Mac, c'è un nuovo trojan in città

Individuato e arginato un nuovo insidioso malware dedicato ai computer Apple. Una backdoor camuffata da file PDF in cinese
Individuato e arginato un nuovo insidioso malware dedicato ai computer Apple. Una backdoor camuffata da file PDF in cinese

I computer con la Mela Morsicata si ritrovano a fare i conti con un nuovo problema di sicurezza. Nei giorni scorsi gli esperti della F-Secure hanno messo in guardia gli utenti Mac da un nuovo trojan (OSX/Revir.A) che potrebbe consentire il controllo della macchina a distanza.

Questa volta si tratta di un malware travestito da comune file PDF, che installa una backdoor (OSX /Imuler-A) pronta a comunicare con gli hacker tramite un server remoto Apache. L’eseguibile in questione mostra un documento scritto in cinese, con testo relativo a questioni politiche orientali.

Gli esperti informatici consigliano ovviamente di evitare l’apertura di allegati sospetti e di difendersi con un buon antivirus. Sul sito dell’azienda viene oltretutto spiegato il sistema per individuare e rimuovere manualmente i file del trojan nascosti nella libreria del computer.

Il trucco del malware eseguibile camuffato da PDF è piuttosto diffuso in ambito Windows, ma rappresenta una subdola novità in ambito Mac. La presenza di un processo chiamato “checkvir” nella finestra di Monitoraggio Attività indica che il computer è stato contaminato. Fortunatamente i tecnici Apple non sono rimasti a guardare e hanno già aggiornato l’elenco delle definizioni malware contenute nel file di sistema XProtect.plist.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

26 09 2011
Link copiato negli appunti