Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

MacDefender: identificata una nuova, pericolosissima variante

venerdì 27 maggio 2011


Il rogue MacDefender torna all’attacco con una variante molto pericolosa per gli utilizzatori del Mac; questa volta, l’inserimento della password di amministrazione, non serve per infettare il computer.



Intego, società di sicurezza che ha scoperto il rogue MacDefender, ha identificato una variante del codice che riesce ad installarsi nel computer della vittima senza che venga richiesta la password di amministratore.

Tale variante, come avviene per MacDefender, viene veicolata attraverso pagine web predisposte ad hoc e, quindi, installa automaticamente un downloader denominato “avRunner” eliminando, poi, qualsiasi possibile traccia delle sue attività dal sistema operativo.

Il risultato è, come per MacGuard, la rilevazione di falsi malware con la richiesta del numero della carta di credito al fine di eseguire una “pulizia approfondita” al sistema operativo (e del conto corrente) della vittima.

In attesa che gli utenti ricevano l’update programmato da Apple, Indego, ha reso disponibile l'antivirus VirusBarrier X6 per rimuovere MacGuard e tutte le sue varianti fino ad oggi identificate.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek