La minaccia rappresentata della variante di Mac Defender chiamata Mdinstall.pkg scoperta nella tarda serata di ieri, è durata solo poche ore. Infatti, Apple ha già aggiornato in remoto su tutti i Mac (su cui è stato installato il Security Update 2011-003) l’elenco delle definizioni del malware, a darne la notizia è il blog italiano Spider-Mac.
Con vi abbiamo segnalato, con il Security Update 2011-003 è stata aggiunta una nuova opzione nel pannello Sicurezza delle Preferenze di Sistema che permette ad Apple di aggiornare in remoto, senza alcuna azione da parte dell’utente, le definizioni dei malware per Mac incluse nel file di sistema XProtect.plist di Snow Leopard.
Come si può notare dalle immagini riportate qui sotto, il 31 maggio, giorno del rilascio del Security Update 2011-003, il file XProtect.plist includeva solo due definizioni di Mac Defender, OSX.MacDefender.A e la variante OSX.MacDefender.B (screenshot a sinistra), questa notte è “comparsa” una terza definizione OSX.MacDefender.C che intercetta la variante Mdinstall.pkg (a destra).
Se avete effettuato l’aggiornamento si sicurezza, e malauguratamente dovreste capitate su un sito Web che include la variante Mdinstall.pkg di Mac Defender che, lo ricordiano, si installa senza dover digitare la password di amministratore, il sistema di sicurezza predisposto da “mamma Apple” mostrerà l’avviso che vedete qui sotto. Non rimane che fare clic sul pulsante “Sposta nel cestino”.