ParetoLogic segnala un (vecchio) trojan per Mac

Tutto ciò che c'è di nuovo nel mondo della mela

Moderatore: ModiMaccanici

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 59686
Località: [k]ragnano

Top

Oggetto del messaggio: ParetoLogic segnala un (vecchio) trojan per Mac

Messaggio da fragrua »

Macity informa i suoi lettori sulla presenza di un sito hard che si spaccia per PornTube (precisamente è xhottube.net) segnalato da ParetoLogic, è portatore di un finto codec video che nasconde al proprio interno un codice malevolo in grado di modificare i DNS su Mac OS X.
Il download del file QuickTime.dmg, ma in alcuni casi anche FlashPlayer.dmg, è immediato e scompare dall’elenco della finestra di Safari, parcheggiandosi nella cartella Download del Mac (sempre che si abbia l’opzione “apri documenti sicuri dopo il download” disattivata).
L’installer, che abbiamo “aperto” senza timore, propone l’installazione di un fantomatico MacCinema, ma in realtà carica un Internet plug-in Mozilla modificato ed un eseguibile per Mac da 4KB dal rassicurante nome “AdobeFlash”.
OSX/Jahlav-C, così si chiama il trojan, consiste in uno script compilato in Pearl che periodicamente trasmette dati tramite Internet per scaricare nella macchina colpita un nuovi DNS aggiornati.
Attenzione però! Lo script non è affatto recente, infatti fece la sua comparsa un anno fa e fu prontamente individuato anche da un utente di ItaliaMac che ne scoprì la presenza sul sito vsj-news.com.
Vi invitiamo a leggere i commenti per capire quanto sia stato sbeffeggiato il malintenzionato che si firma pure “agazagiz 666 lala” nel codice dell’eseguibile.
È coinvolto nella storia anche il dominio mofmeta.com, entrambi intestati a indirizzi e-mail già archiviati nelle blacklist dei siti di malware, ed il trojan è stato individuato prontamente da tutte le software house per la sicurezza (ClamAV, Symantec, eTrust, Sophos, TrendMicro e McAfee) catalogando la valutazione dei rischi di questa minaccia in Low-Profiled a causa della massiccia attenzione dei media.
Insomma, tanto rumore per poco, ma che ci serva almeno a ricordare di non installare nulla se non ne conosciamo la provenienza e soprattutto se ci chiede la password di amministratore.


Questo e molto altro sulla newsletter di domani.
;-)

bunner
Stato: Non connesso
Stella nascente
Stella nascente
Iscritto il: lun, 26 gen 2009 11:12
Messaggi: 524

Top

Oggetto del messaggio:

Messaggio da bunner »

Grazie fragrua della tua segnalazione , per cui questo trojan non fà altro che cambiare i dns . Ciao

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 59686
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Esattamente, ed è già "carta conosciuta", essendo MOLTO VECCHIO.
Inoltre, tutto questo parlare di trojan, virus e malware per Mac, è puro allarmismo gratuito.
In effetti questo qui è forse "l'unico" malware per Mac, e bisogna anche essere particolarmente IMBECILLI per installarlo e renderlo attivo.
;-)

Mac
Stato: Non connesso
Stella nascente
Stella nascente
Iscritto il: dom, 31 ago 2008 14:17
Messaggi: 697
Località: Maniace (CT)

Top

Oggetto del messaggio:

Messaggio da Mac »

ma se cambia i dsn cosa succede? internet non funziona?
l' unico malware o virus per mac è windows

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 59686
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Se un software ti cambia i DNS corri il rischio che invece di visitare poste.it ti trovi su un altro sito senza saperlo e fornisci così tutti i tuoi dati ai malfattori.
Ovviamente deve essere una cosa "fatta per bene" altrimenti chiunquepotrebbe notare qualche anomalia,

bunner
Stato: Non connesso
Stella nascente
Stella nascente
Iscritto il: lun, 26 gen 2009 11:12
Messaggi: 524

Top

Oggetto del messaggio:

Messaggio da bunner »

Allora fragrua x sapere se uno è stato infettato deve solamente andare in preferenze di sistema cliccare su network poi cliccare su avanzate e poi sulla voce in alto DNS e controllare i propri server DNS e se non sono stati cambiati dai soliti uno NON L'HA PRESO giusto. Ciao :D :D :D

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 59686
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Esattamente, ma se proprio vuoi esserne certo, scarica questo e ti darà il risultato.
http://www.dnschanger.com/

Qui affrontammo un argomento simile:
viewtopic.php?t=3093

Immagine