Alcuni giorni fa è stata riscontrata l'esistenza di OSX/Revir.A, un particolare trojan per OS X che sfrutta i PDF per introdursi nel Mac della vittima e provocare danni causati dal controllo da remoto della macchina. Fortunatamente, come riporta Macrumors, oggi Apple ha aggiornato le definizioni antimalware presenti in Snow Leopard e Lion in modo da arginare il pericolo, rimasto comunque relativamente contenuto.

Come funzionava questo trojan? In pratica, premendo su un link malevolo OSX/Revir.A iniziava il download e l'apertura di un PDF con scritte in cinese ritenute politicamente offensive, probabilmente verso il governo USA e le potenze occidentali in generale. Il PDF, tuttavia, era solo un semplice diversivo: mentre OSX/Revir.A "intratteneva" il malcapitato utente con questo documento, veniva installato nel Mac vittima OSX/Imuler.A, una backdoor che consentiva l'accesso al computer da remoto e dunque potenziali danni. Fortunatamente, il malware era di per sé piuttosto blando, in quanto sembra sia mancato finora l'"apporto" del server remoto, il quale avrebbe dovuto appunto sfruttare le falle aperte dalla backdoor per prendere dati e istantanee delle applicazioni in esecuzione dal Mac infetto. Con l'aggiornamento delle definizioni antimalware da parte di Apple, che si ricorda essere una procedura completamente automatizzata e compiuta giornalmente, OS X è ora in grado di riconoscere e annullare il trojan prima che sia in grado di eseguire i suoi processi malevoli.

Tuttavia, come tristemente si sa già nel mondo Windows, non si può mai dormire in quanto nuove minacce sono sempre dietro l'angolo. CNet ha segnalato la presenza in Rete di OSX/flashback.A, un altro trojan che si maschera da installer per Flash Player e, una volta installatosi, disattiva tutte le protezioni di sicurezza del Mac e modifica il comportamento del sistema e delle applicazioni mediante code injection, inviando così dati riguardanti l'utente e la macchina presso server remoti. Sempre tenere alta l'attenzione, dunque e usare il Mac con buonsenso, perché gran parte della sicurezza di un qualsiasi sistema operativo la fa l'utente.