È la prima volta che un trojan riesce a mietere tante vittime da creare una botnet simile, e non è un caso che della faccenda si siano occupati perfino i giornali nazionali, solitamente piuttosto lenti nel riprendere certe notizie. C’è riuscita l’ultima variante di Flashback, un malware per Mac in grado di installarsi e propagarsi anche senza password d’amministratore, capace di rubare dati personali e codici d’accesso. E il contagio è salito già a 700.000 computer.
Il CEO di Dr.Web Boris Sharov spiega che l’infezione si è propagata molto rapidamente e che ha già contagiato più di mezzo milione di computer; gli ultimi dati parlano di 700.000 Mac, ma per fortuna l’espansione sta rallentando. Sulla questione, Liam O Murchu di Symantec è perentorio:
Se i numeri riportati sono corretti, siamo di fronte alla più estesa infezione su Mac che abbiamo mai visto fino ad oggi.
Ma come si è arrivato ad un simile disastro per gli utenti, senza contare il danno d’immagine inferto a Cupertino? Il commento di Chet Wisniewski, di Sophos, spiega molto bene la questione:
Quando Oracle ha rilasciato la patch a febbraio, ci saremmo aspettati un intervento tempestivo da parte di Apple piuttosto che un’attesa di ben sette settimane fino al momento dello scoppio della crisi. La loro risposta è stata lentissima. Negli ultimi anni, in media, erano sempre indietro di circa sei mesi nel creare patch contro le vulnerabilità in Java, sebbene negli ultimi sei mesi siano un po’ migliorati riducendo a 2 o 3 mesi questo intervallo di tempo.
Non si tratta, in ogni caso, d’una minaccia confinata al nostro reame:
Occorre sottolineare che l’attacco era di tipo globale, e quindi aveva come bersagli computer Windows, Mac ma anche Linux. Vediamo spesso attacchi simili, e questo non ha fatto eccezione. Se visiti un sito infetto, lo script determina immediatamente su quale sistema sei e ti consegna il malware “giusto” per te.
Tempo di antivirus per il resto di noi? Probabilmente no. Storicamente, è sempre stato estremamente facile rimuovere -perfino manualmente- le minacce che hanno tentato di rovinare la vita ai Mac user; e anche in questo frangente le cose non stanno diversamente. Certo è che le dimensioni del contagio fanno vacillare alcune vecchie abitudini, e soprattutto iniziano a innervosire qualcuno. In linea di massima, e sempre che non rientriate nel novero degli zombie, per stare tranquilli è sufficiente scaricare tutti gli update dell’OS nonché prestare attenzione ai download e possibilmente evitare i siti poco raccomandabili. Niente di esotico o di particolarmente fancy: è solo il vecchio buon senso.