Sta destando notevole curiosità la notizia dell'avvistamento di quello che viene definito il primo worm per Mac. La segnalazione è di Macrumors.com.Per prevenire l'ondata di "te l'avevo detto" e "oddio il Mac è vulnerabile come Windows", consiglio la lettura delle analisi del virus sul forum di Ambrosia Software (questa e questa) e sui siti dei produttori di antivirus Sophos, McAfee, F-Secure. e MacRumors. C'è anche una bella discussione su Slashdot.
Il virus, denominato OSX/Leap.A o OSX/Oomp (riferimento CME-4), si propaga soltanto tramite iChat e arriva sotto forma di un file compresso di nome latestpics.tgz, che si spaccia per una serie di schermate di Leopard, la prossima versione di Mac OS X (che espediente psicologico da sfigati: soltanto un Mac-maniaco terminale potrebbe essere allettato da una cosa del genere... almeno i virus per Windows di solito promettono donne nude).
L'utente-vittima deve scompattare questo file, ottenendo un ulteriore file che ha l'icona di un'immagine (come mostrato qui sopra in una schermata tratta dal sito di McAfee), ma è in realtà un file eseguibile per Mac OS X (versione per processore PPC). L'utente deve poi aprire il file scompattato, che per essere eseguito solitamente chiede la password di Admin.
L'eventuale infezione è immediatamente rilevabile, perché quando viene eseguito il file ostile si apre una finestra di terminale.
In estrema sintesi, si tratta di un virus che è ben lontano dall'eseguirsi spontaneamente non appena si visita una pagina Web o con un doppio clic su un allegato o simili, come accade spesso con Windows.
Ovviamente, se un utente è tanto sconsiderato da dare la propria password senza esitazioni anche se gliela chiede un'immagine, non c'è sistema operativo che tenga: l'anello debole è l'utente, e c'è un limite a quanto un sistema operativo può avvisare l'utente di possibili rischi e proteggerlo contro la sua imprudenza.
È comunque il caso di non essere inutilmente compiacenti ("tanto ho un Mac, cosa vuoi che mi succeda") e di mantenere le sane abitudini di prudenza informatica valide per qualsiasi sistema operativo, Linux compreso: non lavorare con privilegi di amministratore, ma creare un utente non privilegiato e usarlo; avere sempre un occhio di cautela per gli allegati inattesi; non installare qualsiasi cosa capiti a tiro. Volendo, si potrebbe anche investire in un antivirus per Mac.
Qualcuno, fra l'altro, ricorderà un altro "primo virus per Mac OS X", per cui questo in realtà non è propriamente il primo virus per Mac OS X in senso lato, ma il primo worm, ossia il primo programma ostile in grado di autopropagarsi.
Nessun commento:
Posta un commento