Abbiamo parlato del trojan Leap.A giusto ieri e sappiamo che chiede la password di sistema prima di fare danni, almeno che noi non siamo loggati come amministratori, in quel caso basta aprire il file.

A volte capita di inserire la password quasi istintivamente, ma possiamo applicare un regime di doppia password sulla cartella in cui agisce il trojan, per farlo prendiamo il tool suggerito dall’utente Tetano del forum Italiamac, che trovate qui.

Sapendo che il trojan dovrebbe copiare apphook all’interno della cartella /Library/InputManagers/ o ~/Library/InputManagers/ (se non la trovate createla voi), agiamo in questo modo:

1. Fate click e destro del mouse sulla cartella (o CTRL e sinistro del mouse) e selezionate la voce “abilita azione cartella“.
2. Selezionate lo script creato con il tool e cliccate su “allega azione cartella“.
3. Ora confermate il tutto.

In questo modo vi chiederà una doppia password se aprirete il file infetto.

Se ti è piaciuto l'articolo ti piaceranno anche:

1. Sara’ un sorgere di trojan per sprovveduti
2. Un trojan insito nelle copie pirata di iWork ‘09, ecco come eliminarlo
3. Un aspirante trojan colpisce l’iPhone
4. Arriva un virus per Mac? [Aggiornato]
5. Tool: come proteggere una cartella con una password