un altro Trojan

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Avatar utente
Manlio
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 11 apr 2012 19:59
Messaggi: 36

Top

Sembrerebbe he un nuovo Trojan stia infettando OSX :( il simpaticone in questione si chiamerebbe Backdoor.OSX.SabPub.a e sfrutta un bug in Java.

L'ho letto qua http://www.theregister.co.uk/2012/04/15 ... _backdoor/" onclick="window.open(this.href);return false;

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

Manlio ha scritto:...e sfrutta un bug in Java.
Toh! Chi lo avrebbe mai detto? :shock:
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.


Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

era già stato segnalato:

viewtopic.php?f=9&t=18010&p=168064&hili ... re#p168064" onclick="window.open(this.href);return false;:

Nel frattempo (ieri) Sophos antivirus informa che ha trovato un altro malware Sabpab, che agirebbe nello stesso modo di Flashback

http://nakedsecurity.sophos.com/2012/04 ... +Sophos%29" onclick="window.open(this.href);return false;

http://www.sophos.com/en-us/threat-cent ... lysis.aspx" onclick="window.open(this.href);return false;

In un altro nota Sophos dice che questo malware potrebbe essere anche nei backup di TM e di controllare se sono presenti e cancellare eventualmente detti file:

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile

/Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist



cfr: http://www.sophos.com/en-us/threat-cent ... lysis.aspx" onclick="window.open(this.href);return false;
Ultima modifica di mauripucci il lun, 16 apr 2012 22:25, modificato 3 volte in totale.

Avatar utente
Phate
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: sab, 18 feb 2012 20:27
Messaggi: 6927

Top

Ma non sarà un invenzione di Kaspersky Labs, per vendere il suo Antivirus? :wink:
 iMac 2,5 Ghz Intel Core i5 quad-core (Late 2011) SSD 256 GB Samsung Serie 830
 Mac Mini M1 2020 SSD 512 GB & 16GB di Ram
Nas DiskStation DS1513+
Apc Smart-Ups 1000Va Lcd 230V

Immagine
canale y o u t u b e
j u z a photo
[/i]

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Pare trattarsi di vulnerabilità di Microsoft Office… :?
Cult of Mac
e più precisamente di Microsoft Word
ars technica
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

ripeto ancora una volta: vale quanto già segnalato (viewtopic.php?f=9&t=18010&p=168064#p168064" onclick="window.open(this.href);return false;),

poiché il malware potrebbe essere rimasto silente per settimane (qualcheduno azzarda anni in file Word Microsoft):

Sophos dice che questo malware potrebbe essere anche nei backup di TM e di controllare (sia sul computer che sui backup) se sono presenti e cancellare eventualmente detti file:

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile

/Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist



cfr: http://www.sophos.com/en-us/threat-cent ... lysis.aspx" onclick="window.open(this.href);return false;

PS: ho trovato detti file -in questi giorni- su mac di alcuni amici (semplici utilizzatori come il sottoscritto e molto "attenti" ai siti che visitano ecc).

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
FindAnyFile e vi togliete ogni dubbio.
;)

Immagine
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Fatto e scopro che in libreria c'è un file

com.apple.PubSubAGent.plist

:)
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
robertos
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 17 lug 2009 18:52
Messaggi: 5487
Località: Roma

Top

Non forzare nessuno a passare a Mac, altrimenti diventerai suo schiavo per sempre! © franz
Fixing the world, one piece of hardware at a time. © iFixit

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Facevo notare la sottigliezza della mimetizzazione
:wink:
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
Linuxx
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: dom, 12 giu 2011 15:40
Messaggi: 588
Località: Nowhere

Top

mauropasha ha scritto:Fatto e scopro che in libreria c'è un file

com.apple.PubSubAGent.plist

:)
Anch'io ho quel file...Devo preoccuparmi?
Io non ho inventato la pioggia ragazzi, ho solo l'ombrello migliore.

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Linuxx84 ha scritto:...Anch'io ho quel file...Devo preoccuparmi?
No, affatto…
Io non mi preoccupo

:wink:
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
Manlio
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 11 apr 2012 19:59
Messaggi: 36

Top

mauripucci ha scritto:ripeto ancora una volta: vale quanto già segnalato (viewtopic.php?f=9&t=18010&p=168064#p168064),
Avevo letto, ma credevo che fosse diverso.

Chiedo venia: la prossima volta resterò al mio posto.

Scusa ancora.

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Manlio, è sempre bene tenere alta l'attenzione :wink:
Manlio ha scritto:...resterò al mio posto...
Cioè qui con noi 8)
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Rispondi

Torna a “Software”

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron