Pagine

Visualizzazioni totali

domenica 13 marzo 2011

Nuovo cavallo di troia per Mac OS X


Sophos, società di sicurezza informatica, mette in allarme gli utenti Apple affermando che un nuovo trojan, chiamato BlackHole RAT, si sta diffondendo ed è in grado di colpire i sistemi operativi Mac OS X.

Questo trojan permetterebbe il controllo del sistema a distanza, almeno in parte e nonostante la cura per questa minaccia sia già pronta, il cracker creatore del nuovo trojan afferma che la versione definitiva della sua opera sarà molto più insidiosa.
Le funzioni del trojan
Il nome contiene l’acronimo RAT (Remote Administration Tool) proprio ad indicare la sua funzione di controllo a distanza. Un malintenzionato potrebbe usare tale invenzione per disparati motivi. Sarebbe in grado di riavviare e spegnere un computer a distanza, aprire finestre di log in che richiedono dati come password e username, oppure disturbare l’utente con scritte e impartire comandi nella shell.

Come prevenire il trojan BlackHole RAT
Come tutti i trojan, anche BlackHole (in italiano letteralmente significa “buco nero”) per poter funzionare deve prima arrivare alla macchina dell’utente da infettare. E’ quindi molto importante proteggere il proprio computer a dovere, installando il miglior antivirus tra quelli esistenti, aggiornare il sistema operativo e non esser avventati nel cliccare link anomali o visitando siti di dubbia affidabilità.
Importante non aprire allegati sospetti, cliccare su link presenti in mail con frasi che incitano a cliccarvi, non scaricare file eseguibili e prima di avviarne uno di dubbia autenticità effettuare sempre una scansione antivirus dello stesso.
Origini di BlackHole RAT
Questo trojan sembra esser nato partendo dal codice di DarkComet, un malware della stessa famiglia ideato però per sistemi operativi Microsoft. Si dice che neppure il nuovo e prossimo Mac OS X Lion potrà ritenersi al sicuro da una minaccia simile.