Le soluzioni McAfee, inc. proteggono contro i nuovi virus ed exploit Mac OS X

Le soluzioni McAfee, inc. proteggono contro i nuovi virus ed exploit Mac OS X

Allegati

27/feb/2006 03.28.23 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Informazioni per la stampa

 

Le soluzioni McAfee, inc. proteggono contro i nuovi virus ed exploit Mac OS X

 

I nuovi Exploit Mac OS X dimostrano un rinnovato interesse da parte degli autori di Malware per la piattaforma Mac OS

 

 

BEAVERTON, OREGON, 27 febbraio 2006 - McAfee, Inc. (NYSE: MFE), l’azienda leader focalizzata sulle tecnologie di sicurezza, offre protezione contro gli attacchi volti a sfruttare la nuova vulnerabilità Apple Mac OS X Command Execution e i nuovi worm indirizzati contro la piattaforma Mac OS X, compresi OSX/Inqtana.a e OSX/Leap. Anche se McAfeeÒ AVERTÒ Labs, l’avanzata divisione di ricerca di McAfee, Inc., ha sempre considerato non problematiche le minacce contro il sistema Mac e valutato questi worm con un indice di pericolosità Low-Profile,  è convinta che tali minacce siano il segnale di un rinnovato interesse da parte della comunità di autori di malware verso la piattaforma Mac OS.

 

La vulnerabilità Apple Mac OS X Command Execution, scoperta il 21 febbraio scorso da Michael Lehn, è una vulnerabilità critica che si attiva quando si accede a dei file appositamente costruiti. Sia gli exploit proof of concept, sia il codice dell’exploit malevolo sono pubblici, e non è ancora disponibile una patch. Apple Mail e Safari sono stati identificati come portatori dell’attacco di tale vulnerabilità.

 

“Data la recente attività, McAfee AVERT Labs prevede che gli aggressori possano tentare di mettere alla prova la possibilità di sfruttare queste vulnerabilità in massa, creando un Trojan in grado di identificare una base di utenti vulnerabili,” ha affermato Craig Schmugar, virus research manager, McAfee AVERT Labs. Il codice sorgente dell’exploit con il payload è stato pubblicato. Attualmente, il messaggio è ‘benvenuti nel mondo della vulnerabilità zero-day’ per molti utenti Mac OS X.  Solamente che gli utenti Mac OS X sono meno preparati, meno informati e i tool di mitigazione sono meno evoluti.”

 

OSX/Inqtana.a, che è stato scoperto il 18 febbraio, è un worm proof of concept che sfrutta una vulnerabilità della Directory Apple Mac OS X per i servizi di scambio di oggetti via Bluetooth (CVE-2005-1333). Questo worm si diffonde attraverso il servizio Bluetooth OBEX Push, che tipicamente invita gli utenti ad accettare il trasferimento di file via Bluetooth. Inoltre sfrutta una vulnerabilità Mac OS X per installare e auto-avviare il worm sulla macchina infettata. Gli utenti sono invitati a non accettare richiesta da dispositivi sconosciuti.

 

OSX/Leap,scoperto il 16 febbraio scorso, è un worm di instant messaging che si propaga attraverso iChat sulle macchine PowerPC con sistema operativo Mac OS X. Il worm si auto-invia agli utenti presenti nella lista degli amici dell’utente sotto forma di archivio .tgz e tenta di nascondersi come immagine jpeg per far sì che l’utente tratto in inganno esegua il file. OSX/Leap necessita dell’interazione dell’utente per infettare la macchina.

 

Le soluzioni McAfee

McAfee Virex® per Macintosh® offre protezione contro OSX/Inqtana.a e OSX/Leap, e contro gli exploit noti che tentano di sfruttare la vulnerabilità di Esecuzione dei Comandi. McAfee Virex, progettato per il sistema operativo Mac OS X fornisce prevenzione in tempo reale di virus, worm, Trojan ed altri programmi potenzialmente non desiderati per gli ambienti Macintosh ed eterogenei. 

 

Protezione del sistema e cure

Maggiori informazioni su OSX/Inqtana.a, OSX/Leap e le cure per questi worm si possono trovare on-line presso vil.mcafee.com. Gli utenti McAfee Virex sono già protetti da OSX/Leap fino dal rilascio dei file DAT 4698.  Il rilevamento del file specifico OSX/Inqtana.a è disponibile a partire dal file DAT 4701 rilasciato il 20 febbraio.  McAfee AVERT Labs raccomanda a tutti gli utenti di accertarsi di avere installato I più recenti file DAT e di programmare una scansione completa di tutto il sistema per assicurarsi di avere un ambiente privo di infezioni.

Finché non viene rilasciata la patch per la vulnerabilità Apple Mac OS X Command Execution, McAfee AVERT Labs consiglia agli utenti Mac OS X di prestare attenzione quando scaricano file dal web e quando aprono gli allegati alle e-mail.  Gli utenti di Safari dovrebbero disabilitare l’opzione di “Aprire i file 'sicuri' dopo il download” e non aprire gli allegati di e-mail di cui non sono certi della provenienza.

 

McAfee AVERT Labs

McAfee AVERT Labs è una delle principali organizzazioni di ricerca anti-virus e delle vulnerabilità nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone Professional Services.  McAfee AVERT Labs protegge i clienti fornendo analisi approfondite e tecnologie strategiche  che vengono sviluppate grazie all'attività combinata dei ricercatori AVERT

 

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., l’azienda leader focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione d utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza.

 

Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                     Benedetta Campana
McAfee                                                Prima Pagina Comunicazione
Tel: 02/51.61.81                                  Tel: 02/76.11.83.01
Fax: 02/51.07.62                                 Fax: 02/76.11.83.04
                                                           e-mail: benedetta@primapagina.it

 

# # #

NOTE:  McAfee, AVERT, IntruShield, Entercept, Foundstone, Virex and VirusScan are registered trademarks or trademarks of McAfee, Inc. and/or its affiliates in the United States and/or other countries.  McAfee Red in connection with security is distinctive of McAfee brand products.  All other registered and unregistered trademarks herein are the sole property of their respective owners. © 2006 McAfee, Inc.  All Rights Reserved.

 

Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl