Un worm fa il solletico a Tiger

In questi giorni è stato scoperto uno dei rarissimi worm per Mac OS X, una vermino capace di diffondersi attraverso iChat. Ma le possibilità che un utente si infetti sono assai ridotte


Roma – Negli scorsi giorni ha fatto capolino sulla Rete un worm, chiamato Leap, capace di infettare Mac OS X. La scoperta di un virus per Mac è un’eventualità più unica che rara, e questo spiega la discreta curiosità suscitata in queste ore su Internet.

Sophos descrive la minaccia come un worm capace di sfruttare il software di instant messaging iChat per inviare una copia di se stesso a tutti i contatti presenti nella rubrica di un sistema infetto.

Leap si diffonde come latestpics.tgz e fa credere agli utenti che il file compresso contenga in anteprima gli screenshot del futuro, e mai ufficialmente svelato, Mac OS X 10.5 Leopard . In realtà il file contiene una falsa immagine JPG che, se aperta, chiede all’utente di loggarsi come amministratore.

Essendo Mac OS X un sistema operativo Unix-like, è assai raro che un utente svolga le normali attività utilizzando l’ account di amministrazione (root) . E se eseguito con privilegi limitati, il worm è praticamente innocuo: ciò limita drasticamente le sue possibilità di diffusione.

Una più approfondita analisi di Leap è stata pubblicata in questo forum , mentre qui si può leggere il post di uno dei primi blog italiani che ha rimbalzato la notizia.

Update (ore 15,15) – Riportiamo di seguito le dichiarazioni rilasciate oggi da Kevin Hogan, senior manager di Symantec Security Response .

“Esattamente come nel caso di alcune minacce ai dispositivi mobili, anche questo worm non è in grado di installarsi automaticamente, ma solo se l’utente accetta di ricevere il file”, ha affermato Hogan. “Il consiglio di Symantec a tutti gli utenti di iChat che usano OSX 10.4 è di non accettare i file ricevuti tramite instant messaging, anche se inviati da uno dei propri contatti. È inoltre possibile impostare iChat in modo che venga chiesta la conferma dell’intenzione di voler inviare un file e, se questa operazione avvenisse per errore, dovrebbe suonare un campanello d’allarme”.

Symantec ha spiegato che oltre ad utilizzare le tecniche di propagazione dei worm, Leap si inocula in un file esistente, generando infezioni come quelle dei virus di tipo DOS.

“Stiamo cominciando a notare un discreto aumento di file infectors, di cui questo è il terzo caso. È inoltre da evidenziare che, nel caso gli utenti accettino il file prima che si attui l’infezione, è improbabile che si accorgano di essere vittime di questo worm poiché il sistema continua a funzionare regolarmente”, ha concluso Hogan.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ottimo! Finalmente mi farò un DualOpt!
    Dopo aver visto l'anno corso da un mio collega le performance dei sistemi dual opteron, aspettavo solo l'abbassamento dei prezzi per farmene uno per casa. Gli Opteron sono l'unica cosa che incrementa davvero le prestazioni pc da diversi anni a questa parte.
    • Anonimo scrive:
      Re: Ottimo! Finalmente mi farò un DualOp
      be devo dire che anche gli athlon 64 su xp 64bit sono ancora più spettacolari del solito!
      • Anonimo scrive:
        [OT] e i dual turion??
        visto che si parla di amd e di dual, qualcuno sa quando usciranno i turion dual core??
        • Anonimo scrive:
          Re: [OT] e i dual turion??
          - Scritto da: Anonimo
          visto che si parla di amd e di dual, qualcuno sa
          quando usciranno i turion dual core??Io ho fatto un desktop col Turion ML-28. La CPU mi è costata meno di 80 euro e la motherboard è una semplice micro-ATX K8M800.Il Turion su desktop è fantastico!!! Consuma 7,5w mentre sta a riposo a 800Mhz e permette di risparmiare fino quasi a un centone di euro l'anno di sola energia elettrica, se lo si tiene in casa acceso 24/7 con Linux.Non supera i 32w a piena frequenza 1600Mhz ed è sempre freddo, si può usare usare con ventole lente e silenziose o con dissipatori passivi a heatpipe.Per me è superiore al Centrino di Intel.
          • Anonimo scrive:
            Re: [OT] e i dual turion??
            Ciao, ti posso chiedere dove hai comprato la CPU?
          • Anonimo scrive:
            Re: [OT] e i dual turion??
            - Scritto da: Anonimo
            Ciao, ti posso chiedere dove hai comprato la CPU?Su eBay in USA. Ma se vai su www.mobilityguru.com e guardi gli articoli sul Turion appare spesso una pubblicità mirata di aziende che li vendono a non oltre $140.
Chiudi i commenti