Le società di sicurezza russa Dr. Web afferma che più di 600.000 Mac in giro per il mondo siano stati infettati dall’ultima variante del Trojan OSX/Flashback.K, quella in grado di prendere il controllo del Sistema Operativo e propagarsi anche senza la password d’amministratore. Apple ha corretto la falla con un aggiornamento di Java, ma il problema sembra serio.
Questa volta Apple potrebbe aver preso un po’ sottogamba la faccenda:
Ci risulta le varianti del Trojan Flashback abbiano infettato più di mezzo milione di Mac per tutto il globo, secondo quanto riportato dalla società di antivirus russa Dr. Web. La società ha diramato un annuncio mercoledì -prima in russo e poi inglese- circa la crescente botnet Mac, costituita inizialmente da 550.000 Mac infettati. Più tardi nel corso della giornata, tuttavia, l’analista malware della Dr. Web Sorokin Ivan ha pubblicato su Twitter che la conta era arrivata oramai alle 600.000 unità; addirittura, 274 di questi sono localizzati a Cupertino, CA, dove la Apple ha il quartier generale.
Per quanto concerne il nostro paese, l’Italia contribuisce con uno 0,3% sul totale (ovvero 1.800 macchine), ma è andata molto peggio al Regno Unito con il 12,8%, all’Australia col 6,1%, agli Stati Uniti col 56,6% e al Canada col 19,8%. Numeri tutt’altro che casuali: i valori più alti infatti sono prodotti dai paesi con la maggior penetrazione di Mac sul mercato interno.
Per verificare se la sicurezza del vostro Mac sia stata compromessa, fate un copia incolla nel Terminale di questo comando:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Qualunque messaggio diverso da “The domain/default pair of (/Users/(nome utente)/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” implica un’infezione. Seguite quindi le istruzioni di F-Secure per la rimozione manuale. Poi, se vi va, raccontateci nei commenti come ci si sente ad essere rientrati in quello 0,3%.