Salve a tutti, premetto che sono utente Windows che sta dando una mano ad una ragazza che a casa ha solamente apparecchiature Apple.
Ieri mi ha chiamato perché un suo amico ha ricevuto due mail con il suo indirizzo di posta (fin qui nulla di che, potrebbe essere uno spoofing) contenenti immagini di lei, che risiedono in copia unica sul suo iMac (essendo recente ritengo che abbia SnowLeopard).
L'antivirus del destinatario (utente win suppongo) ha rilevato nelle mail ricevute il "virus blaster" che da una rapida ricerca sembrerebbe essere un Worm.
Ovviamente ho chiesto conferma che nessuno avesse fatto uso del suo iMac, che quelle foto non risiedessero anche su altri dischi etc. perché il comportamento del malware mi ha insospettito: sembrerebbe che un solo utente (almeno ad ora) abbia ricevuto queste mail.
Ho poca esperienza sui sistemi Apple, quindi ho cercato dei SW di analisi (Avast, ClamX e quello della PCTools), fatto l'aggiornamento delle signature e fatto fare l'analisi con tutti e tre sui suoi Apple.
Il risultato è come mi aspettavo poco utile, perché ad oggi i Virus sono poco presenti pure su Win (ovviamente per chi sa usar i computer e che abbia win recenti), quello che però questi 3 antivirus non cercano/rilevano sono i MALWARE (su win saprei quali antimalware usare ma su mac?).
Comunque qualcosa hanno trovato ma non credo che siano la causa di questo problema e forse per Apple non costituiscano una minaccia:
1 . sul suo vecchio MacBook (con Tiger) ci sono diversi class loader identificati come Trojan ma leggendo in giro basta aggiornare la VM di Java.
2 . sul suo iMac sono state rintracciate delle email di backup con un "Heuristics.Phishing" che credo sia solo un falso positivo.
Detto questo:
- Ci sono sw antimalware free per Mac?
- Quali analisi posso fare per verificare l'accaduto, se ci sono state eventuali intrusioni esterne(*) o tracce di possibili worm o sw non autorizzati che usano connessioni ad internet?
- La gestione degli aggiornamenti dello OS è automatica o va fatta a mano? come verifico che tutto sia aggiornato?
- lessi che nelle ultime versioni di MacOs è presente un antimalware, è sempre attivo o va lanciato manualmente?
Ho messo lo asterisco (*) perché il suo router è privo di protezioni, abita in una zona residenziale, dubito che qualcuno possa essersi sia introdotto ma indagare è meglio.
Ovviamente già fatto tutto quello che il buon senso impone:
- backup e rimozione dei dati privati dalle macchine
- pulizia della cache dei browser
- passaggio a FireFox 5
- impostati browser in modalità anonima, così da far buttare tutta la cache, password, coockies etc....
- disconnessi momentaneamente dalla rete tutti i dispositivi.
Scusate il post molto corposo, ma ho ritenuto doveroso darvi più indizi possibili.
Grazie mille per ogni informazione e/o aiuto.
Ieri mi ha chiamato perché un suo amico ha ricevuto due mail con il suo indirizzo di posta (fin qui nulla di che, potrebbe essere uno spoofing) contenenti immagini di lei, che risiedono in copia unica sul suo iMac (essendo recente ritengo che abbia SnowLeopard).
L'antivirus del destinatario (utente win suppongo) ha rilevato nelle mail ricevute il "virus blaster" che da una rapida ricerca sembrerebbe essere un Worm.
Ovviamente ho chiesto conferma che nessuno avesse fatto uso del suo iMac, che quelle foto non risiedessero anche su altri dischi etc. perché il comportamento del malware mi ha insospettito: sembrerebbe che un solo utente (almeno ad ora) abbia ricevuto queste mail.
Ho poca esperienza sui sistemi Apple, quindi ho cercato dei SW di analisi (Avast, ClamX e quello della PCTools), fatto l'aggiornamento delle signature e fatto fare l'analisi con tutti e tre sui suoi Apple.
Il risultato è come mi aspettavo poco utile, perché ad oggi i Virus sono poco presenti pure su Win (ovviamente per chi sa usar i computer e che abbia win recenti), quello che però questi 3 antivirus non cercano/rilevano sono i MALWARE (su win saprei quali antimalware usare ma su mac?).
Comunque qualcosa hanno trovato ma non credo che siano la causa di questo problema e forse per Apple non costituiscano una minaccia:
1 . sul suo vecchio MacBook (con Tiger) ci sono diversi class loader identificati come Trojan ma leggendo in giro basta aggiornare la VM di Java.
2 . sul suo iMac sono state rintracciate delle email di backup con un "Heuristics.Phishing" che credo sia solo un falso positivo.
Detto questo:
- Ci sono sw antimalware free per Mac?
- Quali analisi posso fare per verificare l'accaduto, se ci sono state eventuali intrusioni esterne(*) o tracce di possibili worm o sw non autorizzati che usano connessioni ad internet?
- La gestione degli aggiornamenti dello OS è automatica o va fatta a mano? come verifico che tutto sia aggiornato?
- lessi che nelle ultime versioni di MacOs è presente un antimalware, è sempre attivo o va lanciato manualmente?
Ho messo lo asterisco (*) perché il suo router è privo di protezioni, abita in una zona residenziale, dubito che qualcuno possa essersi sia introdotto ma indagare è meglio.
Ovviamente già fatto tutto quello che il buon senso impone:
- backup e rimozione dei dati privati dalle macchine
- pulizia della cache dei browser
- passaggio a FireFox 5
- impostati browser in modalità anonima, così da far buttare tutta la cache, password, coockies etc....
- disconnessi momentaneamente dalla rete tutti i dispositivi.
Scusate il post molto corposo, ma ho ritenuto doveroso darvi più indizi possibili.
Grazie mille per ogni informazione e/o aiuto.
