mousse ha detto...

Beh, io sono 20 anni che uso PC e ho preso UN virus. Su Windows 95, proprio nascosto in un salvaschermo, quindi ME LO SONO INSTALLATO IO...

Nessunissimo disastro comunque, avevo un antivirus aggiornato e gli ha impedito di fare danni. Aggiornate l'antivirus, installate le patch del sistema operativo, usate la testa quando scaricate programmi e potete stare tranquilli.

Ma sono raccomandazioni inutili, tutti i lettori di questo blog lo sanno perfettamente.

Iilaiel ha detto...

Concordo con chi dice che il miglior antivirus sta fra le orecchie dell'utente.
Ho le pallottole piene di dover ripulire il pc del capo dai virus che si cucca su quei cavolo di siti porno!!
Vogliamo parlare del pc del fratello del mio ragazzo? Mr "io scarico tutto quello che c'è su emule così risprarmio"? Da quando non ci metto più mano io e deve spendere per portarlo dall'esorcist... pardon dal tecnico, chissà come mai emule gli piace molto di meno!
La cosa che mi fà veramente incavolare è che a scuole nelle ore di informatica (anche molti periti informatici) non si fà nulla per insegnare un minimo di sicurezza informatica.

Domenico_T ha detto...

Rubik,

Provate a fare lo stesso con un pc.

Io l'ho fatto.