Ci sono i Simpsons nel virus per Mac

Un codicillo AppleScript arriva per email spacciandosi come contenitore di episodi inediti dei celebri cartoon. Chi lo lancia si trova sul Mac un virus capace di inviare email infette a tutta la propria rubrica. Ecco come difendersi


Web – La sua diffusione non sembra destare allarme, ma del worm che colpisce i sistemi Apple in questi giorni se ne sta parlando parecchio nelle ezine dedicate al Mac; non è infatti usuale per gli utenti Mac doversi preoccupare di un virus.

Stando ai labs di Symantec, il worm MacSimpson@mm realizzato con AppleScript tenta di creare non pochi fastidi agli utenti di Entourage e Outlook Express.

Il worm si diffonde via email in modo simile a quanto già avviene con numerosi virus che colpiscono i sistemi Windows. “Lo script – hanno spiegato i responsabili Symantec – è intitolato Simpsons Episoded. Ma il virus non sembra particolarmente pericoloso. Ricorda invece altri virus worm, come ILoveYou. Al momento i labs Symantec hanno ricevuto solo poche segnalazioni”.

Il messaggio di posta elettronica che porta il virus in allegato contiene questo testo, che spinge l’utente ad aprire il file infetto perché conterebbe episodi del celebre cartoon “The Simpsons” che ha fan in tutto il Mondo:

“Hundreds of Simpsons episodes were just secretly produced and sent out on the internet, if this message gets to you, the episodes are enclosed on the attachment program, which will only run on a Macintosh. You must have system 9.0 or 9.1 to watch the hilarious episodes, in high quality. Just download and open it. From, — To get random signatures put text files into a folder called “Random Signatures” into your Preferences folder.

Una volta lanciato, il worm lancia un AppleScript che apre una copia in background di Entourage o Outlook Express, re-inviandosi con lo stesso messaggio a tutti gli utenti di cui trova l’indirizzo nella rubrica.

Secondo Symantec, “Entourage dovrebbe avvertire l’utente di un comportamento sospetto prima di far partire i messaggi infetti. Invece Outlook Express non avverte l’utente”.

Tra le varie cose, il worm si copia nella cartellina Startup Items e l’utente che intenda chiudere Entourage o Internet Explorer otterrebbe solo che l’applicazione si “rilanci” da sé. Non contento, il worm pare cancelli anche tutte le email che si trovano nella cartellina di posta inviata. Vengono spostate nella posta eliminata e da lì l’utente può comunque recuperarle.

Al momento Symantec sta lavorando ad un aggiornamento del suo antivirus per Mac. Nel frattempo avvisa gli utenti di utilizzare una tecnica già descritta da www.macintouch.com: “Lascia che il computer si avvii normalmente, poi tieni premuto lo shift DOPO che le estensioni siano state caricate ma PRIMA che il Finder sia lanciato. Questo ti farà partire con un set di estensioni normale ma non consentirà al virus di partire. Poi cancella il virus dalla cartellina Startup Items”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Precisazione
    Una piccola precisazione... avete letto attentamente il sito di Malware a proposito di questo bug? Si dice chiaramente che (come in casi simili, del resto)bisogna CLICCARE sul finto link (che nasconde in realtà un bottone trasparente) per attivare un possibile software "malizioso". Quindi: certo, si può disabilitare il viewer di Explorer; ma si può anche - semplicemente - evitare di fare click su eventuali link presenti nei messaggi di posta.
  • Anonimo scrive:
    Usate Poco 2.1
    Ciao,io come client email uso Poco (www.pocomail.com) da... da molto tempo ormai.Lo trovo perfetto, almeno per chi non ha pretese eccessive come me.byez.Luca
  • Anonimo scrive:
    Bene!
    Cosi' imparano...lameroni.W Mutt!!
    • Anonimo scrive:
      Re: Bene!
      - Scritto da: pippo
      Cosi' imparano...lameroni.

      W Mutt!!Qualcuno potrebbe gentilmente spiegarmi il significato di qs. post?Grazie.Tutor®
      • Anonimo scrive:
        Re: Bene!
        - Scritto da: Tutor®


        - Scritto da: pippo

        Cosi' imparano...lameroni.lamer: persona che utilizza programmi scritti da terzi per fare hackeraggio senza avere le adeguate conoscenza tecniche

        W Mutt!!Mutt: programma testuale per la gestione della posta con *nix

        Qualcuno potrebbe gentilmente spiegarmi il
        significato di qs. post?fatto
        Grazie.di niente, una birra è ok! ;))
        Tutor®InSa
  • Anonimo scrive:
    Ma che sfiga!
    Si' va bene tutto ma questa e' proprio sfiga!La notizia bel bucone e' di oggi, e indovinate quando ho deciso di passare a Eudora io?Bravi, oggi.Iniziamo bene.E speriamo che non ne saltino fuori altri...
    • Anonimo scrive:
      Re: Ma che sfiga!

      Si' va bene tutto ma questa e' proprio sfiga!
      La notizia bel bucone e' di oggi, e
      indovinate quando ho deciso di passare a
      Eudora io?
      Bravi, oggi.E hai fatto proprio bene!
      Iniziamo bene.
      E speriamo che non ne saltino fuori altri...Non lasciarti intimidire da notizie come questa, il vero buco nella sicurezza e' il Sistema Operativo Microzzozz...:-)Chiaramente se installi ed utilizzi Eudora non ha senso continuare a usare il "visualizzatore Microsoft"...Se poi ricevi mail in HTML e le "vedi" male, beh... mi sembra poca cosa rispetto al grande vantaggio di essere *al sicuro*.Non dimenticare comunque che occorre anche un buon Antivirus!:-)Saluti!
  • Anonimo scrive:
    Prevedibile
    Io quell'opzione l'ho disabilitata il primo giorno. Uno sceglie Eudora perchè ci è affezionato e/o perchè sa che Outlook è un colabrodo...Buttata M$ dalla finestra [in questo settore], non è che uno la fa entrare dalla porta...Dirò di più, al diavolo le e-mail HTML, se voglio una pagina web me la vado a vedere col browser [Mozilla].Plain Text forever!!! ;)
    • Anonimo scrive:
      Re: Prevedibile
      Non sono d'accordo..io preferisco ricevere le mail in htmlEudora dovrebbe implementare un suo mini motore che visualizzi bene semplice html con immagini e magari stili ..bene come IE.. in modo da abbandonare quel colabrodo- Scritto da: :DTM.
      Io quell'opzione l'ho disabilitata il primo
      giorno. Uno sceglie Eudora perchè ci è
      affezionato e/o perchè sa che Outlook è un
      colabrodo...

      Buttata M$ dalla finestra [in questo
      settore], non è che uno la fa entrare dalla
      porta...

      Dirò di più, al diavolo le e-mail HTML, se
      voglio una pagina web me la vado a vedere
      col browser [Mozilla].

      Plain Text forever!!! ;)
      • Anonimo scrive:
        Re: Prevedibile
        - Scritto da: P.O.W.
        Non sono d'accordo..
        io preferisco ricevere le mail in htmlcontento te..... :-ppppSe proprio vuoi vederti le mail in HTML e _limitare_ i rischi (non annullare, bada) allora ti consiglio il Mailreader di Opera, che usa ovviamene Opera come renderer HTML
        Eudora dovrebbe implementare un suo mini
        motore che visualizzi bene semplice html con
        immagini e magari stili ..bene come IE.. in
        modo da abbandonare quel colabrodoMa.. una volta non c'era gia' qualcosa del genere in Eudora?
        • Anonimo scrive:
          Re: Prevedibile
          - Scritto da: Salkaner


          - Scritto da: P.O.W.

          Non sono d'accordo..

          io preferisco ricevere le mail in html

          contento te..... :-pppp
          ?? ..che vuol dire contento te?..forse non mi sono spiegato... intendevo dire che voglio poter ricevere mail ANCHE in html e vederle direttamente nel client di posta perche' e' comodo.

          Se proprio vuoi vederti le mail in HTML e
          _limitare_ i rischi (non annullare, bada)
          allora ti consiglio il Mailreader di Opera,
          che usa ovviamene Opera come renderer HTMLlimitanto il motore di html alla formattazione di immagini e testo credo proprio che i rischi scendano allo stesso livello di una mail di semplice testo

          Eudora dovrebbe implementare un suo mini

          motore che visualizzi bene semplice html
          con

          immagini e magari stili ..bene come IE..
          in

          modo da abbandonare quel colabrodo

          Ma.. una volta non c'era gia' qualcosa del
          genere in Eudora?
          c'e' ma ha diversi problemi.. per esempio ignora ( o cmq legge molto male ) le tabelle
  • Anonimo scrive:
    HAhahahahahaha!
    Microsoft HTML Viewer! Ovvero IE, in parole povere. E come d'incanto ecco il bug di sicurezza!Uhauhauhau! Hanno voglia adesso i pro-microsoft a difenderla... ;-D
Chiudi i commenti