Trojan travestito da Flash player
Thanks Thanks:  0
Likes Likes:  0
Risultati da 1 a 2 di 2

Trojan travestito da Flash player

  1. 26/09/2011, 21:38 #1
    Marco Yahoo
    Marco Yahoo non è collegato
    Partecipante Logorroico L'avatar di Marco Yahoo
    Data Registrazione
    Jan 2006
    Località
    Roma
    Messaggi
    2,003

    Exclamation Trojan travestito da Flash player

    Nella giornata di oggi ho ricevuto da Adobe un aggiornamento automatico di Flash (il problema era già conosciuto???) ma invito tutti gli utenti Mac a leggere il seguente articolo ed a prestare grande attenzione nell'evitare di scaricare il fasullo "Flash player installer", che è invece un trojan per Mac:



    In Internet individuato un trojan per Mac che si finge installer di Flash. Misterioso lo scopo che si prefigge il malware ma pare infettare le applicazioni che si utilizzano per poi contattere un server remoto. Rischi basso ed evitare l'infezione non è difficile.


    Su Internet appare un nuovo malware per Mac. Dopo il cavallo di *****, ancora incompleto e sostanzialmente innocuo di cui abbiamo dato conto alla fine della settimana e che travestendosi da PDF tentava di mandare informazioni ad un server non funzionante, quello segnalato oggi per la prima volta da Intego appare potenzialmente più pericoloso anche se i dettagli sul suo funzionamento e scopo sono ancora davvero molto scarsi.
    Di , questo il nome assegnato al Trojan dello specialista in sicurezza, si sa che cerca di spacciarsi per un installer di Flash ma che una volta scaricato ed eseguito disabilita alcune funzioni di sicurezza di Mac OS X e Little Snitch (un’applicazione che attua un monitoraggio continuo delle chiamate che partono dalla rete o vanno verso la rete dal sistema operativo) per poi iniettare codice attraverso un dynamic load, nelle applicazioni che vengono lanciate dall’utente. Intego non pare essere ancora in grado di dire che cosa faccia esattamente il codice infetto; per ora si sa solo che apparentemente tenta di mandare ad un server remoto il MAC address del computer comunicando l’identità della macchina colpita dal malware.
    In attesa di chiarimenti sulle finalità che i pirati informatici intendono perseguire il consiglio è lo stesso che abbiamo dato in precedenza per OSX/Revir-B: non scaricare nulla da siti che non siano più che affidabile, in particolare per quanto riguarda Flash la fonte pressoché unica da cui ottenere l’installer è Adobe. Se si vuole essere maggiormente protetti è opportuno acquistare un antivirus (per ora solo VirusBarrier X6 è in grado di identificare OSX/flashback.A, ma presto arriveranno certamente anche i concorrenti) e poi disabilitare “Apri Doc sicuri dopo il download” in Safari.

    Chi, per sventura, fosse stato infettato da OSX/flashback.A può tentare di rimuovere il "motore" del malware che si tra in nomeutente/Libreria/Preferences/ dove troverà "Preferences.dyld che va cancellato.

    Macity: Nuovo trojan per Mac si finge installer di Flash
    Rispondi Citando Rispondi Citando
  2. 27/09/2011, 13:26 #2
    AndreA
    AndreA non è collegato
    Il Sire L'avatar di AndreA
    Data Registrazione
    Apr 2003
    Località
    Rignano sull'Arno (FI)
    Messaggi
    26,232

    Predefinito

    uh ho visto la richiesta di aggiornamento proprio ieri notte
    @andtrap

    Admin www.mondo3.com
    Mondo3 Telegram - Mondo3 FB - Mondo3 Twitter
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Mondo3 News: il canale Telegram
Iscriviti al canale Telegram di Mondo3 per avere tutti gli aggiornamenti in tempo reale
Mondo3 Social