Il sempre più ricco bestiario di malware per Mac OS X si arricchisce di un nuovo esemplare, un codice malevolo appartenente a una botnet che Doctor Web ha identificato e classificato come Mac.BackDoor.iWorm . Insolito (e già fuori uso) il sistema di connessione con i server di comando&controllo, anche se il pericolo non è ancora passato.
Stando alle ricerche della security enterprise russa, la botnet di iWorm può contare su più di 17.000 Mac infetti sparsi per tutto il pianeta, un quarto dei quali localizzati negli Stati Uniti. Il dropper è progettato per depositare una copia del malware nella cartella Library dell’account utente attualmente connesso, e per caricare il bot a ogni avvio del sistema tramite apposito file .plist .
Una delle caratteristiche distintive di iWorm è il modo in cui il bot cerca gli IP dei server controllati dai cyber-criminali, sfruttando cioè la funzionalità di ricerca di Reddit e abusando del subreddit “minecraftserverlist” per elencare i server.
I messaggi su Reddit contenenti i server di C&C sono stati rimossi, così come risultano inaccessibili gli indirizzi IP identificati dai ricercatori Dr.Web. Apple, da parte sua, ha aggiornato il componente anti-malware di OS X (“File Quarantine”, precedentemente noto come XProtect) per identificare due diverse varianti di iWorm.
Pericolo scampato, quindi? Forse, anzi no: tra le capacità di iWorm c’è quella di scaricare ed eseguire nuove versioni di se stesso o altri tipi di malware, ed è quindi prevedibile che la botnet si sia già evoluta in qualcosa di diverso dall’operazione identificata da Dr.Web.
Alfonso Maruccia
-
Windoze
No no no, Windows anche nel frigo non ce lo voglio!Basta Windows, caccola di sistema operativo! Registro che si gonfia, sistema che si blocca, aggiornamenti farlocchi che danno problemai. Hardware che non funziona.Virus e botnet.File system antiquato.Nessuna innovazione se non quella di obbligare la gente ad abituarsi ad una schifezza di interfaccia a piastrelle.Con Vista/7 ci hanno rifilato a forza giochi grafici e trasparenze tanto per consumare CPU e GPU. Ora sono tornati alle interfacce piatte e i colori semplici per maggiore efficienza con CPU lente e basso consumo di risorse.Non sanno neppure loro come prendere in giro mercati e utenti...Re: Windoze
- Scritto da: iRoby> No no no, Windows anche nel frigo non ce lo> voglio!il piastrellotto ha delle chances con l'automazione delle tavolette dei wc (ghost)Re: Windoze
- Scritto da: ceffone> - Scritto da: iRoby> > No no no, Windows anche nel frigo non ce lo> > voglio!> > il piastrellotto ha delle chances con> l'automazione delle tavolette dei wc> (ghost)E soprattutto favorisce l'evacuazione provocando lo stimolo dell'intestino.Re: Windoze
- Scritto da: ceffone> - Scritto da: iRoby> > No no no, Windows anche nel frigo non ce lo> > voglio!> > il piastrellotto ha delle chances con> l'automazione delle tavolette dei wc> (ghost)Le piastrelle nel bagno me le scelgo io, abbi pazienza!Re: Windoze
- Scritto da: iRoby> Non sanno neppure loro come prendere in giro> mercati e utenti...al contrario: il fatto che dominino il mercato e' prova tangibile che mercati e utenti se li sono straXXXXXXXX negli ultimi 30 anni.Re: Windoze
- Scritto da: ...> al contrario: il fatto che dominino il mercato e'> prova tangibile che mercati e utenti se li sono> straXXXXXXXX negli ultimi 30 anni.Quale, di che mercato parli, dei PC preinstallati?In tutto il resto non conta nulla.Un negozio online dove compro componentistica si è fatto l'app di ecommerce per Windows Phone. Quando ho chiesto quella per Android mi ha risposto che Windows Phone è meglio ed Android gli sta sulle balle.Quindi di quel 3,5% di utenti che hanno WP una miseria comprerà componenti con quell'app.Furbo per un venditore.Diciamo che lui sapeva solo programmare C# e quel sistema e ha fatto l'app solo per WP. Ma ora capisci che WP non è il Windows Desktop/Server. E che qui Microsoft non conta un razzo.E va bene così.Evitare i prodotti Microsoft come la peste in tutti i settori dove non si è obbligati a comprarli. Questo è il modo migliore per arginare quell'azienda e ridurla ai minimi termini.Re: Windoze
Solo il 3,5% degli utenti ha WP? A me risulta siano il 13%Re: Windoze
- Scritto da: iRoby> Un negozio online dove compro componentistica si> è fatto l'app di ecommerce per Windows Phone.> Quando ho chiesto quella per Android mi ha> risposto che Windows Phone è meglio ed Android> gli sta sulle> balle.Un povero idiota.Una app scritta con codice standard gira su tutto, e solo per una politica liberticida di chi tratta i propri utenti come schiavi, e li tiene chiusi nei recinti, non sara' dispobile per iPhone, ma non certo per motivi tecnici.> Diciamo che lui sapeva solo programmare C# e quel> sistema e ha fatto l'app solo per WP.Appunto. Chi sostiene il lock-in merita solo l'estinzione.Re: Windoze
- Scritto da: ...> - Scritto da: iRoby> > > Non sanno neppure loro come prendere in giro> > mercati e utenti...> > al contrario: il fatto che dominino il mercato e'> prova tangibile che mercati e utenti se li sono> straXXXXXXXX negli ultimi 30> anni.Che questo corrispanda ai loro piani è fuor di dubbio; ma c'è una parte crescente di dissidenti che non è o non è più disponibile a farsi straXXXXXXXX.Tu non dissidente? ahi ahi ahi ahi..........Re: Windoze
- Scritto da: Nauseato> - Scritto da: ...> > - Scritto da: iRoby> > > > > Non sanno neppure loro come prendere in giro> > > mercati e utenti...> > > > al contrario: il fatto che dominino il mercato> e'> > prova tangibile che mercati e utenti se li sono> > straXXXXXXXX negli ultimi 30> > anni.> > Che questo corrispanda ai loro piani è fuor di> dubbio; ma c'è una parte crescente di dissidenti> che non è o non è più disponibile a farsi> straXXXXXXXX.> > Tu non dissidente? ahi ahi ahi ahi..........io sono dissidente ma non sono cieco: dire quello che vedo, e vedo miliardi di pc con windows. che dipenda dal prenstallato, politiche scorrette o altro, questo e'. non ammetterlo e' da stupidi. Speriamo nel futuro? certo, ma il presente (a livello desktop) e' in mano a windows.Re: Windoze
- Scritto da: iRoby> Nessuna innovazione se non quella di obbligare la> gente ad abituarsi ad una schifezza di> interfaccia a> piastrelle....e ad aggiornarsi il computer... :@> Ora sono tornati alle interfacce piatte e i> colori semplici per <b> maggiore efficienza con CPU> lente e basso consumo di risorse </b> .Ma anche no! :DNon si spiegherebbero i requisiti più alti rispetto a Win7/sVistaRe: Windoze
- Scritto da: Ultraman82> - Scritto da: iRoby> > > Nessuna innovazione se non quella di> obbligare> la> > gente ad abituarsi ad una schifezza di> > interfaccia a> > piastrelle.> > ...e ad aggiornarsi il computer... :@> > > Ora sono tornati alle interfacce piatte e i> > colori semplici per <b> maggiore> efficienza con> CPU> > lente e basso consumo di risorse </b> .> > Ma anche no! :D> Non si spiegherebbero i requisiti più alti> rispetto a> Win7/sVistaQuello è dovuto all'incapacità dei programmatori di ottimizzare codice raffazzonato pur di uscire in fretta con qualcosa che si diversificasse dai flop precedenti!Re: Windoze
- Scritto da: Nauseato> - Scritto da: Ultraman82> > - Scritto da: iRoby> > > > > Nessuna innovazione se non quella di> > obbligare> > la> > > gente ad abituarsi ad una schifezza di> > > interfaccia a> > > piastrelle.> > > > ...e ad aggiornarsi il computer... :@> > > > > Ora sono tornati alle interfacce piatte e i> > > colori semplici per <b> maggiore> > efficienza con> > CPU> > > lente e basso consumo di risorse> </b>> .> > > > Ma anche no! :D> > Non si spiegherebbero i requisiti più alti> > rispetto a> > Win7/sVista> > Quello è dovuto all'incapacità dei programmatori> di ottimizzare codice raffazzonato pur di uscire> in fretta con qualcosa che si diversificasse dai> flop> precedenti!E anche agli strumenti di tecnocontrollo obbligatoriamente presenti per legge americana.Re: Windoze
Non sanno neppure loro come prendere in giro mercati e utenti... Su questo ti sbagli, lo sanno benissimo: sanno sfruttare la loro posizione (lasciamo perdere come conseguita) per imporre, ed anche se fanno XXXXXXX, e ne fanno, impongono ugualmente, per lo meno agli sprovveduti a loro proni (cioè al 90% della massa), finchè dura...Re: Windoze
> Su questo ti sbagli, lo sanno benissimo: sanno> sfruttare la loro posizione > finchè dura...Finché dura... sono 10 anni che leggo le stesse cose su PI:)Re: Windoze
- Scritto da: gianfranco severati> > Su questo ti sbagli, lo sanno benissimo: sanno> > sfruttare la loro posizione > > > finchè dura...> > Finché dura... sono 10 anni che leggo le stesse> cose su> PI:)E allora?Hai fretta?Microsoft e Intel ci sperano
chi vive sperando...Linux e ARM hanno fatto, fanno e (soero) continueranno a fare il XXXX a "MIntel" per quanto riguarda le apparecchiature embedded.Re: Microsoft e Intel ci sperano
- Scritto da: ...> chi vive sperando...> > Linux e ARM hanno fatto, fanno e (soero)Spero.> continueranno a fare il XXXX a "MIntel" per> quanto riguarda le apparecchiature> embedded.Re: Microsoft e Intel ci sperano
Di oggi che non c'è Legù a rompere gli zebedei ti ci metti tu a fare il grammar nazi?Re: Microsoft e Intel ci sperano
- Scritto da: pedanteleio> - Scritto da: ...> > chi vive sperando...> > > > Linux e ARM hanno fatto, fanno e (soero)> > Spero.> bravo fesso, sei saltato sulla mina destinata a Legione!Re: Microsoft e Intel ci sperano
- Scritto da: pedanteleio> - Scritto da: ...> > chi vive sperando...> > > > Linux e ARM hanno fatto, fanno e (soero)> > Spero.idiota, sei appena saltato sulla mina destinata a Legione.Re: Microsoft e Intel ci sperano
- Scritto da: ...> chi vive sperando...> > Linux e ARM hanno fatto, fanno e (soero)> continueranno a fare il XXXX a "MIntel" per> quanto riguarda le apparecchiature> embedded.Il XXXX, e bello grosso, lubrificato con sabbia e pece, lo fanno a Wintel, il none doc di questa combutta delirante.peccato
per un attimo avevo letto il titolo "Internet of Things. Microsoft e Intel SI SPARANO". Quella si' che sarebbe stato un bell'articolo :)Re: peccato
- Scritto da: bubba> per un attimo avevo letto il titolo "Internet of> Things. Microsoft e Intel SI SPARANO". Quella si'> che sarebbe stato un bell'articolo> :)Forse avevi letto bene: si sparano delle canne, anzi dei cannoni, se nel loro delirio pensano che tutti noi abbiamo un bisogno spasmodico di queste meraviglie...che pizza!
La disperata ricerca di un mercato non saturo, niente di utile in vista.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 6 ott 2014Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 6 ott 2014Link copiato negli appunti
