www.MegaLab.it

In queste ore si sta disquisendo parecchio negli ambienti Macintosh riguardo ad un nuovo malware, da molti giudicato il primo virus/worm per piattaforma Apple.

A dire a verità non tutti sono d'accordo con questa classificazione: per una serie di motivi e limitazioni tecniche dettate dall'architettura infatti, il codicillo è poco prolifico e richiede una attivazione manuale da parte dell'utente per poter fare danni.

La storia dall'inizio

Tutto è cominciato nella serata di lunedì 13 febbraio, quando qualcuno ha postato un link sul popolare forum di Mac Rumors, indicando che si trattasse di screenshot della prossima versione di Mac OS X "Leopard", la 10.5.

In realtà l'archivio conteneva codice eseguibile che, una volta aperto, tenta di replicarsi spedendo una copia di se stesso via iChat, il programma per la messaggistica istantanea di Mac OS.

Solo un proof of concept

Come evidenziato nell'ottima analisi di Andrew Welch, CEO del gruppo Ambrosia Software, la reale capacità di contagio del virus è estremamente limitata: per poter essere eseguito infatti l'utente dovrebbe scaricare il file infetto (distribuito unicamente da un link presente sul sito di Mac Rumors), ignorare l'avvertimento del browser Safari che si tratta di codice eseguibile e quindi potenzialmente pericoloso, estrarre il documento dall'archivio, mandarlo in esecuzione ed in molti casi addirittura digitare la password di root.

In altre parole insomma, è altamente improbabile che possa diffondersi.

Come dicevamo, i sostenitori Apple stanno addirittura disquisendo se si tratti o meno di un virus, o se sia in realtà un semplice "programma utente dannoso". Sia come sia, OSX.Leap (questo il nome del programmino) è già sbarcato nel database Symantec.

Gli utenti Mela hanno sempre sostenuto con forza che non esistono virus per Macinotosh: che sia giunto il momento in cui anche su questa piattaforma arriverà il malware? Vista la crescente diffusione dei sistemi Apple, sarebbe stato molto più lecito stupirsi del contrario...