Buon giorno a tutti,
ieri sera ho scaricato un programma,Macscan in versione demo,perchè ero stato un pò allarmato da un articolo internet che parlava di boonana, il nuovo trojan che può sfruttare l'abilitazione java dalle preferenze di safari per scrivere un codice maligno nel os. La scansione non ha rilevato boonana, bensì 16 spyware nel mio os... La cosa mi è sembrata abbastanza inusuale, anche perchè il mio macbook va alla grande... Possibile si tratti di falsi positivi??

Beh ma che tipo di spyware è? Postaci il rapporto.
Se sono cookies, tipo doubleclick, è una cosa...

il report è inaccessibile perchè visualizzabile solo dopo la scansione. Comunque si, si parla di cookies, di cui uno che m è rimasto impresso, proveniva dal sito veoh...hai qualche suggerimento?


Beh ma che tipo di spyware è? Postaci il rapporto.
Se sono cookies, tipo doubleclick, è una cosa...

Dovrebbe comunque dirti MacScan se si tratta di minaccia debole, media o forte. Di solito questo tipo di cookie sono minaccia debole. Si tratta di cookie che memorizzano in che siti vai, quale tipo di sito ti interessa, o quali funzioni usi in un dato sito... per questioni di studio del comportamento degli internauti o marketing (proporti le pubblicità che si adattano al tuo profilo) o vedere quali cose attirano gli utenti su un dato sito. Esempi di questo: double click, tradedouble.
Puoi andare nel browser (safari, Firefox,..) e cancellare quei cookies segnalati oppure tutti; ma tanto navigando tornano, a meno che non cambi le preferenze sui cookies (nessun cookie). Del resto se non li accetti magari è anche impossibile navigare su certi siti o memorizzare le password.
Dovresti guardare dunque di che tipo di cookie si tratta tracking cookie, data miner e che minaccia rappresentano secondo MacScan.

Ieri sera li ho eliminati, lo stesso macscan ha fatto l intera pulizia dei cookies. oggi sembra che siano tornati e probabilmente è per il motivo che mi hai detto tu. Anche perchè onestamente se disattivassi i cookies ogni due secondi mi esce l avviso di accettarli o rifiutarli...L'importante è che non siano una minaccia concreta per il mio sistema operativo. comunque ora che ci penso, anche all epoca che usavo virus barrier della intego (versione trial) nn ha trovato alcuna minaccia. Oggi utilizzo semplicemente clamxav per una maggiore sicurezza, anche se alla fine è abbastanza inutile....


Dovrebbe comunque dirti MacScan se si tratta di minaccia debole, media o forte. Di solito questo tipo di cookie sono minaccia debole. Si tratta di cookie che memorizzano in che siti vai, quale tipo di sito ti interessa, o quali funzioni usi in un dato sito... per questioni di studio del comportamento degli internauti o marketing (proporti le pubblicità che si adattano al tuo profilo) o vedere quali cose attirano gli utenti su un dato sito. Esempi di questo: double click, tradedouble.
Puoi andare nel browser (safari, Firefox,..) e cancellare quei cookies segnalati oppure tutti; ma tanto navigando tornano, a meno che non cambi le preferenze sui cookies (nessun cookie). Del resto se non li accetti magari è anche impossibile navigare su certi siti o memorizzare le password.
Dovresti guardare dunque di che tipo di cookie si tratta tracking cookie, data miner e che minaccia rappresentano secondo MacScan.

Giusto per dare anche il colpo alla botte, ricorderei che "i produttori di software antivirus hanno, com'è giusto, l'obiettivo commerciale di allargare il più possibile il loro target." (http://www.tuttologia.com/tutorial/virus-mac.html).

Naturalmente Boonana esiste, ma è singolare che SecureMac definisca la minaccia "critica", mentre la Intego (che lo chiama Koobface.A) la definisce bassa. A mio avviso, lascia un bel po' perplessi anche la differenza nelle descrizioni nelle rispettive note:

http://www.securemac.com/boonana-bulletin.php
http://www.intego.com/news/trojan-horse-os-x-koobface-a-affects-mac-os-x.asp

In aggiunta alle informazioni che fornisce la Intego (e tace SecureMac) sui passi necessari per essere infettati dal trojan, oggi MacFixit riporta la richiesta di una password amministratore:


The installer cannot do anything to your system if you do not supply your password, so unlike a virus that can self-propagate, this should be relatively easy to remove by just deleting the file. Once the Trojan is installed, however, removing its components will be a lot more difficult.

http://reviews.cnet.com/8301-13727_7-20020892-263.html?tag=mncol;title

E la Intego aggiunge l'informazione due giorni dopo la nota precedente (meglio essere riservati...):


Second, the malware is flawed, and does not work correctly in all situations. Intego’s researchers have not been able to get it operable on Macs running Mac OS X 10.6. In addition, the presence of a Java alert, and the appearance of an installer asking for an administrator’s password, show that the installation does not occur surreptitiously.

Adesso risulta che nemmeno loro sono riusciti a infettare Snow Leopard con questo trojan. Ognuno può tirare le sue conclusioni...