Un virus scagliato all’assalto dei Mac: è successo di nuovo, dopo il precedente di Flashback, e il colpevole questa volta si chiama SabPub. Come nel caso precedente, anche il nuovo worm sfrutta una vulnerabilità Java (e in una diversa variante, un bug di Word), collegandosi a un server http da cui i cyber criminali possono inviare istruzioni verso i computer agganciati.
La diffusione di Flashback secondo Dr. Web
Responsabile della scoperta questa volta è
Kaspersky, secondo i cui analisti (
come spiegato in un post del loro blog) il grado di pericolosità di questo virus sembra superiore a quello di Flahsback, perché
SabPub non richiede i diritti di amministratore per operare, oltre a essere rimasto in circolazione nel Web, non scoperto, per oltre un mese e mezzo.
D’altra parte, secondo quanto sostenuto da Apple,
i Mac che abbiano scaricato l’ultimo aggiornamento di Lion dovrebbero essere al sicuro. Difficile negare, in ogni caso, come questi ultimi due ravvicinati attacchi abbiano dato un ulteriore colpo al tabù, un tempo inviolato, dell’invulnerabilità dei sistemi Mac OS.
Tabù rotto per la prima volta dal malware
MacDefender nella primavera 2011, e compromesso in modo significativo proprio da
Flashback: a detta di
Dr. Web, società russa produttrice di antivirus, i computer Apple infettati sarebbero
più di 600mila, di cui il 2,9% in Italia.
C’è da dire che la casa di Cupertino è subito corsa ai ripari,
rilasciando una patch per correggere la falla su Java, mentre la società
produttrice di antivirus F-Secure, la prima ad aver identificato
Flashback, ha diffuso la procedura per rimuovere l’infezione. E uno
strumento di rimozione gratuita è anche messo a disposizione da Symantec, secondo cui il numero di sistemi ancora non “ripuliti” si attestava ieri l'altro sotto quota 100mila.
La decrescita delle infezioni di Flashback secondo Symantec