Gli gli esperti del Symantec Security Response hanno rilevato oggi un nuovo worm in grado di attaccare anche i sistemi operativi Macintosh OSX 10.4. Attualmente Classificato classificato con una livello 1 di pericolosità, su una scala di valori compresi tra 1 (gravità minore) e 5 (gravità maggiore), il worm OSX.Leap.A è un worm in grado di intaccare le funzionalità diffondendosi tramite il programma di Instant Messaging iChat. Il worm utilizza il motore di ricerca Spotlight, incluso in OSX, per riuscire ad attivarsi ogni volta che il computer effettua il rebooting. E’ in grado inoltre di identificare l’attivazione di qualunque applicazione e, con l’accesso a iChat, utilizza questo programma per inviare il file corrotto - latestpics.tgz – a tutti i contatti della rubrica. Solo se il destinatario si accetta il file, il worm verrà salvato sull’hard drive.
“Esattamente come nel caso di alcune minacce ai dispositivi mobili, anche questo worm non è in grado di installarsi automaticamente, ma solo se l’utente accetta di ricevere il file. Il consiglio di Symantec a tutti gli utenti di iChat che usano OSX 10.4 è di non accettare i file ricevuti tramite instant messaging, anche se inviati da uno dei propri contatti. E’ inoltre possibile impostare iChat in modo che venga chiesta la conferma dell’intenzione di voler inviare un file e, se questa operazione avvenisse per errore, dovrebbe suonare un campanello d’allarme” ha affermato Kevin Hogan, senior manager, Symantec Security Response.
Oltre ad utilizzare le tecniche di propagazione dei worm, OSX 10.4 si inserisce in un file esistente, generando infezioni come quelle dei virus.è un file che genera infezioni come i virus. Questo tipo di comportamento era tipico dei virus di tipo DOS. e Hogan aggiunge:“Stiamo cominciando a notare un discreto aumento di file infectors, di cui questo è il terzo caso. Inoltre èE’ inoltre da evidenziare che, nel caso gli utenti accettino il file prima che si attui l’infezione, è improbabile che si accorgano di essere vittime di questo worm poiché il sistema continua a funzionare regolarmente.” aggiunge e conclude Hogan.
Per gli utenti di Macintosh OS X 10.4 sarebbe opportuno assicurarsi che iChat richieda sempre l’autorizzazione prima di trasferire un file e non accetti file in entrata. I software antivirus e firewall, esattamente come i sistemi operativi, dovrebbero essere mantenuti sempre aggiornati, per riuscire ad ottenere il massimo livello di sicurezza.
Per maggiori informazioni non esitate a contattarci o a consultare: http://securityresponse.symantec.com/avcenter/venc/data/osx.leap.a.html
Discussione 0
Ancora nessun commento. Sii il primo a commentare!