L’OS X contiene un database costantemente aggiornato in cui di volta in volta vengono inserite nuove definizioni di malware per proteggere gli utenti da eventuali danni. In questo senso vi segnaliamo che Apple ha da poco aggiornato il suddetto database con nuove definizioni, includendo il Trojan OSX/Revir, nascosto sotto forma di PDF.
Lo scopo di questo database è quello di tutelare l’utente da eventuali attacchi da malware potenzialmente in grado di causare danni al sistema o che rappresentano un rischio per la privacy, analizzando tutti i download e, nel caso riconosca l’archivio come infetto, segnalando un avviso alla prima apertura di un’applicazione. Questo sistema di definizioni si aggiorna automaticamente ed include ora anche il nuovo malware individuato pochi giorni fa.
Il Trojan di cui vi abbiamo parlato, rendeva vulnerabile il vostro sistema in quanto in grado di costringere il vostro computer a compattare archivi per l’upload, inviare screenshot, e raccogliere informazioni private attraverso il collegamento ad un server esterno.
Questo aggiornamento dovrebbe, come accennato, avvenire automaticamente, ed è possibile controllare se sia effettivamente così andando nella sezione “Sicurezza e Privacy” delle Preferenze di sistema. Potrete inoltre constatare se il vostro sistema è stato aggiornato digitando nell’applicazione Terminale: cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.me, in seguito a cui dovrebbe apparire la data dell’ultimo aggiornamento.
Il modo più efficace per evitare di essere infettati risulta tuttavia l’agire con un po’ di buonsenso. I malware infatti si basano sull’ingenuità dell’utente che. Il miglior metodo per difendersi è quindi quello di non effettuare download da alcun sito/email di cui non siamo in grado di conoscere l’affidabilità, e rifiutare in caso ci vengano richieste informazioni private di sistema quali nome utente e password.