Apple aggiorna le definizioni malware e neutralizza il Trojan DevilRobber
In remoto, il 1º novembre Apple ha aggiornato le definizioni dei malware di Lion e Snow Leopard neutralizzando il cavallo di Trojan DevilRobber scoperto per la prima volta ad inizio mese da Intego.
DevilRobber sfruttava la potenza di elaborazione delle schede video (GPU) per generare Bitcoins, un tipo popolare di moneta virtuale. Finora, il Trojan è stato distribuito in una versione di GraphicConverter 7.4 disponibile su alcuni siti BitTorren.
Il Trojan una volta installato effettuava numerose operazioni: apriva una backdoor per consentire di condurre attacchi da server remoti; rubava dati e denaro virtuale Bitcoin; e si comportava come uno spyware trasmettendo i dati personali a server remoti.
A partire da Snow Leopard, è incluso nel sistema operativo una funzione anti malware che può essere aggiornato in remoto da Apple (il file che include le definizioni si chiama XProtect.plist e si trova in Computer/Sistema/Libreria/CoreServices/CoreTypes.bundle/Contents/Resources/).
Se si tenta di installare un malware che si trova nell’elenco XProtect.plist, appare un avviso con l’invito a spostare nel cestino il file “infetto”. Se DevilRobber è stato installato prima dell’aggiornamento del 1° novembre, Mac OS X è in grado di individuarlo, disabilitarlo, e rimuoverlo ripristinando gli eventuali cambiamenti di configurazione che il programma ha fatto. Una volta che il danno viene riparato, appare un avviso che il malware è stato rimosso.
Per verificare se le definizioni malware sono state aggiornate sul voto Mac potete seguire le istruzioni di quest’altro articolo: Come verificare se le definizioni dei malware del proprio Mac sono aggiornate.
7 Comments
Che data hanno le nuove definizioni?
A me le definizioni risultano aggiornate il 03.11.2011
A me risultano aggiornate il 1 novembre
LastModification
Tue, 01 Nov 2011 16:58:00 GMT
Version
1011
L’ultimo aggiornamento delle definizioni risale al 1 novembre.
grazie,
preciso ed esaustivo… come al solito
mp
Complimenti al nostro uomoragno, la notizia è stata ripresa da MacDailyNews (Y)
Anche a me mette 1.11.2011