Flashback.C, il trojan Mac persistente

Il malware installa una backdoor in attesa di ordini. E prende di mira le difese integrate su Mac OS X per garantirsi una maggiore resilienza ai tentativi di rimozione
Il malware installa una backdoor in attesa di ordini. E prende di mira le difese integrate su Mac OS X per garantirsi una maggiore resilienza ai tentativi di rimozione

F-Secure ha individuato un nuovo malware per sistemi Mac OS X, che si camuffa da installer di una nuova versione di Adobe Flash Player e che adotta tattiche anti-antivirus già divenute pratica comune per i codici malevoli che appestano il mondo Windows.

Flashback.C è un trojan con funzionalità da backdoor, un malware che una volta preso il controllo del sistema attiva una connessione con un host remoto e resta in attesa di ordini. Al momento l’host risulta inattivo, ma il link telematico potrebbe potenzialmente essere usato per mettere in atto qualsiasi genere di pratica nefasta: inclusa la diffusione di nuovi malware o versioni più recenti dello stesso trojan.

Una delle caratteristiche peculiari del trojan è il fatto di disabilitare gli aggiornamenti automatici per XProtect in seguito all’infezione: tagliata fuori dalla porta l’applicazione antivirus che Apple ha discretamente integrato nei suoi sistemi informatici, Flashback.C si garantisce un livello di resistenza e persistenza maggiore sulla macchina infetta.

“Provare a disabilitare le difese di sistema è una tattica molto comune per i malware – notano gli analisti di F-Secure – e le difese integrate sono naturalmente il primo obiettivo su qualsiasi piattaforma di computing”. Resta inteso che per installarsi il malware necessita dell’assenso e della password dell’utente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 10 2011
Link copiato negli appunti