Rootkit a 64bit e sicurezza Mac

Un nuovo agente malevolo per Windows installa un (sin qui) inusuale driver a 64bit privo di firma digitale per una campagna di phishing contro istituti bancari brasiliani. La sicurezza è un argomento sempre caldo: anche su Mac

UPDATE 13:00 – Apple ha prodotto un documento ufficiale che chiarisce la questione del malware MacDefender.

Roma – I rootkit a 64bit, capaci di funzionare anche sull’ultima e più sicura iterazione dei sistemi operativi Windows, non sono più una novità assoluta da tempo . Nondimeno la loro comparsa sul “mercato” del cyber-crimine è ancora sufficientemente rada da destare attenzione.

L’ultima “bestiola” in grado di bypassare la protezione PatchGuard – introdotta appunto da Microsoft a salvaguardia del codice ring-0 del kernel di Windows Vista e Windows 7 a 64bit – è stata identificata da Kaspersky, ed è una variante del già noto rootkit Banker progettata come attacco “drive-by-download” contro istituti bancari brasiliani.

Rootkit.Win64.Banker.a , questo il nome identificativo del nuovo rootkit a 64bit scoperto dall’azienda russa, viene recapitato sul PC da infettare attraverso una applet Java malevola progettata per sfruttare le vulnerabilità presenti nelle vecchie versioni della virtual machine di Sun/Oracle. La applet aggiunge un certificato fasullo al registro e disabilita il Controllo Account Utente di Vista/7, usando poi il suddetto certificato per mascherare un sito di phishing costruito a modello degli istituti bancari presi di mira.

E la componente rootkit? Una volta modificata la configurazione di boot di Windows (tramite il tool “bcdedit.exe”) per permettere l’avvio dei driver non certificati da Microsoft , il malware (“plusdriver.sys” per sistemi a 32bit e “plusdriver64.sys” per OS a 64bit) forza la modifica del file degli host per la redirezione verso i siti di phising e inibisce l’azione di certi plug-in di sicurezza predisposti dalle succitate banche brasiliane.

Ma non di solo malware per Windows si parla nel perdurante dibattito sulla sicurezza informatica, un dibattito che si è recentemente focalizzato sull’ eterna polemica sulla superiore (o presunta tale) resistenza dei Mac contro il software malevolo rispetto al mondo Windows.

Partecipa alla polemica anche Charlie Miller, hacker ben noto per la sua predilezione per i prodotti Apple, che pontifica : non basta un MacDefender qualsiasi a incrinare la storica indifferenza di virus writer e cyber-criminali per la piattaforma Mac. Almeno per il momento, suggerisce Miller, un Mac-antivirus installato di default non è ancora necessario.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sfsf scrive:
    sembra troppo..
    ...bello per essere vero.Cosa c'è sotto?
    • tunele scrive:
      Re: sembra troppo..
      mah forse noi ci stupiamo perché in itaglia le cose funzionano in un certo modo, mentre magari nel resto del mondo è normale che ci siano delle agenzie volte a tutelare gli interessi del consumatore che è sempre la parte debole del proXXXXX d'acquisto. almeno credo :)
    • ciccio quanta ciccia scrive:
      Re: sembra troppo..
      Infatti.... sembra quasi una norma "normale" e dettata dal buon senso e pure a favore dell'utente... e' morto qualcuno? Siamo forse il primo di aprile?Un giorno lavorativo.... hahhahahaha manco riesci a trovare un operatore che ti risponde entro un giorno:)))
      • Jacopo Monegato scrive:
        Re: sembra troppo..
        da me telecom è venuta 4 volte la domenica sera a sistemare la centralina :D nella mia esperienza telecom non ho molto da dire.. in quella tiscali... sta cosa capita a fagiolo visto che in appartamento a bologna devo cambiare operatore appena inizia l'estate e vorrei un gestore che almeno non passi il pomeriggio o la sera a disconnettermi perché uso troppa banda per vedere youtube -.-
    • Picchiatell o scrive:
      Re: sembra troppo..
      - Scritto da: sfsf
      ...bello per essere vero.
      Cosa c'è sotto?che deve essere "recepito" dai singoli menbri quindi se andiamo bene tra una 20ina di anni da noi....
    • CLAUDIO scrive:
      Re: sembra troppo..
      deve essere ratificata dai singoli governi dei paesi membri... bisognerà vedere come.Per fare un esempio nel 1992 una direttiva europea imponeva ai vari governi di prelevare il 7% delle bollette elettriche per redistribuirli come sovvenzioni per le produzione di energie rinnovabili o per il risparmio energetico.La direttiva fu ratificata con l'aggiunta di due parole "e assimilate" con queste due paroline è stata permessa la sovvenzione oltre al fotovoltaico (che tutti conosciamo) e all'eolico (fatta a cavolo, sulla costruzione di pale e non sulla produzione di energia così abbiamo un sacco di pale ferme) ma anche ai termovalorizzatori e rigassificatori. Dal '92 al 2010 l'80% di questi soldi è finito in quest'ultime.
      • ciccio quanta ciccia scrive:
        Re: sembra troppo..
        vero
      • il signor rossi scrive:
        Re: sembra troppo..
        - Scritto da: CLAUDIO
        deve essere ratificata dai singoli governi dei
        paesi membri... bisognerà vedere
        come.
        Per fare un esempio nel 1992 una direttiva
        europea imponeva ai vari governi di prelevare il [...]vogliamo ricordare la direttiva europea sull'equo compenso che in Italia si è tradotta nell'ormai famosa tassa siae che grava su tutte le memorie di massa dagli hard disk alle schede di memoria?
Chiudi i commenti