La gente de F-secure.com indica que hay un nuevo troyano que afecta a Macintosh disfrazandose como un PDF. Conocido como Trojan-Dropper:OSX/Revir.A, engaña al usuario abriendo un archivo de PDF con un texto en chino (aparentemente ofensivo), y entonces instala el programa que trae, Backdoor:OSX/Imuler.A.
Para verificar si esta infectada su computadora, basta con ir a Activity Monitor y ver si el proceso “checkvir” esta corriendo. Si es así, escoja el proceso, termínelo (arriba en el logo de pare rojo que dice Stop Process) y luego busque /username/Library/LaunchAgents/ y borre el archivo “checkvir” y el “checkfir.plist”.
Mientras Apple envía la definición de este troyano al programa de seguridad de Mac (si no lo ha hecho ya), no habran PDF’s cuya procedencia no conoce o no está seguro de quien lo envía. La nota de F-secure dice que hasta ahora no parece que el programa se esté comunicando con ningún servidor y parece ser una variante de un virus parecido que existe en Windows.
Como siempre, hasta ahora requiere interacción con el usuario, no instala solo, OJO AL PILLO.
by 
