Apple, virus flashback prima ‘seria’ minaccia


Almeno 600mila computer infettati, rischio destinato a crescere.

Image representing Apple as depicted in CrunchBase

Image via CrunchBase

ROMA – Si chiama ‘Flashback’ il primo virus ‘serio’ a colpire i personal computer della Apple, in quella che gli esperti stimano come la piu’ vasta ‘infezione’ subita dai Mac in quest’ultimo decennio. L’allarme e’ stato lanciato all’inizio della settimana dalla societa’ specializzata in antivirus, Dr. Web, e confermata oggi dalla connazionale Kapersky. Entrambe parlano di almeno 600 mila Mac colpiti che sarebbero entrati loro malgrado a far parte di una ‘botnet’, una rete di computer ‘zombie’. ‘Flashback’ e’ un ‘cavallo di Troia’, ovvero un tipo di virus informatico – piu’ propriamente un malware – che cattura password e altri tipi di dati personali e consente ai criminali informatici di prendere il controllo del computer, all’insaputa del suo proprietario, per tutta una serie di attivita’ illecite.

Secondo quanto riferiscono i siti specializzati, questo ‘trojan horse’ e’ comparso per la prima volta alla fine di settembre scorso come un falso componente ‘plug-in’ di Flash – che Apple da poco piu’ di un anno non inserisce piu’ nei suoi Mac – e poi si e’ evoluto nella forma attuale che sfrutta il codice Java nei computer, usato tra l’altro per far funzionare giochi online come Minecraft ed altri. Tra le conseguenze del ‘malware’, secondo quanto informa in una nota Microsoft, c’e’ anche il fatto che chi ha installato sul proprio Mac ‘infetto’ il pacchetto Office 2004, non riesce piu’ a usarlo.

Il problema non si presenta, pero’ con le altre versioni. Paragonati ai milioni di pc Windows catturati nelle reti ‘zombie’ (‘Mariposa’ arrivo’ a 12 milioni nel 2009), i 600 mila Mac possono sembrare poca cosa, anche perche’ corrispondono all’1 per cento dei computer della Mela venduti negli ultimi tre anni. Ma se si contano solo quelli dell’ultimo trimestre 2011, con il sistema operativo maggiormente colpito, la percentuale sale al 12%. La diffusione del malware, inoltre, avviene in modo molto diverso, per esempio, dall’attacco dell’anno scorso con il falso antivirus MacDefender.

In quel caso la frode si attivava solo se l’utente immetteva volontariamente i dati della propria carta di credito, ‘abboccando’. Flashback sfrutta invece due ‘buchi’ nel codice Java, che consentono al ‘malware’ di auto-scaricarsi e auto-installarsi quando su Internet si finisce su pagine contenenti i codici ‘malware’. Apple ha finora rilasciato ben due aggiornamenti software per eliminare la minaccia e la raccomandazione che si legge in rete e’ quella di aggiornare il proprio Mac il piu’ presto possibile.

Per coloro che sono stati colpiti al momento esiste una procedura di controllo e rimozione di F-Secure che pero’ e’ consigliata solo ai piu’ esperti e che si puo’ trovare online. Anche se in passato ci sono state varie minacce contro i computer della Mela, secondo gli esperti Flashback rappresenta una specie di punto di svolta. La crescita della fascia di mercato dei Mac di Apple continua ininterrottamente da 23 trimestri e gli utenti attuali del sistema operativo OS X sono 63 milioni. ”Con l’aumentare delle vendite dei Mac, aumentera’ anche il malware”, sostiene l’analista Charlie Miller di Accuvant Labs. E’ inevitabile.