Trojan per Mac, problemi per Android

In giro si parla solo delle sorpresine che riservano certi installer scaricati abusivamente. E del caos generato nei googlefonini da un programma che si è guadagnato una pessima reputazione

Ebbene sì, il trojan c’è e si vede in giro. Certo bisogna inserire la propria password di sistema perché agisca , e bisogna pure aver violato la legge scaricando un pacchetto di installazione di iWork 09 o un crack per Photoshop CS4: ma la favola dei Mac scevri da ogni contaminazione virale da molti viene messa in soffitta.

A lanciare l’allarme trojan è stata Intego , che ha immediatamente ridenominato l’applicazione maligna come OSX.Trojan.iServices.A specificando di averla individuata in un installer per la suite di ufficio di Apple scaricata via BitTorrent. Agli onesti acquirenti di software originale la cosa non interessa minimamente, visto che in questo caso si tratta di versioni pirata che circolano sul P2P : per gli altri sfortunati 20mila o poco più che invece hanno deciso di lavorare alle spalle dei programmatori, si apre un vaso di pandora colmo di problemi.

Con il trojan installato, infatti, il Mac diviene accessibile da remoto per tutta una serie di operazioni: Intego non specifica quali siano, ma chiarisce che è anche possibile che a bordo venga installato del software ulteriore che potrebbe causare ben altri danni. Stessa faccenda riguarda pure chi ha scaricato, sempre abusivamente, una versione completa di crack della Creative Suite 4 di Adobe: in questo caso il trojan, identificato dalla sigla OSX.Trojan.iServices.B , effettua anche una segnalazione all’autore del codice dell’avvenuta installazione, procedendo poi a sbloccare il software pirata ma esponendo il computer a rischi analoghi al caso precedente.

Intego, che produce un antivirus per Mac OSX che assicura sia in grado di proteggere l’utente da queste due nuove minacce, restringe la diffusione di questo secondo assalto a circa 5mila utenti: in totale ci sarebbero insomma in circolazione qualcosa più di 25mila Mac infetti , ciascuno dei quali dovrebbe portare in dote una versione crackata di iWork e CS4 oltre ad una bella backdoor installata nel sistema grazie alle password fornite dall’incauto proprietario della macchina.

Una eventualità che potrebbe essere scongiurata unicamente con l’introduzione di pacchetti di installazione trusted (vale a dire verificati direttamente da Apple prima di metterli in circolazione), ma a tutto discapito della facilità di utilizzo dei Mac e della rapidità con la quale gli aggiornamenti o le nuove versioni di un programma potrebbero essere rilasciate: se ogni file dovesse passare prima per le mani dell’azienda di Cupertino, i tempi di rilascio si allungherebbero senz’altro.

Un problema, quello dell’affidabilità del software, che proprio Apple ha invece deciso di affrontare in questa maniera per il suo iPhone : dopo l’iniziale chiusura della piattaforma proprio per ragioni di affidabilità, la decisione di aprire l’SDK agli sviluppatori è stata stemperata dalla necessaria approvazione preventiva della Mela per ogni applicazione che finisca nell’AppStore. Scatenando le polemiche più accese in caso di negato ingresso, e complicando la vita a tutti i developer per stabilire con esattezza i tempi di ingresso dei loro programmi sul mercato.

Sebbene la scelta di Apple non si sia rivelata troppo popolare tra gli addetti ai lavori, forse a Mountain View oggi c’è qualcuno che pensa che tutto sommato non gli sarebbe dispiaciuto aver fatto qualcosa di simile anche con Android e il suo Marketplace. MemoryUp Personal , piccolo software che avrebbe dovuto avere il compito di liberare memoria RAM per consentire la più rapida esecuzione di altri programmi sviluppato da eMobiStudio , si è rivelato una piccola serpe in seno: decine di utenti hanno lamentato perdite di dati connesse all’utilizzo di questa applicazione, accusata anche di fare spam con la lista contatti presente nel cell.

Accuse respinte al mittente da Robert Lee, di eMobiStudio, sulle pagine di Wired : “Siamo molto seccati da queste notizie – ha detto – Qualsiasi danno sia stato provocato il nostro prodotto non c’entra nulla”. Nonostante queste affermazioni, tuttavia, MemoryUp è sparito dalle pagine del Android Marketplace: non è chiaro se si sia trattato di una decisione dell’azienda che lo produce o di Google, ma in ogni caso eMobiStudio starebbe tentando di contattare gli utenti vittime del problema, che hanno inondato la pagina del software di commenti negativi, per tentare di risalire alla causa prima dei danni riscontrati.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • daniel pippo scrive:
    piacere
    e interressante
  • daniel pippo scrive:
    richiesta
    me staTe a fa mori
  • Ricky scrive:
    Non va' bene cosi'...
    Ogni volta la stessa manfrina, la rete si rallenta e quindi IO VI BLOCCO O VI LIMITO.Allora...la vogliamo finire?SE mi vendi la connessione a 7mbit io ci faccio quello che mi pare...se mi dici che e' 7 mbit ma solo quando faccio quello che a TE interessa di piu' che io faccia, allora io NON mi collego tramite il tuo servizio.LA gente deve essere informata PER BENE, e poi sceglie.E' ovvio che il problema si pone se questo non avviene o se i vari ISP si coalizzano per uno "standard" che impedisca la scelta.Le fanno o no ste maledette pubblicita' in cui sparano a zero su velocita' , megabit, tutto compreso e via dicendo!?E allora facciano un po quello che dicono...invece di inventarsi sempre modi per NON TIRARE FUORI SOLDI IN INFRASTRUTTURE!Comunque, siccome la banda NON E' GARANTITA nella maggior parte dei casi, e' chiaro che e' inutile agitarsi.Anche se le modalita' sono da fetenti, resta difficile mpedirlo.
    • rockroll scrive:
      Re: Non va' bene cosi'...
      @Ricky:Giusta la seconda parte di quel che dici: banda non garantita. Ci si potrebbe appellare al fatto che la cosa non sia evidenziata nella pubblicità strombazzata, che quindi si configurerebbe come ingannevole, ma sta di fatto che non si tratta in nessun caso di banda garantita. Tu paghi per quel ch c'è (più o meno evidenziato) nel contratto, e non per i Mbps max strombazzati. Se credi possiamo anche parlare di clausole vessatorie, che sono praticamente un cartello tra i vari ISP. Ma le authority (o ties) preposte a tal controllo, dormono alla grossa.
  • Pseudonimo scrive:
    Aggiornamenti meno importanti?
    Update e aggiornamenti servono per la sicurezza e quindi non trovo giusto che lo streaming abbia la priorità su questioni di sicurezza.Comunque l'importante è che il Provider informi correttamente i suoi clienti in modo che possano decidere!
    • pippo scrive:
      Re: Aggiornamenti meno importanti?

      Comunque l'importante è che il Provider informi
      correttamente i suoi clienti in modo che possano
      decidere!Si potrai scegliere se la padella o la brace...:D
  • MArco scrive:
    QoS
    Forse ho frainteso l'articolo, ma queste tecnologie di rallentamento o contenimento del traffico esistono da tempo soprattutto negli Internet Service Provider, che hanno clienti così detti prioritari(che pagano tanto) per avere livelli di servizio (SLA) di un certo tipo.Ne consegue che la maggior parte dei contratti casalinghi sono a volumi di traffico non garantiti, per lasciare spazio a chi paga salato(quando necessario).Si chiama QoS...quality of service, e permette di classificare e limitare il traffico in base ad una miriade di criteri per tenere a bada il traffico non essenziale.Dall'articolo sembra una cosa nuova, invece si usa da tanto.Avrò capito male?
    • lolwut scrive:
      Re: QoS
      - Scritto da: MArco
      Forse ho frainteso l'articolo, ma queste
      tecnologie di rallentamento o contenimento del
      traffico esistono da tempo soprattutto negli
      Internet Service Provider, che hanno clienti così
      detti prioritari(che pagano tanto) per avere
      livelli di servizio (SLA) di un certo
      tipo.
      Ne consegue che la maggior parte dei contratti
      casalinghi sono a volumi di traffico non
      garantiti, per lasciare spazio a chi paga
      salato(quando
      necessario).

      Si chiama QoS...quality of service, e permette di
      classificare e limitare il traffico in base ad
      una miriade di criteri per tenere a bada il
      traffico non
      essenziale.

      Dall'articolo sembra una cosa nuova, invece si
      usa da
      tanto.

      Avrò capito male?no hai capito bene, il problema è che il QoS solitamente ha linee guida riguardo la tipologia di pacchetti che passa nella rete, ora presa visione che tu in un pacchetto puoi scrivere quello che ti pare e il discriminante più blando rimane UDP o TCP, si cerca di analizzare statisticamente che tipo di pacchetto sia in arrivo, se sia un pacchetto necessario a breve termine o a lungo termine, quindi attuare la politica di interesse.
  • anonimo scrive:
    i servizi inutili
    so che a dirlo dopo non ci si crede, ma è da quando è partito youtube (e derivati) che mi aspetto questa notizia. I video sono la cosa più pesa e ingestibile che esista.La banda di internet non è infinita e non si fa altro che aggiungere nuovi contenuti spesso e volentieri superflui.Non basta: ora arrivano i filmati full-hd (che ciucciano il triplo per avere le stesse menate); ma tranquilli, stanno già sperimentando il 4K2K (3840x2160, wow, così mi godo tutti i peli del c*lo di jessica alba, via....)E per finire in bellezza, ecco fiorire tutti i servizi streaming dei vari provider, Alice Casa, Fastweb, Vodafone e quelli esteri.. (ah, già, anche quelli in hd, che diamine)quanti minuti mancano al collasso della rete?
  • Gica78R scrive:
    P2P over RTSP
    Se questi "filtrano" i protocolli non "time sensitive", non pensate che si possano incapsulare i protocolli p2p o ftp dentro RTSP per aggirare tali filtri? Non sono un "networker", quindi è probabile che la mia sia una XXXXXta, però... (newbie)-----------------------------------------------------------Modificato dall' autore il 29 gennaio 2009 09.29-----------------------------------------------------------
    • lolwut scrive:
      Re: P2P over RTSP
      Modificato dall' autore il 29 gennaio 2009 09.29
      --------------------------------------------------analisi statistica del traffico, non del protocollo.
    • krane scrive:
      Re: P2P over RTSP
      - Scritto da: Gica78R
      Se questi "filtrano" i protocolli non "time
      sensitive", non pensate che si possano
      incapsulare i protocolli p2p o ftp dentro RTSP
      per aggirare tali filtri? Non sono un
      "networker", quindi è probabile che la mia sia
      una XXXXXta, però...
      (newbie)Cerca : progetto GnuNet
  • HAL scrive:
    Investimenti
    Se invece di investire in questi sistemi di filtro, investissero in infrastruttura, per avere più banda? La loro soluzione mi sembra molto peggio del male
    • gips scrive:
      Re: Investimenti
      non farebbero gli interessi di chi vuole che non si scarichi.gips
    • gohan scrive:
      Re: Investimenti
      forse un sistema di traffic shaping costa meno che aumentare la banda disponibile per far fronte ai picchi: in linea di massima sono d'accordo con dare la priorità ai protocolli tipo voip e streaming ed eventualmente limitare quelli p2p e download vari, però alla condizione che le limitazioni sia concentrate solo nei momenti di vera congestione e non 24h su 24. Insomma, la priorità del traffico non deve essere una pezza ad una grave carenza infrastrutturale, ma solo una misura temporanea per garantire a tutti un buon utilizzo del web nei pochi momenti di congestione durante la giornata.
      • rpckroll scrive:
        Re: Investimenti
        - Scritto da: gohan
        forse un sistema di traffic shaping costa meno
        che aumentare la banda disponibile per far fronte
        ai picchi: in linea di massima sono d'accordo con
        dare la priorità ai protocolli tipo voip e
        streaming ed eventualmente limitare quelli p2p e
        download vari, però alla condizione che le
        limitazioni sia concentrate solo nei momenti di
        vera congestione e non 24h su 24. Insomma, la
        priorità del traffico non deve essere una pezza
        ad una grave carenza infrastrutturale, ma solo
        una misura temporanea per garantire a tutti un
        buon utilizzo del web nei pochi momenti di
        congestione durante la
        giornata.Concorderei, peccato però che lo streaming definito "time sensitive£ sia essenzialmente la fruizione di contenuti a pagamento che mangiano più banda del P2P: per me questo tipo di utilizzo non è certamente prioritario, anzi non mi interessa proprio se a pagamento.
    • Rag. Bambocci scrive:
      Re: Investimenti
      ma li leggi i giornali? stanno licenziando tutti in america...sono in una depressione economica e finanziaria tipo quella 1929 !!!! ford gm e chrysler praticamente in bancarotta..ma vuoi che vadano a buttare via soldi per mettere fibre ottiche affinche il ragazzetto brufolosopossa SCROCCARE l ultimo filme l ultima canzone???io dico 56K PER TUTTI !!!!!
      • zaadum scrive:
        Re: Investimenti

        io dico 56K PER TUTTI !!!!!immagino che tu non sappia di cosa stai parlando!sono daccordo quando si dice di non investire, proprio ora, sulla connettività... invece parlare di 56K, scusa l' espressione diplomatica, è un' idiozia.
    • attonito scrive:
      Re: Investimenti
      - Scritto da: HAL
      Se invece di investire in questi sistemi di
      filtro, investissero in infrastruttura, per avere
      più banda? La loro soluzione mi sembra molto
      peggio del malecosa costa di piu', mettere un semaforo o raddoppiare le corsie?
      • gips scrive:
        Re: Investimenti
        nell'ottica delle grandi aziende (quali esse stesse dicono di essere) è + conveniente rifare la strada a TRE corsie, visto che il mercato è tutt'altro che saturo ed ha margini di incremento ancora alti. Si sa, l'italia è uno dei paesi + arretrati in fatto di banda larga...Il semaforo può essere temporaneo, ma il traffic shaping è anni che sta scassando la wallera....
      • QI. orango scrive:
        Re: Investimenti
        - Scritto da: attonito
        - Scritto da: HAL

        Se invece di investire in questi sistemi di

        filtro, investissero in infrastruttura, per
        avere

        più banda? La loro soluzione mi sembra molto

        peggio del male
        cosa costa di piu', mettere un semaforo o
        raddoppiare le
        corsie?le banche pompano per avere il maggiore profitto senza tenere conto di cosa succede dopo.sono le banche che finanziano, però, in questi casi, dovrebbero anche essere attente ai risultati della loro emissione di contante, infatti non basta che finanzino solo presentando un business plan.. i risultati devono essere DIMOSTRABILI E TANGIBILI.se oggi ci troviamo cosi..........
Chiudi i commenti