Come rimuovere il software che infetta mezzo milione di Mac

Si chiama "Flashback": se usate un computer di Apple, vi conviene fare un paio di controlli e aggiornare Java

Mercoledì 4 marzo, Doctor Web, società che si occupa di sicurezza informatica in Russia, ha segnalato l’esistenza di Flashback, un programma informatico malevolo che negli ultimi giorni avrebbe infettato circa 600mila Mac, i computer di Apple. A distanza di qualche giorno gli esperti di Kaspersky – una delle aziende per la sicurezza dei computer più conosciuta al mondo – hanno confermato l’esistenza del software dannoso e hanno stimato in mezzo milione il numero dei Mac infetti. Casi di questo tipo capitano spesso con i PC che utilizzano Windows (Microsoft è diventata molto rapida nel porvi rimedio), mentre si verificano più raramente sui Mac.

Come segnala Arik Hessedahl su AllThingsD, il blog tecnologico del Wall Street Journal, il problema di sicurezza in realtà non riguarda direttamente Apple, ma il software aggiuntivo Java di Sun Microsystems, controllata ora dalla multinazionale informatica Oracle. Sfruttando una falla di sicurezza in questo sistema, alcuni siti web fanno caricare al browser righe di codice malevolo scritte in Java. Le istruzioni fanno comparire sullo schermo una mascherina dove viene richiesto di inserire la password dell’amministratore del computer, quella che viene di solito richiesta tra le altre cose quando si installa un nuovo programma per dargli accesso a particolari, e delicate, aree del sistema operativo. Per non fare insospettire l’ignaro utente, nella mascherina viene specificato che l’inserimento della password serve per installare un aggiornamento di Flash, il programma aggiuntivo di Adobe per vedere video e altri contenuti multimediali online. Da qui il suo nome Flashback.

Il software malevolo è particolarmente elaborato e, se ottiene l’accesso al Mac, avvia automaticamente il download di altri componenti trasformando infine il computer in un componente di una vasta botnet. In pratica, il dispositivo viene trasformato in uno zombie, un computer comandato a distanza che esegue particolari ordini all’insaputa del suo utente. In questo caso specifico, Flashback fa visitare ai Mac alcuni siti web dove sono ospitati annunci pubblicitari pagati per ogni clic effettuato su di essi. In genere tali siti sono riconducibili agli ideatori di questi sistemi, che sperano così di mettere insieme qualche soldo.

Aggiornamento
Ieri Apple è corsa ai ripari mettendo a disposizione un aggiornamento di Java che pone rimedio alla falla di sicurezza. Per installarlo è sufficiente cliccare sulla mela in alto a sinistra (quella che fa comparire il menu principale), selezionare “Aggiornamento software” e seguire le istruzioni. Una volta installato l’update, il proprio Mac non sarà più esposto ai pericoli di Flashback.

Rimuovere Flashback
Negli ultimi giorni diverse società di sicurezza informatica hanno messo a disposizione guide e suggerimenti per verificare se il proprio Mac sia stato infettato o meno dal programma malevolo. La verifica richiede una minima dimestichezza con “Terminale”, il sistema per inviare comandi testuali sui Mac. Se non lo avete mai usato e conoscete qualcuno più esperto chiedetegli una mano, ché si possono combinare disastri.

1 2 Pagina successiva »