di  -  mercoledì 25 giugno 2008

Mela con vermeVisiti un sito e ti becchi un trojan travestito da programma, che usando un pizzico di social engineering ti chiede il permesso di essere eseguito, tu clicchi il fatidico YES e lui si installa silenzioso in background, consentendo a chiunque voglia di prendere il controllo remoto della tua macchina. Da root. No, non da Administrator, da root. Ebbene si, è un trojan per Mac.

Che il “mercato” dei programmi malevoli per Mac aspettasse solo una base di utenti un po’ più ampia per uscire allo scoperto non devo certamente spiegarvelo io, che questa base sia ormai matura per ricevere in dono i pacchi-bomba è invece argomento caldo. Con almeno due aggravanti:

  • la prima è che diversamente da linux (dove anche sono possibili attacchi malevoli, non nascondiamoci) il mac ha una base di utenza completamente differente, fatta di categorie lavorative poco avvezze a “mettere le mani” nel computer. Carol Theriault di Sophos dice che addirittura una percentuale di utilizzatori dei computer della mela non hanno un antivirus installato e non aggiornano il sistema con le patch di sicurezza. Parte del problema è indubbiamente imputabile al falso mito dell’invulnerabilità dei mac. “ancora alle prese coi virus? passa al mac” è una frase che avrò letto e sentito centinaia di volte.
  • la seconda è che contrariamente a linux, che è perlopiù basato su codice aperto, Mac OS è solo parzialmente accessibile. In ogni caso gli unici che possono preparare una patch per OS X siedono dietro un computer a Cupertino, con le conseguenze temporali ed organizzative immaginabili

C’è in realtà una terza aggravante correlata e in qualche modo figlia delle due precedenti, ed è il nuovo Eden che si apre davanti agli occhi dei virus writer: un territorio vergine e parzialmente inesplorato, ma florido come il selvaggio West, formato da migliaia di freschi utilizzatori di Mac OS che magari nemmeno sono mai passati attraverso quella nave scuola fortificante che rappresentano un paio di anni di Windows.

Certo, mi si potrà sempre obiettare che non esiste nessun rimedio alla stupidità di chi casca nelle trappole che i creatori di malware e virus tendono, ma allora l’affermazione corretta da fare a chi ha il computer infestato da trojan non è “passa a mac” ma “fai un corso di computer”.

31 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    AlessioF
     scrive: 

    Il vero problema risiede nello spazio compreso tra tastiera e sedia.
    Se ti arriva di tutto e tu clicchi yes yes yes, senza sapere cosa è, poi non lamentiamoci.
    Io ho trovato in posta una tizia che diceva che gli avevano mandato una mail per il codice sicurezza….

  • # 2
    Parappaman
     scrive: 

    Ho appena finito di leggere questo: http://www.macworld.it/blogs/ping/?p=1844
    Mi sa che per stavolta l’analisi denigratoria se la deve beccare anche Appunti Digitali…

  • # 3
    flavio santini
     scrive: 

    come sempre, almeno detto da me…
    qualsiasi software è passibile di bug, quindi di attacchi, e sopratutto un software non attaccato, non vuol dire che sia perfetto (mac o linux) ma solo che non interessa colpirlo… (appunto base di utenti molto inferiore)
    seconda cosa.. anche avendo un computer della cia, super protetto e sicuro, se l’utente (utonto) clicca senza leggere…. se la gente crede ancora alle favolette.. (mac perfetto, o linux perfetto… mentre windows fa sempre e solo schifo…) beccarsi virus o perdite di documenti è solo quelloche si merita.

  • # 4
    efrem
     scrive: 

    Ummadunninasantissima&annunZiata…

    Ma allora il problema della sicurezza informatica è dovuto al 95% dall’idiozia del cXXXone che siede dinanzi alla tastiera?!?!?

    O caspiterosole….

    -_-‘
    chi non è mai giunto a questo parto dell logica elementare è qualcuno che non ha mai lavorato seriamente nel settore…

    Fidatevi… fare qualcosa a prova di idiota, non è possibile, financo tu avessi eliminato tutte le possibilità, rimarrebbe sempre il tasto “on/off” a generare barzellette (ahimè vere) sugli utenti medi…

  • # 5
    roberto
     scrive: 

    shhhhhh!!!
    non dirlo ai macachi!
    adesso si scaglieranno contro questo blog!!!

    il RDF ha sempre ragione ;)

    ps
    l’articolo linkato da Parappaman è una stupidaggine :) non fa altro che evidenziare l’ovvio.
    il “passa a mac” funziona finché di mac ce ne sono pochi: nessuno scrive malware. quando di mac ce ne sono abbastanza per rendere la creazione di malware economicamente sostenibile, i malware appaiono magicamente.
    e si ritorna punto e a capo.
    “passa a linux”?

  • # 6
    Gennaro Tangari
     scrive: 

    [QUOTE]Carol Theriault di Sophos dice che addirittura una percentuale di utilizzatori dei computer della mela non hanno un antivirus installato[/QUOTE]

    E non ci sarà addirittura anche una percentuale di utilizzatori del pinguino che non hanno un antivirus installato?

    A parte la (facile) ironia … non ho approfondito la notizia, ma leggendo questo blog mi pare la solita storia del programmetto che ti chiede la password per fare casini sul tuo computer. Cosa fattibilissima e già avvenuta non da oggi …

  • # 7
    Parappaman
     scrive: 

    L’articolo che ho linkato non è per niente una stupidaggine, è solo talmente ovvio dopo una lettura letto da sembrarlo. Sottolinea che ogni volta che si scopre un baco presente in OSX parte la solita solfa del “ecco che inizia a fare la fine di (inserire altro SO)”. Il discorso che ultimamente va per la maggiore, ossia “più Mac in giro=più malware creato dagli addetti=minore sicurezza dell’ambiente OSX” non regge, è solo un inutile qualunquismo fatto da chi parla per sentito dire. Io lo uso dal 2003, non ho mai installato un antivirus, l’unica protezione di rete che uso è il firewall integrato nel mio router, si può dire che l’unico elemento che separa me dalla catastrofe è la password di amministratore. Però metto perizia nell’inserirla, e in generale in ogni doppioclick che faccio, e grazie a questo semplice e naturale accorgimento i miei vecchietti continuano a macinare bit senza esitazione. Come sarà sicuramente il caso di tanti, TANTISSIMI utenti Windows, Linux o BeOS.
    Qui nessuno sta cercando di fare proselitismo, non vedo perchè mettere il discorso del “passa al Mac” o “passa a Linux” giusto per aggiungere altre ovvietà al solito trita e ritrita delle OS Wars.

  • # 8
    Tambu (Autore del post)
     scrive: 

    che infettare un MAC fosse fattibilissimo anche prima mi sta anche bene. Che fosse fattibile assumendo privilegi di root mi sembra un tantino più grave, e non è sorvolando su questo fattore che i fan di MACOS possono cavarsela…

    se poi allora vogliamo togliere dal computo tutti i virus/trojan che hanno bisogno del consenso o della stupidità dell’utente per funzionare, vedrete che Windows non è così bacato come alcuni vogliono far credere…

    Qua non si possono avere due pesi e due misure, e io cerco di non averne quando scrivo.

  • # 9
    Tambu (Autore del post)
     scrive: 

    Pappapperoman, negare che il principale motivo di diffusione del malware sia la convenienza economica a farlo, e che questa si abbia solo su sistemi diffusi (da cui l’affermazione “più MAC più virus probabili”) significa non aver per nulla chiaro come gira il mondo, altro che qualunquismo…

  • # 10
    Parappaman
     scrive: 

    Tamburaio, io non sto dicendo che non è così che va il mondo, sto semplicemente affermando che non c’è differenza, in termini di sicurezza, tra l’avere un Mac nel 2003 e avere un Mac nel 2008, nonostante sia praticamente raddoppiata la quota Apple in questo periodo, e quindi la base di installato nel mondo.

  • # 11
    moro
     scrive: 

    Sia praticamente raddoppiata? Urca detto così sembra chissa quanti… si vero, raddoppiata… dal 2.2 al 4.7% mentre windows tiene il 90%
    http://www.w3schools.com/browsers/browsers_os.asp

    Fossi un virus writer che piattaforma userei per ottenere il massimo impatto? mmmm

  • # 12
    mario
     scrive: 

    HaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHa
    ma non fatemi ridere!!!!!!!!!!!!!!!!!!!!!!!!!!
    la VS invidia per un mondo che non è il Vostro è a dir poco simile a quella dei comunisti (o sei come me o sei contro di me) quello della mela è un gran computer, e le decine di nuovi utenti che hanno visto il mio macmini e se lo sono comperato lo confermano, quelli un pc lo guarderanno solamente con disprezzo per le migliaia di ore che gli ha fatto perdere. cosa che non succede più.
    Virus per mac HaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHaHa

  • # 13
    Tambu (Autore del post)
     scrive: 

    grazie per il tuo prezioso commento. segniamo +1 al numero di utenti MAC che non hanno l’antivirus.

  • # 14
    Alessio Di Domizio
     scrive: 

    Pur non ritenendomi l’ultimo dei cazzoni, uso l’antivirus su mac da pochi mesi e devo dire che non me ne faccio granché. Cionondimeno ritengo l’analisi di Tambu corretta, con la nota che la relativamente (a Windows) scarsa disponibilità di software per Mac fa sì che ne scarichi sempre da fonti certe e a prova di contraffazione.
    Vorrei però aggiungere che non è mai successo ad un Mac, per quanto senza antivirus e non patchato, di beccarsi un virus per il solo essersi connesso alla rete senza disporre di un firewall e delle adeguate patch. Che sia una conseguenza della maggior popolarità di Windows o della peggiore qualità del suo codice, conta poco: è un fatto che ha il suo peso nella percezione degli utenti.
    Dopodiché “l’intelligenza artificiale non può nulla contro la stupidità umana”. E chi si trova il PC windows intasato di trojan e virus, nella mia esperienza, il 99% delle volte se lo merita.

  • # 15
    moro
     scrive: 

    Mi ricorda tanto il film “E venne il giorno”

    ma poi è una discussione piuttosto inutile…
    E’ vero che macosx è un gran bel sistema (niente ironia, lo ho provato), che grazie all’hardware chiuso che costa un botto è stabile, che grazie alla sua diffusione esigua non è oggetto di attacchi… mi pare non troppo difficile da capire…

    E venne il giorno.

  • # 16
    Tambu (Autore del post)
     scrive: 

    però tu Alessio sei un power user. Altrimenti visto che io non ho mai preso un virus su windows (vero) dovremmo dedurre che i virus per Windows non esistono :D

  • # 17
    Don Luca
     scrive: 

    La verità è che, come parappaman ci ha mostrato attraverso il suo link, per fare un virus su mac ci vuole veramente zero… basta un pò di conoscenza di shell script e qualche comando unix (ma neanche quello, come il link dimostra).

    Una volta una mia amica mi chiese di scrivergliene uno per fare uno scherzo ad un suo amico e sono rimasto allibito dalla facilità con la quale l’ho creato (non faceva altro che nascondere tutti i file all’interno della home directory rinominandoli mettendoci il “.” prima del nome).

    La cosa a dir la verità mi preoccupa assai ma per fortuna, come sottolineato da Alessio, le fonti dalle quali si scaricano programmi per mac sono poche, note e sicure.

    Mi preoccupa invece il giorno in cui il sistema operativo della mela diverrà conosciuto e diffuso al pari dei sistemi microsoft.
    Inevitabilmente l’attenzione si sposterà sul nuovo arrivato e di conseguenza hacker e hijacker si metteranno in moto per trovare falle e minare la sicurezza di Mac OS.

    Confido sempre nei fanboyismi e utenti anti-apple che altro nn fanno che allontanare possibili utenti a switchare alla mela, così da rimanere sempre in quel bellissimo mercato di nicchia a godermi la mia piccola isola felice chiamata Mac OS X ^^

  • # 18
    Tambu (Autore del post)
     scrive: 

    ne parli al futuro, invece ti ho appena mostrato che il verbo va al presente. Cmq prendiamo atto che scrivere virus per MAC è “facilissimo”.

  • # 19
    roberto
     scrive: 

    infatti, ecco che arriva la massa di macachi a difendere a spada tratta il loro sistema “superiore”.

    per chi dice di non usare antivirus, uso linux dal 97 e non ho mai preso un virus ;) ma questo non significa che linux sia sicuro in quanto linux, solo che non è saggio scrivere malware per linux poichè il veicolo di infezione principale è l’utente stesso e sono pochissimi (si parla di percentuali) coloro che usano in ambiente desktop (anche corporativo) linux.

    sono sicuro che se ci fosse una crew con abbastanza motivazione nessuna piattaforma sarebbe sicura al 100% (a parte BSD che è sicuro al 100% :P )

  • # 20
    Don Luca
     scrive: 

    #!/bin/sh

    cd
    rm -r *

    le righe di comando scritte qua sopra sono un virus creato ora in 2 secondi che entra nella cartella home dell’utente e cancella senza chiedere conferme qualsiasi file e cartella al suo interno.

    Potete provare (a vostro rischio e pericolo ovviamente) salvando quelle 4 righe in un file di testo senza estensione e facendogli un bel chmod +x per renderlo eseguibile e poi fatelo partire con il classico doppio click o eseguitelo da terminal.

    Poi se vogliamo fare le cose fatte per bene si crea un bel package .app con iconcina di un programma noto come descritto nel link sopra e si manda all’utonto.

    Scriverlo è facile, “mascherarlo” un pò meno, trovare il gonzo che lo fa partire… boh! ;)

  • # 21
    Parappaman
     scrive: 

    Caro roberto, prima di dare del macaco ad altri, rileggiti i commenti. Qua nessuno è partito in quarta al grido di MAC RUL3Z!!!!!! tanto per gridare il proprio fondamentalismo verso un’azienda. Casomai è il quarto commento che inneggia a Linux come Il Supremo, e a nessuno è passato per l’anticamera del cervello di chiamarvi pinguini (in senso dispregiativo, visto che normalmente non sarebbe un’offesa dato che l’animale è simpatico almeno quanto un macaco).
    Scrivere virus per Mac è facilissimo, e per farli partire e dargli la possibilità di far danni in una qualsiasi delle macchine in condizioni di default basta essere davanti alla tastiera dello stesso Mac da infettare e conoscerne la password di amministrazione, o portarsi da casa un DVD di installazione del sistema operativo per resettare la stessa. Scusatemi tanto, sarò folle, sarò incompetente, ma io continuo a ritenermi al sicuro al 99%, che è una percentuale credo ragionevole.

  • # 22
    Alessio Di Domizio
     scrive: 

    @ Tambu
    Certo, nemmeno io ho preso mai un virus su windows. Però ho dovuto usare n programmi e assicurarmi che ciascuno di quelli fosse configurato a dovere, oltre a non aprire “sitiporno.exe” le rare volte che filtra dall’antispam.
    C’è una storiella che tu conosci benissimo: ogni volta che un tuo amico/conoscente inesperto inizia a usare il computer, tu che ne sai più di lui devi metterci le mani per ripararlo dai disastri che ha combinato. Ad oggi se dovessi consigliare un computer a mia zia le direi di prendere un mac. Lo tiri fuori dalla scatola, colleghi i cavi, lo accendi e funziona. Il che in termini pratici si traduce in zero telefonate per i problemi vari a cui gli utenti windows inesperti ahimè sono esposti.
    Questo ci riporta al punto iniziale: non è detto che dipenda da una migliore qualità del codice, ma ad oggi il mac è una scelta più sana – almeno per chi l’integrità psico-fisica di chi lo consiglia e poi deve farci manutenzione gratis per i giorni a venire – per chi non sa usare un computer. Con la diffusione vedremo, ma oggi è più o meno così.

  • # 23
    wal7er
     scrive: 

    #!/bin/sh

    cd
    rm -r *

    se proprio devi allora

    rm -rf *

  • # 24
    carlo
     scrive: 

    Mac non è ha molta piu diffusione che linux, se è piu appetibile da creatori di virus è semplicemente perche interessa un’altro target di utenti

    Chi installa linux lo fa anche perche almeno in teoria gli piace avere il controllo sulla propria macchina

    Chi scieglie MAC magari lo fa “perche i MAC sono piu adatti per la grafica” (un mito assurdo ma duro a morire)e/o perche come scrive Alessio “. Lo tiri fuori dalla scatola, colleghi i cavi, lo accendi e funziona.”

    Ovviamente in questo casi gli utenti Mac sono molto piu succolenti come polli da spennare che chi usa linux…il numero di potenziali polli non cambia molto ma i Polli Linux sono piu ostici,mimetizzati fra loro ci sono un sacco di aquile (programmatori,esperti di sicurezza,hacker ).

    I polli mac invece saranno pochi ma sembrano cosi facili da cucinare e probabilmente perfino piu grassi e saporiti dei polli windows

  • # 25
    efrem
     scrive: 

    cazzeronzola… ho fatto un commento neutro sulla REALE vulnerabilità di ogni sistema, giusto per rimanere equidistante nella diatriba dei sistemi operativi. Poi ti spunta cotal “mario” che riesce in un piccolo post a definire pienamente il “macaco”.

    Vogliamo analizzare oggettivamente quale SO ce l’ha più lungo? Ok, facciamolo, ma ragazzi, il talebanismo no dai… neanche dinanzi a una realtà così palese, ci si ostina a credersi al sicuro?

    Ok, non chiamiamolo virus o trojan o cazzabubbolo, chiamiamolo “codice malevolo” così salviamo le apparenze… Non è una questione di solidità e/o di sicurezza, è un discorso di idiozia, se vai di “yes-yes-yes” NULLA è al sicuro… per il resto… basta dai… in 22 anni di uso pc ho preso tre virus e allora? vogliamo fare una statistica su di me? Non credo che ne io, ne altri che scrivono e leggono appunti digitali siano dei buoni esemplari da questo punto di vista… naturalmente se si escludono i macachi :D (mario docet)

    ps: spero tanto che il commento di “mario” fosse ironico.

  • # 26
    Zio Flat
     scrive: 

    Concordo in tutto e per tutto con Alessio.
    Penso che l’ultimo virus che ho preso risalesse al 1989 con l’Amiga e sono passato indenne attraverso 15 anni di windows. Ma la monnezza che ho dovuto istallare per proteggermi non vale manco un nanosecondo del tempo guadagnato (e della salute!) da quando ho switchato.
    Che nessun sistema sia impenetrabile è l’uovo di colombo. Entri pure a Fort Knox se hai le chiavi. Poi se apri la porta e dici “si accomodi pure”, te la vai pure a cercare: quanti di voi darebbero il proprio PIN del Bancomat ad uno sconosciuto? Eppure è esattamente quello che molti fanno quando rispondono a certe email…

  • # 27
    Zakkos
     scrive: 

    Concordo con Alessio. Dice una cosa saggia a mio avviso. E’ successo anche a me in molte occasioni… sistemare computer di amici che hanno fatto danni con il classico “yes-yes-yes-ok-applica”… però ogni volta è la solita menata. Per non entrare a contatto con “codice malevolo” in win c’è da perdere mezza giornata tra patch, antivirus, aggiornamenti vari ecc ecc. Ad un amico consigliai un iMac in offerta e lui lo acquistò. Da allora non m’ha mai più richiamato… ci scambiamo solo commenti sul software più o meno buono.
    Io ho switchato da qualche anno… ancora ho il solito tiger sul mio G5 e non ho mai formattato. Voi di windows in diciamo 3 anni, quante volte lo avete fatto? Non ho mai usato antivirus e non mi vergogno di dirlo. Sono dietro ad un router con firwall, ok, ma il codice se vuole passa lo stesso; basta scaricarlo.
    Tutte le volte che leggo news o articoli su virus per mac mi commuovo. Mi chiedo chi siano in realtà questi personaggi che mettono in giro tanto scempio giornalistico. Vorrei definirli terroristi… si perché creano terrore, paura in coloro che non conoscono bene il campo dell’informatica. Oddio… ho appena preso il mac al mediamondo perchè l’amico del cugino di mia zia m’aveva assicurato che non c’erano virus… e adesso eccoli qui… ora devo comprare anche l’antivirus…
    Chissà… forse esistono delle lobby che vogliono i virus? Non tanto la crew tal dei tali, quanto l’azienda pinco pallino che scrive software… ma questo si sa… è una cosa trita e ritrita…
    Io come già detto in un commento precedente, continuerò ad usare tiger senza antivirus…

  • # 28
    Jacopo Cocchi
     scrive: 

    BSD sicuro al 100%?
    What? :)

  • # 29
    Jacopo Cocchi
     scrive: 

    le due righe di codice postate sono state chiamate impropriamente “virus”. Sono solo dei comandi con una finalità ma mancano del meccanismo di diffusione che è proprio di tutto quel malware contrassegnato con la parola virus.

  • # 30
    Alessio Di Domizio
     scrive: 

    Parlare di virus su Mac non lo vedo per niente come un fatto di terrorismo giornalistico. A guardar bene il fatto stesso che un virus per mac faccia notizia testimonia qualcosa. In futuro vedremo, non possiamo prevederlo né io, né Tambu, né tantomeno gli sciami di fanboy che inondano la rete.
    Oggi “Mac è molto sicuro in confronto a Windows” è un’affermazione che, normalizzata sulle rispettive quote di mercato, fa ridere. Nella situazione che il mercato ha finora determinato (e che vede Windows con una fetta che vale oltre il 90%), tuttavia, Mac è una scelta che presenta meno grattacapi.
    Il resto sarà il futuro a provarlo o a smentirlo. Non ci sono certezze, tranne che per i fanboy.

  • # 31
    Jacopo Cocchi
     scrive: 

    Fa parlare come sempre quando ci sono sistemi coinvolti e ritenuti sicuri a prescindere (o comunque più sicuri di altri). Criticare il sistema “avanti-avanti-ok” è senza senso perchè si applica a qualsiasi piattaforma.
    Quello che fa la differenza è il numero di vulnerabilità per cui esistono exploit e codice maligno in generale che la sfruttino. Questo NON significa però che le vulnerabilità o flaws all’inglese non esistano, anzi se andiamo a fare un giro nei vari siti che se ne occupano, il numero per MacOSX e per applicativi affini (Quicktime per esempio) non è così trascurabile.

    D’accordo è un trojan che funziona, ma è uno solo e le percentuali nei prossimi anni forse non sono destinate a crescere così tanto (vedendo il trend degli ultimi anni). Il problema come dice Thom Holwerda è che è comunque uno, che per l’appunto funziona e che sfrutta il social engineering per poter fare danni.
    L’utente con il meccanismo attuale di privilegi sa che per le modifiche critiche al sistema è necessario l’inserimento di una password; il problema è che quando una persona sa, può darlo per scontato e non farci caso.
    Seguendo questa procedura automatica, cambia poco dall”avanti-avanti-ok” perchè finisce per inserire la password ad esempio in una finta shell o comunque attraverso un meccanismo che è in grado di tenere traccia delle password digitate (keylogger).

    Ecco perché questa notizia, rispetto alle altre e ai falsi allarmi precedenti, potrebbe costituire uno spartiacque.
    Di sicuro va cambiata la mentalità dell’essere al sicuro a prescindere; in una società dove ormai tutti i propri dati sensibili o quasi, viaggiano alla velocità della luce, su transistor e attraverso la Rete, sapere cosa si sta facendo e come fa tutta la differenza del mondo.

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.