Secondo quanto riporta ZDNet: nella scorsa settimana sarebbero stati individuate due nuove “minacce” per il system di Apple.
La prima è l’ultima evoluzione di una vecchia conoscenza dei nostri lettori: RSPlug, qui in versione OSX.RSPlug.D.
Come i suoi predecessori, questa release D reindirizza il traffico verso un server DNS pirata, esponendo la navigazione ad un continuo phishing. Buona parte del codice è rimasto invariato, così come invariata è l’incapacità del virus di auto-replicarsi e di diffondersi autonomamente: è sempre richiesto un pesante intervento dell’utente perché possano essere creati danni.
In questo caso, OSX.RSPlug.D è stato trovato mascherato da codec video in un sito pornografico: per essere installato necessita di varie conferme da parte dell’utente, compreso l’inserimento di una password di amministratore.
Ancora meno efficace è OSX.TrojanKit.Malez/OSX.Lamzev.A (il nome cambia a seconda della società che l’ha individuato): è infatti necessario che l’hacker che voglia installare ed utilizzare il trojan abbia già precedentemente preso “possesso” del sistema.
Come vedete, dunque, la storia è sempre la stessa: l’effettiva pericolosità di tali malware è talmente bassa da rendere eccessiva la stessa definizione. Il punto importante, semmai, è rilevare l’interesse crescente per la piattaforma OS X da parte della comunità di “cracker”: la buona notizia, tuttavia, è che OS X sembra stare reggendo piuttosto bene agli attacchi, non avendo (ancora?) dimostrato vulnerabilità di effettivo rilievo.