Cerca nel blog

2006/02/16

Finalmente un virus/worm per Mac, anche se blando

Questo articolo vi arriva grazie alle gentili donazioni di "mauriziob****", "ffilippi" e "lelefigo".

Sta destando notevole curiosità la notizia dell'avvistamento di quello che viene definito il primo worm per Mac. La segnalazione è di Macrumors.com.

Per prevenire l'ondata di "te l'avevo detto" e "oddio il Mac è vulnerabile come Windows", consiglio la lettura delle analisi del virus sul forum di Ambrosia Software (questa e questa) e sui siti dei produttori di antivirus Sophos, McAfee, F-Secure. e MacRumors. C'è anche una bella discussione su Slashdot.

Il virus, denominato OSX/Leap.A o OSX/Oomp (riferimento CME-4), si propaga soltanto tramite iChat e arriva sotto forma di un file compresso di nome latestpics.tgz, che si spaccia per una serie di schermate di Leopard, la prossima versione di Mac OS X (che espediente psicologico da sfigati: soltanto un Mac-maniaco terminale potrebbe essere allettato da una cosa del genere... almeno i virus per Windows di solito promettono donne nude).

L'utente-vittima deve scompattare questo file, ottenendo un ulteriore file che ha l'icona di un'immagine (come mostrato qui sopra in una schermata tratta dal sito di McAfee), ma è in realtà un file eseguibile per Mac OS X (versione per processore PPC). L'utente deve poi aprire il file scompattato, che per essere eseguito solitamente chiede la password di Admin.

L'eventuale infezione è immediatamente rilevabile, perché quando viene eseguito il file ostile si apre una finestra di terminale.

In estrema sintesi, si tratta di un virus che è ben lontano dall'eseguirsi spontaneamente non appena si visita una pagina Web o con un doppio clic su un allegato o simili, come accade spesso con Windows.

Ovviamente, se un utente è tanto sconsiderato da dare la propria password senza esitazioni anche se gliela chiede un'immagine, non c'è sistema operativo che tenga: l'anello debole è l'utente, e c'è un limite a quanto un sistema operativo può avvisare l'utente di possibili rischi e proteggerlo contro la sua imprudenza.

È comunque il caso di non essere inutilmente compiacenti ("tanto ho un Mac, cosa vuoi che mi succeda") e di mantenere le sane abitudini di prudenza informatica valide per qualsiasi sistema operativo, Linux compreso: non lavorare con privilegi di amministratore, ma creare un utente non privilegiato e usarlo; avere sempre un occhio di cautela per gli allegati inattesi; non installare qualsiasi cosa capiti a tiro. Volendo, si potrebbe anche investire in un antivirus per Mac.

Qualcuno, fra l'altro, ricorderà un altro "primo virus per Mac OS X", per cui questo in realtà non è propriamente il primo virus per Mac OS X in senso lato, ma il primo worm, ossia il primo programma ostile in grado di autopropagarsi.

Nessun commento: