Il testo cinese è il trojan OSX/Revir.A

[fragrua]

Attenzione agli allegati, il testo politico cinese è solo la maschera di una potenziale minaccia.

È stato messo in circolazione un malware “trojan dropper” per Mac denominato OSX/Revir.A, che F-Secure ha individuato nella giornata odierna.

La derivazione dal mondo Windows si riconosce, ma il programmatore ha fatto modifiche (volontarie oppure involontarie) come l’assenza di icona e dell’estensione, per tentare di gabbare l’utente Mac con un documento contenente apparentemente un testo in cinese.

All’apertura di questo file, molto probabilmente in propagazione come allegato ai messaggi di posta elettronica, si installa una backdoor. Non sembra essere una grave minaccia perché la backdoor non comunica correttamente…

http://www.setteb.it/?p=11875



http://www.f-secure.com/v-descs/trojan- ... ir_a.shtml

[akenzo]

Occhio allora..

[fragrua]

Dopo il finto PDF, tocca a Flash. L’ancora raro cavallo di troia è mascherato da installer di Flash Player e ci potrebbero “cadere” principalmente i nuovi utenti di un Mac dotato di sistema operativo Lion, visto che Flash Player non è installato e, chi lo vuole, deve provvedere autonomamente…
http://www.setteb.it/?p=11885

[Parsifal]

Ciao Franz,
c'è modo di riconoscere questo falso Flash e di rimuoverlo eventualmente?
Oggi, mentre usavo Firefox, mi si è presentata una finestra di aggiornamento Firefox ed ho dato l'OK
Leggendo qui mi è venuto il dubbio... anche perchè dopo l'aggiornamento non ho trovato il file *.dmg solito... mentre, scavando ho trovato il *.dmg all'indirizzo /private/var/folders/lj/lj7CVEVTE0yrFRzzf0vwvU+++TI/-Temp- ed il file si chiamava decryptedFile.dmg

Può darsi sia NORMALE il tutto.. ma ascanso di equivoci... se mi dai una mano a capirci qualcosa...

Grazie

[fragrua]

Penso che sia normale:
https://discussions.apple.com/thread/3133786

[Parsifal]

OK; mi stava prendendo un coccolone!!

Anche perchè la richiesta di aggiornamento è arrivata mentre ero su un sito "teoricamente" sicuro, che frequento spesso... e la procedura non mi ha chiesto di scaricare un aggiornamento da chissà dove... ma è stato Flash già installato che ha scaricato l'aggiornamento da solo...

Ma non trovando tracce dell'installer mi ero allarmato

GRAZIE

[Sparkle]

Sentite.... ma s'amma preoccupà.....
Nè ma chi ci'aveseero a' scassà treqquart'e wàl..... ??? Eh ???
Ma nunn'é ch'é n'ata scemità e quaccheduno che stà cercanno e' rompr e' pa.... ?
A mmé sti fatte me fanne 'nquartà.....
Stateve bbuono....

Aloha

[fragrua]

Parsifal, confermato dal fatto che anche sulle mie macchine si presenta il file in questione.

[Parsifal]

OK Franz,
grazie per l'aiuto...
non ci avevo mai fatto caso agli aggiornamenti di quella sola di Flash ma dopo aver letto questo post mi ero preoccupato.

Buono a Sapersi

a buon rendere

[Kernel Panic]

Per quanto riguarda il trojan di cui al primo messaggio qui c'è la procedura per sbarazzarsene senza ricorrere a inutili (e pericolosi) antivirus:

Aprite Monitoraggio Attività e controllate se è presente un processo chiamato “checkvir”. Se è presente nella lista processi, stoppatelo immediatamente dopodiché andate alla cartella “/username/Library/LaunchAgents/” e cancellate i file “checkvir” e “checkfir.plist”. Il vostro sistema operativo è di nuovo pulito.

http://globalnewstech.com/2011/09/24/sc ... ro-ai-pdf/