Con la sicurezza informatica non c'è mai tempo per riposare, e dopo il rilascio del Java Security Update 2012-003 di ieri per rimuovere automaticamente Flashback, alcune ore fa Apple ha rilasciato un nuovo remover. Questo è espressamente indicato per chi non ha Java installato sul sistema e dunque non ha ricevuto l'aggiornamento di sicurezza di ieri.

Il funzionamento è identico a quello dello strumento incluso nell'aggiornamento 2012-003: identifica e rimuove automaticamente Flashback notificando l'utente dell'accaduto. Per chi ha il Java Security Update già installato questo strumento non è necessario, in quanto lo ha già. Va installato solamente da chi non ha Java installato nel sistema operativo. Per verificarne la presenza basta andare in Applicazioni -> Utility -> Preferenze Java: se il framework non è presente, una finestra di dialogo segnalerà l'assenza al posto di caricare il pannello di opzioni per la gestione di Java.

Nel frattempo, come abbiamo detto, purtroppo nel campo della sicurezza informatica non si possono dormire sonni tranquilli, ed ecco che Sophos avvisa dell'arrivo di Sabpab. Trattasi di un trojan molto simile a Flashback, che sfrutta le stesse debolezze di Java su Mac e adotta gli stessi recenti metodi di installazione, completamente silenti. Anche le dinamiche di funzionamento sono praticamente le stesse, il trojan comunica con un server HTTP remoto, da cui i malintenzionati possono lanciare numerosi comandi per avere il controllo del Mac infetto. Un modo per verificare la sua presenza è cercare se nel computer sono presenti i seguenti file:

/Users/<nome utente>/Library/Preferences/com.apple.PubSabAgent.pfile

/Users/<nome utente>/Library/LaunchAgents/com.apple.PubSabAGent.plist

Ricordiamo che per accedere alla Libreria occorre aprire il menu Vai del Finder e tenere premuto ALT mentre si fa click sull'apposita voce  che viene visualizzata.

È ora di installare un antimalware su Mac? Non è detto, anche se l'attenzione sta sicuramente salendo in termini che non hanno precedenti. Se prima, infatti, le segnalazioni di malware per OS X destavano clamore per la loro bassissima frequenza, ora il numero sta salendo. Gli utenti che usano qualsiasi computer, sia Mac che PC, con buonsenso e attenzione, però, non avranno ancora bisogno dell'antivirus, in quanto sanno già come badare a loro stessi. Per chi invece ritiene preferibile installare del software che aiuti a proteggersi meglio dalle minacce, vi sono antivirus gratuiti come quelli di Sophos e Avira. Da parte nostra, ciò che maggiormente speriamo è una più rapida risposta in situazioni del genere da parte di Apple nella preparazione e nel rilascio di aggiornamenti di sicurezza: non devono passare 600.000 Mac infetti prima di reagire con forza, la prossima volta.