Roma – Negli scorsi giorni ha fatto capolino sulla Rete un worm, chiamato Leap, capace di infettare Mac OS X. La scoperta di un virus per Mac è un’eventualità più unica che rara, e questo spiega la discreta curiosità suscitata in queste ore su Internet.
Sophos descrive la minaccia come un worm capace di sfruttare il software di instant messaging iChat per inviare una copia di se stesso a tutti i contatti presenti nella rubrica di un sistema infetto.
Leap si diffonde come latestpics.tgz e fa credere agli utenti che il file compresso contenga in anteprima gli screenshot del futuro, e mai ufficialmente svelato, Mac OS X 10.5 Leopard . In realtà il file contiene una falsa immagine JPG che, se aperta, chiede all’utente di loggarsi come amministratore.
Essendo Mac OS X un sistema operativo Unix-like, è assai raro che un utente svolga le normali attività utilizzando l’ account di amministrazione (root) . E se eseguito con privilegi limitati, il worm è praticamente innocuo: ciò limita drasticamente le sue possibilità di diffusione.
Una più approfondita analisi di Leap è stata pubblicata in questo forum , mentre qui si può leggere il post di uno dei primi blog italiani che ha rimbalzato la notizia.
Update (ore 15,15) – Riportiamo di seguito le dichiarazioni rilasciate oggi da Kevin Hogan, senior manager di Symantec Security Response .
“Esattamente come nel caso di alcune minacce ai dispositivi mobili, anche questo worm non è in grado di installarsi automaticamente, ma solo se l’utente accetta di ricevere il file”, ha affermato Hogan. “Il consiglio di Symantec a tutti gli utenti di iChat che usano OSX 10.4 è di non accettare i file ricevuti tramite instant messaging, anche se inviati da uno dei propri contatti. È inoltre possibile impostare iChat in modo che venga chiesta la conferma dell’intenzione di voler inviare un file e, se questa operazione avvenisse per errore, dovrebbe suonare un campanello d’allarme”.
Symantec ha spiegato che oltre ad utilizzare le tecniche di propagazione dei worm, Leap si inocula in un file esistente, generando infezioni come quelle dei virus di tipo DOS.
“Stiamo cominciando a notare un discreto aumento di file infectors, di cui questo è il terzo caso. È inoltre da evidenziare che, nel caso gli utenti accettino il file prima che si attui l’infezione, è improbabile che si accorgano di essere vittime di questo worm poiché il sistema continua a funzionare regolarmente”, ha concluso Hogan.
Ti potrebbe interessare
17 feb 2006