Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Sicurezza: finalmente arriva la risposta di Apple al malware Flashback

Da Cupertino arriva un update ufficiale per rimuovere il programma malevolo che sfrutta una falla di Java e pare aver già colpito centinaia di migliaia di Macintosh.

di Nicola D’Agostino

malware flashback aggiornamento

L’azienda di Cupertino ha da poco diffuso un aggiornamento di Mac OS X per rimuovere il malware Flashback che può mettere a rischio le informazioni degli utenti Macintosh.

Scoperto una decina di giorni fa, e denominato BackDoor.Flashback.39, il malware sfrutta una vulnerabilità di Java su Mac e secondo l’azienda russa Dr. Web, produttrice di antivirus, ci sarebbero oltre 600000 computer con il sistema operativo di Apple infetti a livello mondiale. Nei giorni scorsi vari produttori e sviluppatori hanno diffuso guide e utility per la rimozione di Flashback, mentre si attendeva una soluzione ufficiale da Infinite Loop, ancora una volta criticata per lo scarso tempismo.

Apple aveva infatti annunciato di star lavorando per individuare ed eliminare il malware e da altre fonti è trapelato che sta cercando di far chiudere i server in Russia a cui Flashback si connette, ma senza fornire dettagli o tempistiche. Questo ha alimentato critiche e polemiche : Flashback sembra essere la prima vera e propria minaccia reale su grande scala nel mondo Macintosh, dato che a differenza di casi precedenti, non richiede password o intervento diretto dell’utente e può infettare il computer tramite pagine web.

Va però segnalato che il malware non si installa, o meglio procede all’autorimozione, se sul Mac sono presenti alcuni antivirus o antimalware, tra cui quello gratuito ClamXav, ma anche l’utility per controllare le connessioni di rete Little Snitch e l’ambiente ufficiale di sviluppo di Apple, Xcode, ovvero indicei del fatto che il proprietario del computer non è una preda facile o uno sprovveduto e potrebbe rilevare il programma malevolo.

Il 3 di aprile Apple ha reso disponibile un aggiornamento di sistema che tappa la falla di Java sfruttata dal malware. L’update software delle ultime ore serve invece alla rimozione dai computer già infetti. È rivolto esclusivamente agli utenti di Mac OS X 10.7, Lion, e Mac OS X 10.6, Snow Leopard, ed è consigliato a tutti gli utenti che hanno installato Java. Nel testo si legge che

Questo aggiornamento di sicurezza per Java rimuove tutte le varianti più comuni del malware Flashback. Se non utilizzi le applet Java, si raccomanda di disabilitare il plugin web Java nel tuo browser Web.

rimandando a una pagina sul sito web di Apple in cui spiega la procedura di disabilitazione del plugin Java in Safari.

Una versione di questo articolo è stata pubblicata su Panorama.it