Trojan per Mac OS X in un file PDF

Trojan per Mac OS X in un file PDF

La società di sicurezza informatica F-Secure avvisa della presenza di un file PDF che nasconde al proprio interno un trojan per l'installazione di una backdoor sui sistemi Mac

di pubblicata il , alle 14:24 nel canale Sicurezza
Mac OS X
 

La nota società di sicurezza F-Secure pubblica sul proprio blog un avvertimento relativo ad un nuovo trojan per i sistemi operativi Mac OS X, che si nasconde all'interno di un file PDF: si tratta di Trojan-Dropper:OSX/Revir.A che installa il backdoor Backdoor:OSX/Imuler.A sul sistema Mac dell'utente caduto vittima dell'attacco.

Il trojan si diffonde, come detto, mascherato da file PDF che mostra un documento in lingua cinese allo scopo di nascondere le proprie attività dietro le quinte. Secondo quanto si legge sul blog di F-Secure, il centro di controllo remoto di questa backdoor sarebbe una semplice installazione Apache, ma attualmente il backdoor non comunica con alcunché.

Allo stato attuale delle cose la minaccia non sembra essere particolarmente grave, ma la situazione potrebbe cambiare se il file dovesse diffondersi in maniera numericamente consistente. I ricercatori di F-Secure stanno ora indagando sulle modalità di diffusione di questo trojan. L'ipotesi più accreditata è la normale circolazione sotto forma di un allegato email.

Per verificare se il sistema sia stato infettato dalla backdoor è sufficiente aprire l'applicazione "Monitoraggio attività" e, come spiega la stessa F-Secure, controllare se nell'elenco dei processi in esecuzione sia presente il processo "checkvir". In caso di riscontro positivo, chiudere il processo e cancellare i file /users/%user%/library/LaunchAgents/checkvir e /users/%user%/library/LaunchAgents/checkvir.plist, dopodiché riavviare il sistema.

Il miglior consiglio, tuttavia, è quello di accettare e scaricare file PDF solamente di provenienza certa, onde prevenire l'eventuale infezione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
IlCarletto26 Settembre 2011, 15:09 #1
-
Hal200126 Settembre 2011, 15:23 #2
Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?
IlCarletto26 Settembre 2011, 15:29 #3
Originariamente inviato da: Hal2001
Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?


ma infatti, casualmente per toglierlo:


Disinfection
Automatic
Allow F-Secure Anti-Virus for Mac to remove the relevant files.


http://www.f-secure.com/v-descs/tro...x_revir_a.shtml

compra f secure...

WarDuck26 Settembre 2011, 15:45 #4
Originariamente inviato da: Hal2001
Non è per nulla chiaro. Se è un PDF come fa ad eseguire codice?


Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.
TheDarkMelon26 Settembre 2011, 15:45 #5
LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..
Pozhar26 Settembre 2011, 15:50 #6
Originariamente inviato da: TheDarkMelon
LOL, fotunatamente i Mac erano sicuri, manderò il link a questo articolo ad un po' di miei conoscenti..


Era questione ti tempo. Nessun sistema operativo è immune. E molto presto all'aumentare della sua diffusione, aumenteranno nel contempo anche i virus.

LOL!
Berserker26 Settembre 2011, 16:00 #7
"[...]un nuovo trojan per i sistemi operativi Mac OS X, che si nasconde all'interno di un file PDF[...]"

"[...]il trojan si diffonde, come detto, mascherato da file PDF[...]"

NON E' CONCEPIBILE SCRIVERE DUE FRASI COSI' CONTRASTANTI A DISTANZA DI POCHISSIME RIGHE. Naturalmente, come si evince dalla lettura del comunicato originale, il file è un ESEGUIBILE mascherato da file PDF e NON un PDF. E' triste notare come riportiate le notizie in maniera davvero dilettantesca da un po' di tempo a questa parte.
AlexSwitch26 Settembre 2011, 16:02 #8
Originariamente inviato da: WarDuck
Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.


E da quando per leggere un PDF su OS X è richiesta l'autorizzazione?
IlCarletto26 Settembre 2011, 16:07 #9
Originariamente inviato da: WarDuck
Mai sentito parlare di falle?

Evidentemente il lettore PDF (che suppongo sia integrato in MacOS) ha una falla per la quale un file opportunamente creato può consentire l'esecuzione di codice.


qual'è la falla?

questa news è in giro per il mondo, ma non trovo 1 e dico 1 news dove spiega come si infetta, la falla interessata, con quali programmi (anteprima, adobe pdf..) mah..

ne ho cercate una decina.. se qualcuno ha da postare si faccia avanti.

f-secure deve battere cassa x venedere qualche av in più....
WarDuck26 Settembre 2011, 16:07 #10
Originariamente inviato da: AlexSwitch
E da quando per leggere un PDF su OS X è richiesta l'autorizzazione?


E chi ha mai parlato di autorizzazioni?

Comunque leggendo il comunicato si capisce che è un eseguibile mascherato da file PDF.

In ogni caso falle del genere di cui parlavo esistono e sono sempre esistite .

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^