Sembra purtroppo sia finito il tempo in cui i virus informatici erano cose da utenti Windows. E’ stato scoperto qualche giorno fa da Doctor Web, società che si occupa di sicurezza informatica in Russia un programma informatico malevolo che negli ultimi giorni avrebbe infettato circa 600mila Mac, i computer di Apple. In realtà il problema di sicurezza sembra non riguardare direttamente Apple, ma il software aggiuntivo Java di Sun Microsystems. Sfruttando una falla di sicurezza alcuni siti web fanno caricare al browser righe di codice malevolo scritte in Java. Le istruzioni fanno comparire sullo schermo una mascherina dove viene richiesto di inserire la password dell’amministratore del computer. Per non fare insospettire l’ignaro utente, nella mascherina viene specificato che l’inserimento della password serve per installare un aggiornamento di Flash, il programma aggiuntivo di Adobe per vedere video e altri contenuti multimediali online. Da qui il suo nome Flashback.
Il software malevolo è molto evoluto e, se ottiene l’accesso al Mac, avvia automaticamente il download di altri componenti. In questo caso specifico, Flashback fa visitare ai nostri Mac alcuni siti web dove sono ospitati annunci pubblicitari pagati per ogni clic effettuato su di essi.
Da qualche giorno la Apple è corsa ai ripari mettendo a disposizione un aggiornamento di Java che pone rimedio alla falla di sicurezza. Per installarlo è sufficiente fare un “Aggiornamento software” e seguire le istruzioni. Negli ultimi giorni diverse società di sicurezza informatica hanno messo a disposizione guide e suggerimenti per verificare se il proprio Mac sia stato infettato o meno dal programma malevolo. Ecco alcuni tool:
1) Test4FlashBack: dopo averlo avviato fa comparire una finestra che indica se siamo o no affetti dal problema;
2) FlashBackChecker è un’utility di piccole dimensioni con funzionalità simili che offre però qualche indicazione in più su quanto controllato;
3) AppleScript un semplice script che non fa altro che richiamare la shell e comunicare se il problema c’è o no.
Se non volete scaricare nulla a questo indirizzo, invece, c’è un’applicazione on-line creata da Dr.Web (gli stessi che hanno individuato il malware) utile per verificare se il nostro Mac è infettato e collegato a qualche botnet.
Con OSX 10.7, è bene ricordarlo, Java non è più incluso di default nel sistema operativo ma è possibile installarlo quando qualche applicazione lo richiede. Ecco come disabilitare Java dalle preferenze del browser:
1) In Safari basta togliere il segno di spunta in “Abilita Java” dalla sezione “Sicurezza” delle Preferenze;
2) In Firefox bisogna selezionare la voce “Add-ons (Componenti aggiuntivi in italiano)” e dalla sezione Plug-in disattivare Java;
3) In Chrome, Java non è installato per default (viene richiesta la conferma all’esecuzione del plug-in al primo collegamento con un sito che ne fa richiesta).
Alessandro Mazzù
