Utenti Mac in pericolo: arriva il virus Tsunami

Pubblicato il 3 Dicembre 2011 - 09:05 OLTRE 6 MESI FA

ROMA – Nessuna certezza più neppure per gli utenti di Mac: il centro ricerche di Eset ha individuato un virus che sarebbe in grado di infettare i sistemi dei computer Apple.

Il suo nome è Tsunami. Si tratta di una minaccia nascosta in un file pdf in grado originariamente creata per Linux, ora rilevata anche sui sistemi Mac, e quindi identificata come OsX/Tsunami.

Al momento i ricercatori di Eset, produttori dell’antivirus Nod32, hanno solo scoperto l’esistenza, e non risulta alcuna diffusione esterna.

Ma gli utenti di Mac sono avvertiti. Nemmeno la piattaforma OsX può essere più ritenuta al riparo dalle minacce informatiche. Forse è il costo dell’aumento di popolarità e vendite, con un crescente interesse da parte dei programmatori di malware e virus.

La pericolosità del nuovo ‘trojan’ Tsunami sta nella capacità di trasformare la macchina colpita in un ‘bot’, cioè un computer che riceve ordini dall’esterno. Tsunami contiene un elenco di server e canali Irc a cui prova a connettersi per ricevere alcuni di comandi. In questo modo però un utente remoto può scaricare sul computer infettato file che possono contenere altri malware o gli aggiornamenti dello stesso Tsunami, e addirittura eseguire comandi diretti che permettono all’hacker di prendere il controllo della macchina.

Il trojan si presenta come un documento pdf con un articolo in cinese sulla disputa sulle Isole Diaoyu. Una volta aperto, il file tenta di nascondere l’installazione di un processo pericoloso, aprendo un vero documento pdf che distrae l’utente. Ma a quel punto il malware completa l’installazione, e libera l’accesso all’utente remoto.