Aiuto! OSX.MacDefender.O

[--duke--]

Aiutando mio fratello per un lavoro sull'iMac, ho trovato nella cartella Download un file dal nome "anti-malware.zip". Subito scattato l'allarme: infatti lo estraggo (è contenuto un pkg) ed eseguendolo subito il Mac mi dice che il file è infetto da OSX.MacDefender.O.

Guardando le informazioni del file vedo da dove è stato scaricato e quando, ma in rete (sapendo già di sto MacDefender...) non trovo nulla sulla variante "O".
Ho visto che è stato scaricato il 12 giugno, l'update di sicurezza 2011-003 (relativo a sto problema del MacDefender) era stato installato il 31 maggio.

In Monitoraggio Attività non mi pare di vedere processi maligni (niente col nome MacDefender o simili).

Cosa stupida ho reinstallato l'aggiornamento di sicurezza e riprovato ad aprire il file: non mi riconosce più la minaccia! Lo apre tranquillamente! (ovviamente non ho continuato con l'installazione).

Sono un po' nel panico e non so cosa fare.
Ho controllato e mio fratello non ha e non aveva la spunta sulle Preferenze di Safari alla voce "Apri documenti sicuri dopo il download" e lui dice di non essersi nemmeno accorto di quel file (ma non essendo propriamente esperto di informatica, non so cosa abbia fatto esattamente!), quindi penso che non sia manco stato mai aperto.

Cosa posso fare? Qualcuno sa qualcosa?

[MrOZ]

ma scusami, se di quel file pkg non conosci la provenienza o se sai che è di natura dubbia xkè l'hai eseguito???

...finchè è zippato e non è stato eseguito di prob non può darne

[MrOZ]

ciao, cmq l'ho scaricato anche io diverse volte, ma non l'ho mai eseguito.
dai vari AV's viene identificato come un trojan downloader.

se vai su certi siti ad hoc (ad esempio dove sono uppate immagini, da lì l'ho scaricato io) con safari, uno script sfrutta una vulnerabilità che manda in stallo il browser e scarica automaticamente il file zippato che ti ritrovi nella cartella download.

[--duke--]

NO aspetta, l'ho eseguito nel senso che l'unizippato e lanciato per verificare cosa fosse, SENZA COMPLETARE L'OPERAZIONE DI INSTALLAZIONE.
La prima volta è apparso il messaggio di Mac OS X che avvisava della minaccia.
Poi ho reinstallato (l'avevo già fatto e l'ho rifatto, forse stupidamente) l'aggiornamento di sicurezza 003-2011 che riguardava proprio MacDefender
La cosa strana, molto strana è la seguente: una volta fatta la reinstallazione di sto aggiornamento di sicurezza, Mac OS X non riconosce più la minaccia e se unzippo il file e lancio il pkg, parte l'installazione (che non ho mai completato).

Come posso essere sicuro di rimuovere eventuali porcherie?

[--duke--]

Ah altra cosa: Mac OS X lo riconosceva come OSX.MacDefender.O mentra VirusBarrier Express lo riconosce come OSX.MacDefender.G. A chi credere?

[theJanitor]

virus barrier lo trova ancora?

[--duke--]

Si si lui si! Lo trova eccome.

[MacNeo]

mi domando in che porcherie di siti giriate.
non ne ho incontrata ancora neanche una versione.

[--duke--]

Mio fratello stava preparando la tesina di maturità e si sa, quando si cerca all'impazzata è così, specie se non si è ne esperti ne appassionati di informatica.

[theJanitor]

Quote:

Originariamente inviato da --duke--

Si si lui si! Lo trova eccome.

fai una scansione del sistema con virus barrier e ti metti al sicuro almeno per questa volta

[--duke--]

Come previsto nessuna infezione (a parte il file .zip che ho tenuto).
Resta da capire perchè accidenti il sistema anti-malware del Mac non rileva la minaccia. Avete suggerimenti?

[^[H3ad-Tr1p]^]

Quote:

Originariamente inviato da --duke--

Come previsto nessuna infezione (a parte il file .zip che ho tenuto).
Resta da capire perchè accidenti il sistema anti-malware del Mac non rileva la minaccia. Avete suggerimenti?

http://support.apple.com/kb/HT4651?viewlocale=it_IT

http://support.apple.com/kb/HT4657?viewlocale=it_IT


e' un falso antivirus