Sono oggi circa 270mila, secondo le rilevazioni di Symantec, i computer di Apple ancora infetti dal malware che ne ha colpiti complessivamente oltre 600mila. Le contromisure di Apple e quelle dei vendor di soluzioni di sicurezza, Kaspersky Lab in testa.
Il bubbone è scoppiato e sebbene le conseguenze non siano particolarmente gravi il problema di fondo resta. I Mac non sono immuni dai malware: questo in estrema sostanza il messaggio di fatto indiscutibile che ha lasciato Flashback, il virus che ha colpito - sfruttando una vulnerabilità di Java - oltre 600mila computer di Apple e la cui infezione è stata i ridotta – i dati sono di Symantec – a circa 270mila (il dato è aggiornato all’11 aprile).
Ricordato che il malware in questione si è esteso praticamente ovunque – il 2,9% dei computer infetti (circa 6mila macchine) è italiano mentre i Paesi più colpiti sono stati Nord America (47,3%), Canada (13%) e Inghilterra (6,1%) – da Symantec arriva anche un monito ben preciso. Il seguente: non esiste un sistema operativo immune agli attacchi, nemmeno Mac Os (per altro già vittima in passato di altre infezioni), e qualunque dispositivo connesso a Internet dovrebbe avere delle precauzioni di sicurezza.
Il rischio, come spesso accade quando un virus è particolarmente “riuscito bene” e si è introdotto in diversi computer, è noto: altri cybercriminali possono utilizzare il codice sorgete per creare degli alter ego, spesso anche più dannosi. In altre parole, anche gli utenti Mac che hanno avuto la fortuna di non incappare nella prima versione di Flashback sono ad alto rischio per le prossime versioni del malware se non hanno installato (come spesso accade per questo tipo di utente) un antivirus aggiornato.
Apple, da parte propria, ha annunciato di volere rafforzare la protezione per i propri sistemi, seguendo la rotta già tracciata con i security update. Da una parte la casa di Cupertino ha reso disponibile un aggiornamento Java per risolvere la falla e, sulla scorta della convinzione che il trojan si appoggi su server appositi, ha chiesto a diversi provider di impedire i comandi di remote control sulle proprie reti.
Dr. Web, azienda russa attiva nel campo della sicurezza, ha dichiarato di avere ricevuto richieste in tal senso da Apple, e precisamente un intervento volto a disattivare un dominio Internet ritenuto collegato alle attività di Flashback.
Da Kaspersky Lab, secondo cui Flashback si è insinuato in circa 670mila Mac (il 98% dei quali basato su OS X) è arrivato invece nei giorni scorsi l’annuncio di Removal Tool Flashfake, un programma gratuito che consente di individuare online e quindi ripristinare seguendo specifiche procedure i dispositivi Mac infettati dal malware.