I ricercatori di F-Secure (società specializzata in sicurezza e prodotti antivirus) hanno individuato un malware che disabilita le “firme” antimalware presenti di serie in Snow Leopard e aggiornabili in automatico da Apple.Da OS X 10.6.x in poi è presente un sistema molto semplice che da la possibilità di proteggersi dai (per fortuna molto pochi) malware scritti per Mac OS X.File dall’aspetto innocente e che sembrano “normali” scaricati da internet, infatti, potrebbero contenere al loro interno applicazioni pericolose: i download effettuati ad esempio con Safari, Mail e iChat vengono analizzati per determinare se contengono applicazioni. In caso affermativo, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Il semplice “antivirus” di serie con Snow Leopard e Lion verifica la presenza di software malevolo grazie a un database di definizioni che si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/). La funzione antimalware integrata in OS X non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo.
Il nuovo “Trojan-Downloader:OSX/Flashback.C” si presenta sotto forma del solito finto Flash Player per OS X il quale, se avviato, disabilita la ricezione di aggiornamenti per Xprotext.plist.L’unica direttiva che possiamo ripetere per evitare questi inconvenienti è quella di non scaricare assolutamente nulla da siti poco affidabili.Qundi, per quanto riguarda Flash, l’unica fonte da cui ottenere l’installer in modo sicuro è esclusivamente il sito Adobe.La maggior parte di malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiede il download di un’applicazione, il consenso alla sua esecuzione e l’inserimento di nome e password dell’utente amministratore. Se vengono compiute tali azioni non esiste alcun tipo di antivirus o modalità di difesa che possa proteggere il sistema in modo davvero efficace.
Pacman
Nostradamus
Magical Cat Adventure
Snake