Una nuova variante di Trojan si può installare automaticamente senza permesso

Flashback, Trojan per Mac ha appena trovato un modo per aggirare la sicurezza del computer: può infettare il computer da un semplice sito web. Inizialmente era stato mascherato da aggiornamento del Flash Player di Adobe, ma ha sempre mutato forma spacciandosi addirittura per un aggiornamento Mac.

L’ultima variante prevede che il Trojan si installi da un sito malevolo senza chiedere alcuna password o chiedere consenso all’utente. Al momento non ci sono protezioni da questo virus, anche se la falla è stata tappata da un aggiornamento per Windows. Apple è sempre stata criticata per rilasciare pochi aggiornamenti molto tempo dopo rispetto Windows, ma sembra che l’azienda di Cupertino rilascerà una soluzione fra non molto. Fino a quel momento F-Secure consiglia di disattivare il Java sui Mac. Java non tappa certo la falla, è solo una precauzione principale. Dovrà essere l’utente a stare attendo a non visitare siti non verificati, perchè questo Trojan potrebbe installarsi da qualsiasi sito senza che l’utente si accorga di nulla.

Prestate molta attenzione!

[via]