Dopo l’individuazione di un pericolo malware pe i dispositivi Mac OS X, che risulta spacciarsi per un aggiornamento di Flash Player, sono arrivate delle news da parte di Apple riguardo la rimozione.

Ma andiamo con ordine: Flashback.K è un trojan che, qualora installato, porta a disabilitare i sistemi di sicurezza e si connette in automatico ad un host remoto, rimanendo in attesa di istruzioni. Riesce, inoltre, a disabilitare l’aggiornamento di XProtect assicurandosi, quindi, un alto livello di persistenza disabilitando l’antivirus di Apple.

Apple, poi, è corsa ai ripari rilasciando un aggiornamento riguardante Java SE 6 che tendeva a fornire una maggiore compatibilità e sicurezza ai sistemi Mac OS X: “Java per Mac OS X 2012-002 fornisce una migliore compatibilità, sicurezza e affidabilità aggiornando Java SE 6 alla versione 1.6.0_31.
Chiudi tutti i browser e le applicazioni Java prima di installare questo aggiornamento”.

Questo, però, non è servito a lasciare tranquilli gli utenti che, visto il numero crescente di infettati (750mila pezzi, ndr), è stato pubblicato un ottimo tool che permette di effettuare un controllo del vostro sistema per rilevare la presenza o meno del trojan.

Per ora questo tool rimane l’unico modo per scovare il virus sui nostri Mac ma, Apple ha deciso di esporsi a riguardo annunciando che a breve sarà disponibile un vero e proprio software dedicato alla rimozione del suddetto: “Oltre che sulla vulnerabilità di Java, Flashback si appoggia ai server degli autori stessi del malware per portare avanti una serie di funzionalità critiche. Apple sta lavorando con gli ISP di tutto il mondo per disabilitare questo comando e il relativo network di controllo.”

Continueremo a tenervi aggiornati riguardo a questa situazione. Intanto vi consigliamo di fare uno scan del vostro Mac con il software FlashbackChecker solo per essere sicuri di non esser stati infettati.

Collegamenti utili