Se, pur essendo utenti Mac e quindi “poco abituati” ai virus, siete comunque attenti alla sicurezza del vostro computer non mancate di leggere questo articolo. Un paio di settimane fa vi avevamo informato della presenza di un trojan che infetta le macchine sfruttando una vulnerabilitĆ di Java, oggi ci troviamo ad avvisarvi del fatto che ĆØ stata scoperta una nuova variante dell’infezione.
La Intego ha infatti reso recentemente pubbliche le sue scoperte relativamente alla nuova variante del malware Flashback, un virus che ĆØ stato chiamato Flashback.S. Questa nuova variante sfrutta la stessa vulnerabilitĆ di Java della versione precedente del malware, quindi gli utenti Mac che hanno scaricato ed installato l’update ufficiale Java dal sito Apple, che contiene le necessarie patch di sicurezza, non devono preoccuparsi di questo nuovo virus. Se perĆ² non avete ancora visitato il sito di Software Update vi suggeriamo di farlo al piĆ¹ presto.
Questa versione di malware ĆØ particolarmente minacciosa perchĆØ non necessita della password di amministratore per potersi installare nelle cartelle di root del vostro Mac. Una volta installatosi Flashback.S elimina automaticamente tutti i file che si trovano all’interno della directory /Library/Caches/Java/cache, e la Intego ci informa che ciĆ² avviene in modo che l’utente finale non se ne accorga.
Secondo recenti statisticheĀ anche dopo il rilacio della patch da parte di Apple piĆ¹ di 650.000 Mac sono ancora infettati dalla variante originale di Flashback, il che significa che moltissimi utenti devono ancora aggiornare il proprio computer.
Vale la pena notare che sembra esserci una particolaritĆ nel comportamento del malware: la Intego afferma che Flashback.S ĆØ scritto in modo tale da verificare, prima di autoinstallarsi, se gli utenti hanno Xcode, VirusBarrier X6 o Little Snitch installati sui loro Mac.