Il worm "Flashback" infetta 600.000 Mac

[Marco Yahoo]

Vi linko l'articolo che spiega come rimuoverlo nel caso il computer fosse stato infettato; è comunque necessario installare immediatamente gli aggiornamenti di sistema ed aggiornare anche il Flash di Adobe:

Un worm infetta 600mila Mac
Ecco come rimuovere Flashback

E' la prima volta che un virus colpisce su una scala così vasta, ma in Italia si parla di uno 0,3% di macchine interessate. Cupertino ha rilasciato il codice per risolvere il problema, mentre F-Secure pubblica una guida di intervento rapido sul sistema

http://www.repubblica.it/tecnologia/...irus-32811422/

[faquick]

no, aspetta... su REPUBBLICA hanno pubblicato un articolo contenente comandi tecnici tipo "grep" eccetera?!?

[Marco Yahoo]

E non sei contento???

[AndreA]

se non copiano da noi non vale

PS: ma qno che l'ha preso c'è?

[faquick]

scusatemi mi correggo: hanno COPIATO anche della roba tecnica che probabilmente chi ha copiato non sa nemmeno cosa sia

[Marco Yahoo]

Ulteriori aggiornamenti sulla vicenda: http://www.repubblica.it/tecnologia/...mana-33113246/


Flashback, Apple lavora all'antivirus
probabile soluzione in settimana

In arrivo una "patch" da Cupertino per eliminare l'infezione dai sistemi OsX Lion e Snow Leopard. Per i vecchi sistemi bisognerà ricorrere alla rimozione manuale. Alternative possibili, la procedura di F-Secure e "Flashfake" di Kaspersky

ANCHE PER IL Mac è arrivata la perdita dell'innocenza. Non è la prima volta che un virus si diffonde tra i computer della mela, gli utenti ricorderanno le infezioni da Mal/ASFDldr-A, MacDefender e da vari malware basati su Java. Ma di certo l'attacco di Flashback, che ha infettato 600mila macchine ¹ è il primo su una scala così vasta. Tanto che Apple stessa è scesa in campo, riconoscendo la minaccia e promettendo il rilascio di una soluzione gratuita entro breve.

Apple risponde. L'attacco Flashback ha utilizzato in prima istanza un camuffamento da software lecito, e poi una volta scoperto una vulnerabilità Java nel browser Safari. Flashback esiste dal settembre del 2011, ma l'ultima versione per diffondersi utilizza un "buco" che Oracle ha tappato lo scorso febbraio. Esistono però molti Mac ancora non aggiornati. Si stima che il totale dei Mac infettati nel mondo sia il 2% del parco installato.

Da Cupertino è arrivata quindi una risposta ufficiale: "Apple sta sviluppando un software per individuare e rimuovere il malware Flashback". Quanto tempo ci vorrà non è dato saperlo, ma considerando che al tempo del "rogue" MacDefender (un falso antivirus) Cupertino rilasciò la soluzione in una settimana, i tempi potrebbero essere simili. Attenzione però perché in questo caso le versioni dei sistemi operativi supportati dalla patch di Apple saranno però solo le ultime due, Lion e Snow Leopard. Per i vecchi sistemi bisognerà ricorrere alla rimozione manuale ².

Cupertino ha anche dichiarato di procedere collaborando con i provider internet, per disabilitare l'azione del virus online, in modo che le macchine infette non possano ricevere più comandi dall'esterno. La soluzione completa "made in Apple" a Flashback potrebbe arrivare quindi per il 17 di aprile, ma nel frattempo ci sono rimedi alternativi, tra cui l'intervento sul terminale come indicato da F-Secure ³ e il tool di Kaspersky, "Flashfake", disponibile gratuitamente.

(11 aprile 2012)