Come promesso nei giorni scorsi (ved. questo articolo), Apple ha rilasciato un aggiornamento destinato agli utenti di Mac OS X 10.6 “Snow Leopard” che si occupa di allertare gli utenti allorquando dovessero incappare nel malware “Mac Defender” od in una delle sue varianti. Non solo. I tecnici della società di Steve Jobs hanno confermato che l’update, appena reso disponibile, permette l’eliminazione automatica della minaccia, allorquando fosse già presente sul sistema dell’utente.
Secondo Chet Wisniewski, ricercatore presso l’inglese Sophos, la rimozione di un malware come “Mac Defender” è piuttosto banale dal momento che non si lega strettamente con il sistema operativo, cosa che generalmente accade, invece, in ambiente Windows.
L’aggiornamento firmato Apple, battezzato 2011-003, si limita ad effettuare un’operazione molto semplice: viene aggiunta una nuova definizione al rudimentale motore antivirus integrato in Mac OS X “Snow Leopard“. L’update, inoltre, provvede a configurare il sistema affinché la disponibilità di nuovi aggiornamenti venga verificata su base giornaliera.
Ogniqualvolta l’utente Mac tenti di prelevare “Mac Defender” od una sua variante utilizzando Safari, iChat o Mail, “Snow Leopard” espone un messaggio d’avviso spiegando che il file in corso di download danneggerà il computer e suggerendone lo spostamento nel cestino.
Qualche giorno fa, gli esperti di Intego avevano elevato il livello d’allerta dopo l’individuazione di una nuova variante di “Mac Defender“: “MacGuard“. Quest’ultimo, per insediarsi sul sistema Mac dell’utente-vittima, non richiede l’inserimento della password amministrativa. La minaccia è costituita da due parti: la prima è un “downloader” che, una volta installato, provvede a scaricare il codice maligno vero e proprio da un server remoto. Il pacchetto d’installazione (avSetup.pkg
) viene prelevato automaticamente quando l’utente visita una pagina web appositamente allestita dagli aggressori. Se il browser Safari è impostato in modo tale da aprire, senza colpo ferire, i file ritenuti “sicuri”, il file d’installazione verrà immediatamente avviato.