Flashback.C, il trojan Mac persistente

Il malware installa una backdoor in attesa di ordini. E prende di mira le difese integrate su Mac OS X per garantirsi una maggiore resilienza ai tentativi di rimozione

Roma – F-Secure ha individuato un nuovo malware per sistemi Mac OS X, che si camuffa da installer di una nuova versione di Adobe Flash Player e che adotta tattiche anti-antivirus già divenute pratica comune per i codici malevoli che appestano il mondo Windows.

Flashback.C è un trojan con funzionalità da backdoor, un malware che una volta preso il controllo del sistema attiva una connessione con un host remoto e resta in attesa di ordini. Al momento l’host risulta inattivo, ma il link telematico potrebbe potenzialmente essere usato per mettere in atto qualsiasi genere di pratica nefasta: inclusa la diffusione di nuovi malware o versioni più recenti dello stesso trojan.

Una delle caratteristiche peculiari del trojan è il fatto di disabilitare gli aggiornamenti automatici per XProtect in seguito all’infezione: tagliata fuori dalla porta l’applicazione antivirus che Apple ha discretamente integrato nei suoi sistemi informatici, Flashback.C si garantisce un livello di resistenza e persistenza maggiore sulla macchina infetta.

“Provare a disabilitare le difese di sistema è una tattica molto comune per i malware – notano gli analisti di F-Secure – e le difese integrate sono naturalmente il primo obiettivo su qualsiasi piattaforma di computing”. Resta inteso che per installarsi il malware necessita dell’assenso e della password dell’utente.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nickless scrive:
    28 nm e la legge di moore
    Di solito si scalava di un fattore di circa radice(2) (1.4) tra una fab e la successiva: il trend che ricordo è stato 180 nm -
    130 -
    90 -
    65 -
    45 -
    32.Ora si passa a soli 28 nm, e non 22 nm come c'era da espettarsi, che sia un'indicazione che passare a miniaturizzazioni minori comincia a essere troppo difficile?
    • mchollyns scrive:
      Re: 28 nm e la legge di moore
      credo che sotto una certa soglia sia fisicamente impossibile o perlomeno economicamente non conveniente...il costo e troppo grande
      • Nickless scrive:
        Re: 28 nm e la legge di moore
        - Scritto da: mchollyns
        credo che sotto una certa soglia sia fisicamente
        impossibile o perlomeno economicamente non
        conveniente...il costo e troppo
        grandeSotto i 10 nm poi cambia il trasporto elettrico e avviene il tunneling quantistico.
    • Nickless scrive:
      Re: 28 nm e la legge di moore
      - Scritto da: Nickless
      Di solito si scalava di un fattore di circa
      radice(2) (1.4) tra una fab e la successiva: il
      trend che ricordo è stato 180 nm -
      130 -

      90 -
      65 -
      45 -

      32.

      Ora si passa a soli 28 nm, e non 22 nm come c'era
      da espettarsi, che sia un'indicazione che passare
      a miniaturizzazioni minori comincia a essere
      troppo
      difficile? aggiungo che Intel sta gia testando la produzione a 22nm e potrebbe commercializzarla nel 2012, mentre AMD/ATI e Nvidia per il 2012 saranno sui 28nm come ARM e arriveranno ai 22nm nel tardo 2013 o 2014.
Chiudi i commenti