Ci sono i Simpsons nel virus per Mac

Un codicillo AppleScript arriva per email spacciandosi come contenitore di episodi inediti dei celebri cartoon. Chi lo lancia si trova sul Mac un virus capace di inviare email infette a tutta la propria rubrica. Ecco come difendersi
Un codicillo AppleScript arriva per email spacciandosi come contenitore di episodi inediti dei celebri cartoon. Chi lo lancia si trova sul Mac un virus capace di inviare email infette a tutta la propria rubrica. Ecco come difendersi


Web – La sua diffusione non sembra destare allarme, ma del worm che colpisce i sistemi Apple in questi giorni se ne sta parlando parecchio nelle ezine dedicate al Mac; non è infatti usuale per gli utenti Mac doversi preoccupare di un virus.

Stando ai labs di Symantec, il worm MacSimpson@mm realizzato con AppleScript tenta di creare non pochi fastidi agli utenti di Entourage e Outlook Express.

Il worm si diffonde via email in modo simile a quanto già avviene con numerosi virus che colpiscono i sistemi Windows. “Lo script – hanno spiegato i responsabili Symantec – è intitolato Simpsons Episoded. Ma il virus non sembra particolarmente pericoloso. Ricorda invece altri virus worm, come ILoveYou. Al momento i labs Symantec hanno ricevuto solo poche segnalazioni”.

Il messaggio di posta elettronica che porta il virus in allegato contiene questo testo, che spinge l’utente ad aprire il file infetto perché conterebbe episodi del celebre cartoon “The Simpsons” che ha fan in tutto il Mondo:

“Hundreds of Simpsons episodes were just secretly produced and sent out on the internet, if this message gets to you, the episodes are enclosed on the attachment program, which will only run on a Macintosh. You must have system 9.0 or 9.1 to watch the hilarious episodes, in high quality. Just download and open it. From, — To get random signatures put text files into a folder called “Random Signatures” into your Preferences folder.

Una volta lanciato, il worm lancia un AppleScript che apre una copia in background di Entourage o Outlook Express, re-inviandosi con lo stesso messaggio a tutti gli utenti di cui trova l’indirizzo nella rubrica.

Secondo Symantec, “Entourage dovrebbe avvertire l’utente di un comportamento sospetto prima di far partire i messaggi infetti. Invece Outlook Express non avverte l’utente”.

Tra le varie cose, il worm si copia nella cartellina Startup Items e l’utente che intenda chiudere Entourage o Internet Explorer otterrebbe solo che l’applicazione si “rilanci” da sé. Non contento, il worm pare cancelli anche tutte le email che si trovano nella cartellina di posta inviata. Vengono spostate nella posta eliminata e da lì l’utente può comunque recuperarle.

Al momento Symantec sta lavorando ad un aggiornamento del suo antivirus per Mac. Nel frattempo avvisa gli utenti di utilizzare una tecnica già descritta da www.macintouch.com: “Lascia che il computer si avvii normalmente, poi tieni premuto lo shift DOPO che le estensioni siano state caricate ma PRIMA che il Finder sia lanciato. Questo ti farà partire con un set di estensioni normale ma non consentirà al virus di partire. Poi cancella il virus dalla cartellina Startup Items”.

Link copiato negli appunti

Ti potrebbe interessare

10 06 2001
Link copiato negli appunti