In circolazione un nuovo malware per Mac, si chiama iWorm
Oltre 17 mila le macchine infette, Apple ha già rilasciato un aggiornamento per proteggere i sistemi intonsi
di Andrea Bai pubblicata il 06 Ottobre 2014, alle 14:35 nel canale AppleApple
Già da qualche giorno i ricercatori di sicurezza della società russa Dr.Web hanno individuato una minaccia malware per il sistema operativo Mac OS X chiamata "iWorm" che avrebbe già infettato oltre 17 mila macchine. Il malware si sarebbe diffuso tramite i canali di filesharing, camuffato da build non autorizzate di Yosemite, e si è appoggiato a Reddit.com per recuperare la lista dei server di controllo a cui connettere il sistema infetto.
Una volta installato, iWorm crea un file operativo e apre una porta per richiedere una lista di server di controllo ai quali collegarsi, in attesa di ulteriori istruzioni. Come detto, questo malware fa uso di Reddit.com come servizio di ricerca per ricevere la server list della botnet, che fino a poco fa era occultata in un commento al post "minecraftserverlists". La pagina su Reddit è stata rimossa, ma gli autori di iWorm hanno già configurato un'altra server list tramte un servizio di ricerca alternativo che ancora deve essere individuato.
Una volta che iWorm si collega ad uno dei server command and control, provvede a recuperare istruzioni per eseguire una serie di comandi che possono, tra le altre cose, reperire dati sensibili dell'utente, mettere in standby il sistema, compromettere ulteriormente la macchina infetta, eseguire query di tipo GET, modificare parametri nei file di configurazione della macchina e via discorrendo.
Dal momento che iWorm viene estratto in una cartella su OS X, è possibile controllare se il sistema è infetto utilizzando il comando "Vai alla cartella" (scorciatoia Shift-Command-G) dal menu Vai del Finder, digitando il percorso
/Library/Application Support/JavaW
Se OS X non trova la cartella, significa che il sistema non è infetto. In caso contrario dovrebbe comunque essere sufficiente eliminare la cartella, anche se è consigliabile utilizzare un antivirus per una pulizia accurata del sistema.
Apple, nel frattempo, ha rilasciato un aggiornamento automatico per Xprotect, il sistema antimalware integrato nel sistema operativo sin da Mac OS X 10.6 "Snow Leopard". Grazie all'aggiornamento, che permette ad Xprotect di individuare le varianti esistenti di iWorm, i sistemi ancor intonsi saranno protetti dall'installazione del malware.
67 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infova beh stasera controllo la cartella "/Library/Application Support/JavaW" e installo l'update
genialata
Comunque, chiamarlo iWorm per me è una genialata :-)p.s. corro a brevettare il nome iVirus
si attaccano, è la giusta punizione visto che l'ha preso scaricando una cosa che non avrebbe dovuto scaricare
Esatto
l'unica differenza è che l'utonto su Mac (essendo UNIX based) ha minori possibilità di fare danni, su Windows invece basta un doppio click per fare casini assurdi
neanche win ha i virus
Dai non accendiamo la solita ed inutile OS-war
basta saperlo così almeno cancello la sottoscrizione alla discussione ed evito di leggere commenti inutili.
tra iOS VS Android e OSX VS Windows ne ho le OO piene
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".