Il ben noto worm “Koobface” (anagramma di Facebook) avrebbe iniziato a colpire anche i sistemi Mac. Le prime “apparizioni” di “Kooface” sul social network di Mark Zuckerberg risalgono al 2008: il worm si diffonde inviando messaggi che invitano i malcapitati, con diversi espedienti, a visitare un sito web contenente codice dannoso.
Successivamente, “Koobface” iniziò a bersagliare anche altri social network come, ad esempio, Twitter e MySpace.
Se la prima versione di “Koobface” veniva presentata come un aggiornamento importante per Flash Player (in realtà veniva fatto scaricare un eseguibile dannoso), la nuova variante si presenta sotto forma di applet Java.
Visitando la pagina web allestita dagli aggressori, verrà visualizzato un messaggio che allerterà l’utente circa la mancanza di una firma digitale. Confermando l’accesso all’applet, il malware verrà scaricato ed installato sul sistema dell’utente provvedendo poi al successivo download di file dannosi specificamente congeniati per Mac OS X, Windows o Linux.
Secondo Intego – una delle società che per prime hanno lanciato l’allerta -, tuttavia, la minaccia “Koobface” in ambiente Mac non sarebbe così pericolosa come in ambiente Windows. Probabilmente a causa di qualche bug, osservano i tecnici di Intego, il malware sembra non funzionare correttamente sulla piattaforma Mac: “forse i server contattati non sono attivi o non stanno fornendo, in risposta, i file giusti“. E’ assai probabilmente, tuttavia, che la situazione possa a breve peggiorare.
Gli autori di “Koobface” si sono concentrati sullo sviluppo di un’applet Java “maligna” proprio per far leva sull’elevatissimo numero di sistemi ove oggi è installato il pacchetto “Java Runtime Environment” (JRE). E dal momento che Java è un linguaggio indipendente dalla piattaforma, quale migliore strumento per tentare l’esecuzione di codice dannoso?
Apple ha per anni distribuito ed aggiornato una versione di Java destitata agli utenti Mac OS X. Secondo quanto rivelato nei giorni scorsi, tuttavia, la società della mela pensa di accantonare presto Java evitandone l’inserimento già nella prossima versione del sistema operativo (Mac OS X 10.7 “Lion”).