Virus per Mac: Ecco i 10 malware più temuti fino ad oggi

Possiamo stare al sicuro da software malevoli con i nostri Mac, anche senza installare alcun antivirus? Secondo Kaspersky – venditore internazionale di alcuni tra i più popolari software per la sicurezza informatica – la minaccia è sempre dietro l’angolo, anche per i possessori di computer della Mela. La classica frase pronta “i Mac non hanno virus perché la maggior parte dei virus sono progettati per attaccare macchine Windows”, secondo i tecnici della software house russa, sarebbe un semplice “luogo comune”. A prova di questo, sul blog ufficiale del gruppo, vengono elencati i 10 malware più temuti dalla comunità OS X, dal 1982 ai giorni nostri. Ecco la lista completa:

• Elk Cloner, 1982: Così si chiama il primo virus degno di nota studiato per attaccare computer Macintosh. Fu creato da uno studente liceale di 15 anni, Richard Skrenta, e infettava gli Apple II attraverso l’entrata del floppy disk. L’effetto causato alla macchina era poco invadente – ogni 50 riavvii compariva a schermo una simpatica poesia autografa, di seguito riportata. Il primato di questo virus è stato quello di essere il primo malware per Mac capace di propagarsi autonomamente: una volta che un floppy disk fosse stato inserito nel computer infetto, il virus si duplicava sul disco.

Elk Cloner: The program with a personalityIt will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!It will stick to you like glue
It will modify RAM too

Send in the Cloner!

• nVIR, 1987: Inizialmente diffuso via floppy disk, successivamente diffuso come codice sorgente. Dalla prima versione ne furono create decine di variazioni, destinate ad attaccare versioni di sistema di Mac OS dalla 4.1 alla 8. Gli effetti erano vari e comprendevano crash di applicazioni, errori nella stampa di documenti, rallentamenti generali di sistema fino ad arrivare a crash di sistema. Tra il codice del malware trovava anche qui posto un pizzico di ironia: se sul computer era installato il sintetizzatore vocale di Apple, ad intervalli casuali il Mac pronunciava la frase “Don’t Panic!” [Non farti perdere dal panico].

• MDEF, 1990: La sua diffusione si concentrò nel distretto di New York, magli effetti provocati da questo semplice software potevano arrivare al danneggiamento definitivo di applicazioni e file di sistema. La polizia di New York rintracciò lo sviluppatore responsabile: un ragazzino.

• Concept/Laroux, 1995-1996: Eccoci giunti ad un nuovo capitolo della storia dei virus per Mac: i primi due malware di ampia diffusione nascosti all’interno di popolari applicazioni. Concept fu distribuito nel 1995 attraverso i CD ROM di Microsoft Word per Mac, ma tutto quello che faceva era far comparire una finestra con la scritta “1″ e il pulsante OK. Su alcune copie infette di Microsoft Excel potevamo invece trovare a quel tempo Laroux, dal 1996 studiato per infettare Windows 95, dal 1998 anche macchine Macintosh. Anche in questo caso il virus era pressoché innocuo: creava un file con scritto “laroux” in una cella.

• SevenDust 666/AutoStart 9805, 1998: Con SevenDust e AutoStart le cose iniziano a farsi più serie. SevenDust, marchiato con il numero della bestia “666″, fece la comparsa in tempo per l’Halloween del ’98 e senza troppe premure cancellava tutti i file dall’hard disk infettato, lasciando solamente un file dal titolo “666″. AutoStart è il primo “worm” per Mac, ovvero un malware in grado di autoreplicarsi senza essere eseguito. Riusciva a sovrascrivere il contenuto di alcuni file sfruttando un pericoloso bug presente in QuickTime 2.0. Da lì sapeva diffondersi attraverso floppy disk, CD, hard disk e altre periferiche.

• Renepo/Leap-A, 2004-2006: Anche Renepo basava la sua diffusione sui collegamenti fisici e non attraverso Internet. Gli effetti prodotti sui Mac infetti erano comunque notevoli e primi nel loro genere: dopo aver disabilitato i firewall di Mac OS X e disattivato le opzioni di sicurezza, installava applicativi per rubare le password e rendeva sovrascrivibili da chiunque alcune directory di sistema. Leap-A fu molto più insidioso e beffardo: si spacciava per file di immagine inviata con iChat, per poi infiltrarsi nella lista dei contatti dell’utente e in altri componenti nevralgici di sistema.

• RSPlug-A, 2007: Oltre a favorire la cecità, i siti pornografici nel 2007 potevano anche causare spiacevoli inconvenienti ai Mac connessi. Questo trojan agiva come video codec e una volta installato, il DSN della macchina veniva alterato e il traffico veniva indirizzato forzatamente versi siti di phishing, pubblicitari o pornografici. Scoperto il 30 ottobre da Intego, già il giorno stesso furono diffuse le istruzioni per eliminarlo dal sistema da Terminale. Tutte le versioni del virus furono completamente isolate dall’FBI un anno dopo, all’interno dell’operazione Ghost Click. Furono stimate 4 milioni di infezioni in pi di 100 paesi.

• iWorkS-A Trojan, 2009: Anche andare alla ricerca di applicazioni piratate fa male alla salute dei nostri Mac. Nel 2009 fu diffusa una copia infetta della popolare suite iWork di Apple. Se installata, il trojan riusciva ad entrare in contatto con un server esterno e andare alla ricerca di dati di sistema, cronologia web e password di ogni genere.

• MacDefender, 2011: Virus travestiti da antivirus: un classico trucco che da sempre riesce a mietere vittime. In questo caso veniva lanciata una finestra con interfaccia OS X che simulava la scannerizzazione del disco per poi consigliare il download immediato di uno specifico antivirus per la rimozione di una grave minaccia scoperta sul Mac. L’utente, più o meno ingenuamente, premeva il tasto per il download e si ritrovava il computer in mano di sconosciuti, soggetto a furto di identità (carta di credito, contatti ecc.) e attività di phishing. Secondo le stime, Apple ricevette in quel frangente oltre 60mila chiamate di assistenza, e il tardivo rilascio di una patch definitiva del problema avvenne quasi un mese dopo la sua scoperta.

• Flashback, 2012: Le ultime grandi minacce all’ecosistema Mac sono state rappresentate da trojan che sfruttavano non bug di sistema ma vulnerabilità del plugin di Java. Non è infatti un caso che Apple abbia deciso di rimuovere di default tale pacchetto dai nuovi Mac. La propagazione incontrollata del pericoloso trojan Flashback fu seguita dai media internazionali, HDblog compreso, e mise in cattiva luce l’operato di Apple. L’installazione del malware richiedeva un click da parte dell’utente per accettare l’accesso (sotto falso nome) di “Apple Inc.” ai certificati root. L’obiettivo del malware era quello di registrare nome utente e password di molteplici servizi web, come Google, Yahoo!, Skype, CNN, siti bancari, PayPal e tanti altri. Le istruzioni per eliminarlo furono distribuite in breve tempo, ma anche in questo caso la patch ufficiale di Apple tardò ad arrivare. Il danno era già bello che fatto: in meno di un mese fu messo sù una botnet di 600 mila Mac “zombie”, 1600 solo in Italia, utilizzati per attacchi DoS, spam e phishing. Due settimane dopo si contavano ancora quasi 100.000 unità infette.

In poco più di 20 anni si è passato da simpatiche poesie alle peggiori attività di cibercriminalità. Molti lo avevano previsto e alla fine si è avverata la profezia: la crescente diffusione di Mac, graziati dalle vendite costantemente in aumento, ha portato ad una parallela diffusione di software malevoli studiati per questa piattaforma. Ad accorgersene è stata anche Apple: gli hardware di Apple vengono da sempre pubblicizzati come  ”immuni dai virus per PC”, in opposizione alle macchine Windows, ma da poco sul sito ufficiale la frase è stata sostituita con “È costruito per essere al sicuro”. La domanda rimane sempre la stessa: è tempo di cambiare abitudini e decidere di installare un antivirus anche sul proprio Mac?