Anche Intego individua un Trojan per Mac OS X (aggiornato)
Aggiornamento delle ore 20:13: a quanto pare il Trojan Boonana individuato da SecureMac è una variante del woorm Koobface, che da diverso tempo era tenuto sotto controllo da Intego. Mentre però SecureMac classifica con rischio “critico” Boonana, per Intego la pericolosità invece è bassa. Questo perchè l’utente viene avvisato dal sistema di sicurezza standard di Mac OS X Java (che trovate descritto nel resto di questo articolo). Non è chiaro perchè SecureMac ho omesso questo “particolare”, che mi ha indotto a pensare, visto anche i nomi differenti, che si trattassero di due diversi Trojan per Mac con un differente livello di pericolosità.
Nello stesso giorno in cui SecureMac ha annunciato di aver individuato Boonana (trojan.osx.boonana.a), un Trojan per Mac, anche Intego, azienda specializzata in antivirus, ha dichiarato di aver intercettato che si tratta di una versione del worm multipiattaforma Koobface (OSX/Koobface.A), che proprio come Boonana, viene diffuso tramite un link sui social network più famosi (Facebook, MySpace e Twitter). Intego classifica la pericolosità di Koobfacee (e di Boonana) come “Low”, rischio basso.
Quando si clicca su Koobface “travestito” da link, il Trojan tenta di caricare un applet Java, ma, a differenza proprio come Boonana, l’utente viene avvisato dal sistema di sicurezza standard di Mac OS X Java. Scegliendo l’opzione “Deny”, Koobface (e Boonana) non riesce ad eseguire l’applet e non si corre alcun rischio di infezione.
Selezionando l’opzione “Show Details” (mostra dettagli), è possibile vedere le informazioni relative al certificato non autorizzato che dovrebbe scaricare altri file malicius da uno o più server remoti, molti dei quali inattivi, precisa Intego nel suo comunicato.
Facendo click su Allow (consenti), ovviamente si viene “infettati” e Intego consiglia di installare VirusBarrier X6 (€60). In alternativa al software di Intego, è possibile scaricare gratuitamente ClamXav 
(in dotazione con Mac OS X Server).
Vi ricordo ancora una volta che Apple è sempre intervenuta con degli Security Update che hanno neutralizzato alcuni Trojan individuati negli anni passati, e che Snow Leopard include una funzione antimalware.
5 commenti
Siamo vicini alla fine…XD scherzo, siamo vicini a 10.6.5 che penso anzi SPERO risolva queste falle 🙂
uso Kaspersky for MAC e devo dire che sono molto soddisfatto. In circa 4 mesi ha individuato e neutralizzato 5 tra virus e trojan
@ Giacomo: tutto quello che hai intercettato con Kaspersky erano virus e trojan per Windows, inefficaci su Mac OS X.
grazie emperor, ma allora kaspersky non mi salva da virus per macOSX. E’ sto lustro… giacomo
e a me in due anni di Virus Barrier (Macupdate bundle e poi upgrade) non ha mai trovato niente…, manco un “Cribbio, hai un virus!”