Apple ha aggiornato le definizioni dell’€™antimalware integrato

Aggiornato il database antimalware integrato in OS X. Ora in grado di individuare l'installer di un finto programma che chiedeva alle vittime un numero di cellulare per completare l’installazione di un software, invitandoli poi a eseguire alcune procedure per prosciugare il credito del malcapitato.

Apple ha aggiornato il sistema antivirus integrato in iOS per bloccare un malware denominato “Trojan.SMSSend.3666”. Il “virus” (che in realtà non è esattamente tale) è un finto installer che chiedeva alla vittima un numero di cellulare per completare l’installazione di un software.  Eseguendo le istruzioni riportate in un SMS, l’ignaro utente accettava termini e condizioni, permettendo ai malviventi di prosciugare il credito della ricarica telefonica. 

Il rapido update dimostra come Apple stia lavorando con attenzione per tenere aggiornato il semplice, ma efficiente, modulo lanciato a partire da OS X 10.6, grazie al qale viene steso un ombrello di primo soccorso a tutti gli utilizzatori del sistema operativo.

Il sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database di definizioni. Questo database quando necessario è aggiornato grazie a una specifica opzione attiva per default nella sezione Avanzate delle preferenze Sicurezza (“Aggiorna automaticamente l’elenco dei download sicuri”).  Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/). La funzione antimalware integrata in OS X non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo.

Opera su Safari, Mail e iChat i cui documenti vengono analizzati per determinare se contengono applicazioni. In caso affermativo, OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta.

[A cura di Mauro Notarianni]