Mac OS X: il trojan si nascode nei PDF
L'allarme trojan per il noto sistema operativo Apple Mac OS X arriva dalla società F-Secure, che ha pubblicato sul proprio blog un avviso riguardo un trojan che si nasconde nei file PDF e che installa una backdoor, nel sistema del mal capitato.
Il trojan in questione si chiama Trojan-Dropper:OSX/Revir.A ed installa la Backdoor:OSX/Imuler.A, diffondendosi tramite un file PDF in lingua cinese, mentre si cerca di capire di cosa parla il file, il trojan comunica con un centro di controllo remoto che sarebbe una semplice installazione Apache alla quale al momento non non vengono inviati nessun tipo di dati.
Al momento la minaccia non è grave, ma questo non significa che non sia comunque pericolosa, sopratutto se inizia a diffondersi velocemente, cosa molto probabile vista la diffusione tramite email.
Per verificare se il sistema sia stato infettato dalla backdoor è sufficiente aprire l'applicazione "Monitoraggio attività" e controllare se nell'elenco dei processi in esecuzione sia presente il processo "checkvir". In caso di riscontro positivo, chiudere il processo e cancellare i file /users/%user%/library/LaunchAgents/checkvir e /users/%user%/library/LaunchAgents/checkvir.plist, dopodiché riavviare il sistema.
Il nostro consiglio è quello di verificare il prima possibile ed accettare allegati solo da mittenti sicuri.
