Mac OS X e il trojan contestato

La notizia del primo trojan per Mac OS X, annunciata da un produttore di antivirus pochi giorni fa, è stata ampiamente ridimensionata da più parti. Apple, tuttavia, non intende sottovalutare l'eventuale minaccia
La notizia del primo trojan per Mac OS X, annunciata da un produttore di antivirus pochi giorni fa, è stata ampiamente ridimensionata da più parti. Apple, tuttavia, non intende sottovalutare l'eventuale minaccia


Roma – “Gli utenti di Mac OS X non potranno più lanciare con sicurezza un file MP3”. Così ha proclamato pochi giorni fa Intego , una società francese specializzata in software per la sicurezza personale, in un advisory che segnalava l’esistenza del “primo cavallo di Troia per Mac OS X”.

In realtà, seppure Intego non l’abbia precisato, la minaccia consiste per il momento in un “proof of concept”, ossia un codice di esempio, che dimostra come Mac OS X possa essere vulnerabile ad un certo tipo di trojan.

Il file, chiamato MP3Concept (o MP3Virus.Gen), è apparso per la prima volta su alcuni gruppi di discussione e trae vantaggio da una tecnica per mascherare un file eseguibile in un file MP3. Il file manager di Mac OS X visualizza infatti il file malevolo con la stessa icona di un brano di musica MP3 ma, una volta lanciato, ne esegue il codice. Intego sostiene che questa tecnica, utilizzabile anche per i file JPEG e GIF, può essere utilizzata da un creatore di virus per indurre un utente ad aprire un file che, una volta eseguito, “può danneggiare o cancellare dati personali” o infettare altri file. Il codice contenuto in MP3Concept, tuttavia, non fa alcun danno.

Intego afferma che è possibile creare file che eseguono del codice e, subito dopo, vengono riprodotti dal player iTunes: in questo modo, secondo la società, gli utenti non si accorgerebbero dell’inganno. Alcuni esperti hanno però fatto notare che, una volta eseguito, un utente accorto può facilmente rendersi conto che il file è un programma dal fatto che questo diviene visibile nel Dock (un’area del desktop di Mac OS X, simile alla Barra degli strumenti di Windows, in cui vengono posizionate le icone delle applicazioni in esecuzione).

Apple ha detto in un comunicato di essere a conoscenza del potenziale problema identificato da Intego e di stare investigando sulle eventuali implicazioni per la sicurezza degli utenti.

In un bollettino Symantec ha ridimensionato l’allarme di Intego affermando che si tratta solo di “un trojan proof of concept che non ha nessun impatto sulla piattaforma Mac e che non si trova attualmente in circolazione”. Proprio Symantec, nel 2001, dovette occuparsi di un rarissimo codice malevolo capace di aggredire i sistemi Mac in certe condizioni.

Link copiato negli appunti

Ti potrebbe interessare

12 04 2004
Link copiato negli appunti