Individuato un Trojan per Mac (aggiornato)
I ricercatori di Sophos, una azienda che sviluppa antivirus, hanno fatto sapere di aver individuato un nuovo cavallo di Troia (Trojan) per Mac OS X chiamato BlackHole RAT (RAT sta per ”remote access Trojan”), che si può trovare facilmente sui forum hacker. C’è anche un video su YouTube che mostra le “potenzialità” di BlackHole RAT.
Sophos ha precisato che fino adesso il Trojan non è mai stato utilizzato per portare un attacco, più che altro si tratta di un proof-of-concept di un programma beta, ma è estremamente facile da usare e non è escuso che a breve possa essere utilizzato da qualche malintenzionato.
BlackHole è una variante di un Trojan per Windows chiamato darkComet, ma sembra essere stato scritto da uno sviluppatore diverso.
Tuttavia, i ricercatori della società di sicurezza Intego hanno contestato la gravità del Trojan scoperto da Sohos, sottolineando che, mentre BlackHole RAT rende il compito di controllare un computer infetto più semplice per un hacker, non è facile infettare un Mac.
Aggiornamento delle ore 19:24: è stata aggiunta la precisazione di Intego sulla pericolosità del Trojan.
“Finder requires you the administrator password” pericolosissimo questo Trojan… bisogna installarlo inserendo la password di amministratore
Questo “malware”, ma è troppo definirlo tale, ha già una pericolosità prossima allo zero, se poi ne pubblicizzano l’esistenza quando è ancora in fase di sviluppo, svanisce anche l’effetto sorpresa… magari 1-2 Mac riusciva anche ad infettarli ah ah ah ah
Certo che le software house di antivirus non sanno più che inventarsi per farsi pubblicità. Questo trojan non si autoreplica e richiede la password per attivarsi… tanto valeva che chiedevano all’utente di cestinare qualche file di sistema per auto-danneggiarsi il Mac.
mi ricorda il “famoso” virus rumeno della mail/barzelletta che chiedeva di essere installato
Ho letto su una rivista che molti utenti hanno il computer infetto da malware e non lo sanno. E i Mac sono i più vulnerabili.
Sapevo che succede con Windows ma non per Mac. Secondo te ClamXav è idoneo?
Grazie.
@ kamadora: ti consiglio di cambiare rivista. Al momento, non esistono malware in grado di infettare Mac OS X, anche perchè quelle poche falle che questi trojan a pericolosità zero sfrutterebbero sono state chiuse con i Security Update rilasciati da Apple.
Per quanto riguarda ClamXav, puoi leggere una recensione facendo click qui