Sicurezza informatica Malware per Mac a mezzo trojan

Goofy

Goofy

Moderator
Punto Informatico

Nonostante non sembri esservi una costante e cospicua minaccia almeno nei numeri, il team di Sophos ha individuato nuove falle di OSX che a loro parere divengono sempre più utilizzate su siti web dediti alla pubblicazione di video "amatoriali".

Tra questi il calderone di nudità di PornTube, cugino smaliziato del più noto YouTube, che ha come core business la pubblicazione di video a tematica sessuale. Secondo gli esperti di Sophos, una volta sul sito all'utente verrebbe chiesto di scaricare un componente aggiuntivo per ActiveX necessario per visualizzare i video. Come rivelato, in realtà si tratta del nuovo arrivato della famiglia di trojan Jahlav, ovvero Jahlav-C, il cui compito è quello di stabilire una connessione tra il computer infettato e gli eventuali attaccanti per permettere di installare ulteriore codice malevolo.
Clicca per allargare...

dopo il worm di Dicembre scorso ecco un altro worm per il mondo Mac e non solo per il mondo Apple visto che questo worm è intelligente e si adatta al s.o. che trova :(
 
ConteRosso ha scritto:
basta non scaricare niente da siti sospetti o sbaglio?
Clicca per allargare...

quando navighi in quei siti hackerati esce un pop-up in cui si dice

"per poter visualizzare questo video devi installare questo codec"

l'utonto deve:
a) acconsentire
b) dare password di amministratore

e poi si infetta

è un utonto proprio utontissimo ;-)
 
Goofy ha scritto:
per i sistemi Linux invece siamo ancora in attesa anche di un malware così banale
Clicca per allargare...
Linux: 1% di mercato mondiale ad uso client di cui il 95% di questo 1% sono smanettoni a casa e non polli completi = gli hacker nn perdono nemmeno tempo a scrivere il codice malware per ottenere il niente
 
ma non ti annoi a dire sempre le stesse cose sbagliate

Linux: 70% mercato mondiale server
gli hacker avrebbero tutte le ragioni di questo mondo a tentare di hackerare queste macchine che hanno dati sensibili molto + importanti di un semplice client
 
Goofy ha scritto:
ma non ti annoi a dire sempre le stesse cose sbagliate

Linux: 70% mercato mondiale server
gli hacker avrebbero tutte le ragioni di questo mondo a tentare di hackerare queste macchine che hanno dati sensibili molto + importanti di un semplice client
Clicca per allargare...
ma anche a livello server cosa devi hackerare che bastano ed avanzano gia' le Sql Injection?? :lol:

solo con SQL Injection contaminano milioni si siti web al giorno :lol: bastano queste

e poi le falle di sicurezza che si chiudono ad esempio su Debian ogni tot giorni le vedi o nn lo vedi mai ??...:lol:

ego gli hacker nn perdono tempo a creare nemmeno gli exploit ed il codice malware per una distro .. non servono ne' per i client Linux a casa ne' per i server... per uno e per l'altro motivo di cui sopra
 
sempre le stesse cose devo ripetere :D

le patch per le sql Injection le conoscono anche i bambini ormai (e lo ripeto per l'ennesima volta SQL non è Linux)
ed ogni administrator che si rispetti le applica

quando mai ho detto che su qualsiasi distro Linux non ci sono patch
le patches escono ogni giorno e molto + velocemente che in ambiente windows (una volta al mese, se ne hanno voglia)
 
Goofy ha scritto:
sempre le stesse cose devo ripetere :D

le patch per le sql Injection le conoscono anche i bambini ormai (e lo ripeto per l'ennesima volta SQL non è Linux)
ed ogni administrator che si rispetti le applica

quando mai ho detto che su qualsiasi distro Linux non ci sono patch
le patches escono ogni giorno e molto + velocemente che in ambiente windows (una volta al mese, se ne hanno voglia)
Clicca per allargare...
appunto ... grazie alle Sql injection non serve hackerare niente ..si infettano i server web grazie alla mal programmazione dell'applicativo web :lol:

per evitare Sql injection nn esiste la patch come dici :rolleyes: ma bisogna saper programmare bene l'applicativo web sul server cosa che a quanto pare sanno fare bene in pochi dato ogni giorno contaminano con Sql Injection milioni di web server con codice exploit a cui rispodono poi i browser client non tenuti patchati/aggiornati dalla gente che a sua volta naviga/browsa su questi web server :lol:

quante cose che stranamente fai finta di non sapere o forse non sai :-?:sad:
 
è una questione di configurazione

ogni amministratore di sistema degno di questo nome sa cosa fare

poi ci sono i venditori di fumo

a proposito dei milioni di web server hackerati...abbassa che vendi
 
You must log in or register to reply here.

Similar threads

Goofy
Mac OS Koobface variant as a trojan for Mac OS X
Risposte
6
Visite
1.704
s66
Goofy
Sicurezza informatica A history of viruses on Linux
Risposte
0
Visite
1.604
Goofy
Goofy
Sicurezza informatica Conficker si prepara all'azione Un superworm per il pesce d'aprile
Risposte
2
Visite
832
Goofy
Goofy

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto