Flashback è il malware che ha agitato il sonno di milioni di Apple user in queste ultime settimane, colpendo più di 600.000 computer e mettendo in luce ancora una volta il problema della sicurezza di Mac OS X, sino ad oggi ritenuto con troppa leggerezza a prova di virus.
Vediamo come riconoscerlo ed eliminarlo.
Patch e diagnostica
Apple è intervenuta prontamente rilasciando un aggiornamento di Java che dovrebbe chiudere la falla di sicurezza.
A breve rilascerà uno strumento di diagnostica e rimozione del malware per agevolare i suoi utenti, ma intanto è disponibile il pratico tool FlashbackChecker, scaricabile su Github, che verifica in pochi istanti se il proprio computer Mac è stato colpito da Flashback, oppure no.
Rimozione
Per chi fosse caduto nella trappola di questo malware è disponibile una guida di F-Secure su come rimuovere manualmente Flashback.
In alternativa è disponibile anche un tool di rimozione automatica fornito da Kaspersky Lab.
Inoltre, OpenDNS suggerisce l’utilizzo dei suoi DNS gratuiti che rappresenterebbero una prima barriera al possibile attacco di questo pericoloso malware.
Come funziona
Flashback, lo ricordiamo, attacca i computer mascherandosi come un finto aggiornamento di Adobe Flash Player, sfruttando allo stesso tempo una vulnerabilità di Java.
Una volta installatosi nel computer ospite, è in grado di registrare le attività della macchina, per poi trasmetterle ad un server remoto, aprendo così la strada alla possibile sottrazione illecita di dati personali.
Aspetto questo ancora più grave se parlassimo di computer aziendali dove sono salvati dati ancora più importanti.
