Najnowszy Trojan atakuje Maca maskując się jako PDF

Najnowszy Trojan atakuje Maca maskując się jako PDF

Published by in Mac on Wrzesień 24th, 2011

Malware jest małym, ale realnym zagrożenie dla systemu OS X, więc nic dziwnego ze Apple od czasu do czasu uaktualnia swoją wbudowaną w OS X bazę danych anty-malware. Ale pojawiło się właśnie nowe niebezpieczeństwo.

Nowy trojan o nazwie Trojan-Dropper:OSX/Revir.a maskuje się jako plik PDF, a następnie próbuje dostać się na komputer Mac, co pozwala hakerom uzyskanie dostępu do systemu. Kiedy pracujesz, prawdopodobnie nie będziesz nawet mieć świadomości, że system został uszkodzony, ale będzie on wciąż obserwowany przez zdalny serwer złośliwego oprogramowania.

Jak można powstrzymać się od zarażenia? Cóż, trojan rozprzestrzenia się za pośrednictwem pliku PDF, więc najłatwiej zabezpieczyć się przed nim nie otwierając plików do których nie mamy pewności, albo które pochodzą z nieznanych źródeł. O złośliwym PDFie dowiesz się zaraz po otwarciu, bo będzie on pełen chińskich znaków.

A co zrobić jeśli już zobaczyliśmy że jesteśmy zaatakowani? To całkiem proste: otwieramy Activity Monitor i szukamy procesu o nazwie „Checkvir”. Jeśli go zobaczymy, zatrzymujemy go, a następnie usuwamy pliki „checkvir” i „checkfir.plist” z katalogu /nazwa_użytkownika/Library /LaunchAgents/Directory.





  • Max

    dzięki za info będę uważać na pdfy!

© 2017 AppleWorld