Flashback, un trojan capace di infettare sistemi MacOSX, è ormai al suo primo anno di vita e ha ben pensato per il suo primo compleanno di cambiare metodo di infezione per l’ennesima volta e questa volta le cose si fanno ben più serie.
Originariamente Flashback era capace di infettare un Mac camuffandosi come aggiornamento per Flash Player se ben ricordate, poi come Aggiornamento per Mac o aggiornamento Java; ora la nuova versione già in circolo per il web è capace di installarsi senza richiedere password di amministrazione, sfruttando una pericolosa falla in Java SE6.
La variante attuale si chiama OSX/Flashback.K ed è stata individuata da F-Secure; il trojan infetta il computer vittima semplicemente quando questo visita una apposita pagina web modificata appositamente per l’infezione. Per ora non ci sono vere soluzioni, bisognerà attendere un aggiornamento Java che tappi la falla o dalle preferenze di Safari disattivare momentaneamente Java dal pannello Sicurezza; non c’è bisogno di cadere nel panico perché in realtà non c’è ne vero motivo, basta fare attenzione ai siti web che visitiamo e se volete stare proprio tranquilli disabilitate Java fino al rilascio di un aggiornamento da parte di Apple che potrà aggiornare silenziosamente il suo database di malware riconosciuti o rilasciare un aggiornamento di Java.
Pacman
Nostradamus
Magical Cat Adventure
Snake