Nel mese di maggio di quest’anno, molte persone hanno dovuto affrontare una dura realtà: i sistemi operativi dei computer marcati dalla mela morsicata sono vulnerabili ai virus. Molto spesso gli utenti acquistano un device del genere pensando di ottenere un sistema invulnerabile.
Sicuramente possiamo sostenere la tesi che evidenzia quanto i Mac siano meno colpiti dai virus rispetto ai PC, ma questo non li rende assolutamente inattaccabili.
Mac Defender, il malware di maggio, spense del tutto questo pensiero e gli utenti chiamarono insistentemente l’assistenza della Apple per chiedere aiuto. L’azienda, infine, fu costretta ad inserire una pagina con la definitiva soluzione e lanciò un nuovo aggiornamento per bloccare Mac Defender.
Oggi arriva una nuova infezione ad abbattere ulteriormente le speranze degli utilizzatori: stiamo parlando di Trojan-Dropper: OSX/Revir.a. Un cavallo di troia si nasconde dentro un innocente, almeno in apparenza, file PDF. Aprendo questo documento visualizzerete dei caratteri cinesi e automaticamente darete il via libera ad un hacker che potrà accedere al sistema.
Prevenire è meglio che curare, quindi il primo consiglio è quello di mettere in download solo file spediti da persone fidate. Se però avete il vago sospetto di essere stati inevitabilmente colpiti, potrete procedere con la veloce rimozione.
Per verificare l’infezione bisogna trovare la voce checkvir fra i processi dell’utility monitoraggio attività. Oltre a bloccarla immediatamente, potrete eliminarla definitivamente andando nella cartella situata nel percorso /username/Library/LaunchAgents/ e rimuovere i file denominati “checkvir” e “checkfir.plist”.
In seguito il sistema sarà di nuovo privo di infezioni. La migliore strategia, però, è quella di cercare di non scaricare PDF di dubbia provenienza.
