I virus Mac sono comparsi per rimanere: 10 esempi

E’ un luogo comune pensare che i computer MAC siano più sicuri dei PC, e questo perché la maggior parte dei virus sono stati studiati per attaccare i sistemi Windows e non i MAC.

Gli ultimi virus di alto profilo creati per Mac, come MacDefender e Flashback, mostrano come questo luogo comune non corrisponda più alla realtà. Sebbene i Mac non siano mai stati in genere uno dei target preferiti dagli hacker, ciò non significa che siano completamente immuni dagli attacchi informatici:

Qui vi proponiamo 10 esempi di malware per Mac, dagli anni ’80 fino ad oggi:

1. Elk Cloner, 1982: Questa innocente creazione dello studente liceale, Richard Skenta, infettava i settori boot dei floppy disk 5.25” facendo apparire sullo schermo, ogni 50 avvii del sistema, una strana poesia. Non provocava grandi danni. Tuttavia Elk Cloner fu il primo virus per Mac, aprendo così la strada a futuri malware dalle ben peggiori intenzioni.
2. nVIR, 1987: Il virus nVIR fu inizialmente diffuso via floppy disk, prima che il suo codice sorgente diventasse disponibile a chiunque lo volesse usare. Questo malware poteva bloccare le applicazioni, causare errori di stampa, rallentare i sistemi o provocare interi crolli del sistema. Qualcuno affermò inoltre che provocasse dei rumori durante lo startup o addirittura che dicesse agli utenti “Don’t panic”.  
3. MDEF, 1990: Conosciuto anche come Garfield, questo virus infettò una vasta gamma di modelli Mac e sebbene sembrasse non causare danni, bloccava i sistemi ed infettava i file.
4. Concept/Laroux, 1995-1996: Questi due virus rivoluzionari segnarono la storia delle applicazioni software. W.M. Concept apparve nel 1995 con i CD ROM di Microsoft Word per Mac, facendo apparire il messaggio “1” nei computer infetti.  Laroux saltò fuori con Microsoft Excel più o meno durante lo stesso periodo, anche se non iniziò a colpire i Mac fino al lancio di Excel 98. Come Concept, Laroux era piuttosto innocuo: inseriva una pagina macro dal titolo ‘laroux’ nel cartella di lavorodell’utente.
5. SevenDust 666/AutoStart 9805: Ora il gioco si fa duro. SevenDust fece la sua entrata in scena poco prima di Halloween, nel 1998. Poteva rimuovere tutti i file dall’hard disk del computer infetto, lasciando come regalo al suo “risveglio” un file dal titolo ‘666’ nell’estensione della cartella.  AutoStart fu uno dei primi worm per Mac – programmi che possono essere trasferiti e copiati da computer a computer. Il worm sfruttava un bug in QuickTime 2.0, sovrascriveva i file dati su di un sistema infetto, diffondendo il worm in altri sistemi via floppy disk, CD, hard disk e file immagine.
6. Renepo/Leap-A, 2004 e 2006: Renepo apparve per la prima volta nel 2004 come virus capace di diffondersi attraverso connessioni dirette tra Mac, non via internet. Renepo disabilitava i farewall del SO X di Mac e le impostazioni di sicurezza. Allo stesso tempo era capace di installare strumenti di lettura delle password e faceva in modo che le directory del sistema potessero essere riscritte senza che fosse notato. Leap-A era più insidioso e si diffondeva via iChat. Si faceva spacciare per un file immagine e poi si infiltrava tra la lista dei contatti della vittima e tra altre componenti critiche del OS X.
7. RSPlug-A, 2007: Questo malware si faceva passare per un codec video nei siti con materiale pornografico. Una volta scaricato, alterava le impostazioni DNS del computer affinché i browser degli utenti potessero essere hackerati e ridiretti verso siti phishing e che publicizzavano materiale pornografico. Le varie versioni dei RSplug provenivano tutte dal malware DNSChanger, obiettivo principale della celebre operazione dell’FBI del 2011: Operation Ghost Click.
8. iWorkS-A Trojan, 2009: Questo virus trojan si aprì strada tra le popolari applicazioni iWork. In seguito il problema fu aggravato dagli utenti nel momento in cui iniziarono a piratare copie dei programmi Mac. Una volta installato e attivato, il trojan comunicava con un server remoto alla ricerca di dati, tracciava la cronologia della navigazione in internet e accedeva ai comandi della tastiera.
9. MacDefender, 2011: Questo scareware Mac è un vecchio ricordo per molti utenti di PC. Funzionava via pop-up: lo scareware allertava gli utenti di una possibile infezione del loro sistema e per rimuovere la minaccia gli consigliava di scaricare un antivirus o un aggiornamento. Ovviamente la minaccia non era reale: il pericolo era all’interno dei programmi che lo scareware raccomandava di scaricare. L’obiettivo finale di MacDefender era rubare le informazioni della carta di credito.
10. Flashback/SabPub, 2012: Questi due programmi malware sfruttavano le vulnerabilità di Java e furono creati da autori che controllano adesso una rete di massa di più di mezzo milione di computer infetti. Questa è la prova più evidente che l’invulnerabilità dei sistemi Mac ha le ore contate.