LittleSnitch: un aiuto contro OSX.RSPlug.A

Recentemente è stato scoperto un trojan per OS X. Ma ancora più allarmante è il fatto che, in meno di 2 settimane, ne siano già presenti, in rete, ben 32 varianti.

Una delle caratteristiche peculiari di queste varianti è l’invio (non richiesto) di informazioni, sottratte dal proprio computer, ad un server ucraino. In questo caso il firewall di OS X non è particolarmente utile, dato che non ci avvertirà di questo traffico in uscita non desiderato.

La soluzione (oltre alla mai troppo poco raccomandata cautela) può essere installare Little Snitch, che con il recente update alla versione 2, ha aggiunto anche la compatibilità con Leopard.

Questa piccola applicazione si occupa di tenere sotto controllo i tentativi di connessione, degli altri programmi, che potrebbero inviare informazioni private a server non sicuri. LittleSnitch è in grado di intercettare questi tentativi di connessione e di bloccarli se richiesto dall’utente.

È possibile bloccare o permettere una connessione in uscita o, come per ogni firewall che si rispetti, definire una regola che verrà applicata automaticamente.

La versione 2 ha poi introdotto diverse migliorie che vanno dal Network Monitor (per un controllo in tempo reale delle connessioni) ad una nuova interfaccia di configurazione; introdotti nuovi avvisi per le connessioni e migliorato il filtraggio del traffico.

La versione 2 (come detto, compatibile con Leopard) richiede almeno Mac OS X 10.4 ed ha un costo di 24,95$ (ma sono previsti sconti per licenze multiple). È possibile scaricare la versione trial che offre una completa funzionalità per 3 ore, ogni volta che viene avviata.

Per le versioni precedenti di Mac OS X, invece, è possibile installare Little Snitch 1.