I COOKIE CI PERMETTONO DI MIGLIORARE LA TUA ESPERIENZA UTENTE CONTINUANDO A NAVIGARE SU QUESTO SITO ACCETTI IL LORO IMPIEGO 

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Un noto sito internazionale ha da poco diffuso la notizia di un nuovo pericolo che incombe sugli ignari utenti Apple che dispongono di un Mac con OS X Snow Leopard. Anche questa volta, dopo il famoso FlashBack, si parla di un Trojan che a quanto pare si mostra ancora più pericoloso dei precedenti considerando il fatto che si insidia e si installa in maniera silente (senza alcun intervento da parte dell’utente) sul Mac della vittima. Prende il nome di OSX/Crisis ed apre una backdoor per l’indirizzo ip 176.58.100.37 ogni cinque minuti, restando in attesa di ulteriori istruzioni da parte del mal intenzionato.

Come abbiamo già accennato, la particolarità e la pericolosità di questo nuovo trojan deriva dal fatto che viene eseguito senza alcuna autorizzazione da parte dell’utente e, a seconda dei permessi che si hanno, va ad installare diversi componenti che permettono di accedere a molte funzionalità del sistema. Anche in questo caso, tuttavia, il trojan lascia delle tracce che si materializzano in alcune cartelle create appositamente all’interno del nostro disco.

Se si hanno i permessi di amministratore il trojan va a creare la seguente cartella

  • /System/Library/Frameworks/Foundation.framework/XPCServices/

Mentre se non si hanno i permessi, va a creare quest’altra cartella

  • /Library/ScriptingAdditions/appleHID/

Le altre cartelle e gli altri file vengono, invece, creati con nomi e locazioni casuali quindi è impossibile elencarli. Per ora l’unico modo di verificare se si è infetti, quindi, è verificare sul proprio Mac la presenza di queste due cartelle. Teniamo, infine, a precisare che tale falla è stata scoperta solo su Snow Leopard e Lion, quindi versioni antecedenti, o il nuovo aggiornamento Mountain Lion, dovrebbero essere esenti da questo problema.

You have no rights to post comments