A Apple atualizou o antivírus base incluído no sistema Mac OS X para detectar um malware Cavalo de Troia que se disfarça como um documento PDF.

Esse malware, chamado de “Revir.A” pela empresa finlandesa F-Secure e de “Revir.B” por outras, finge ser um arquivo PDF. Usuários descuidados que baixem e abram o falso PDF acabam iniciando uma reação em cadeia de malware que infecta o Mac, incluindo um “backdoor” (porta dos fundos) criado para ouvir um servidor controlado por crackers por mais instruções.

A Apple adicionou uma assinatura para o Revir na sexta-feira, 23/9, para a ferramenta de detecção chamada XProtect inclusa com as versões 10.6 (Snow Leopard) e 10.7 (Lion) do sistema conhecido como Lion.

Desde maio, quando a Apple lutou uma batalha que durou semanas com os fabricantes do falso software de segurança para Mac – normalmente chamado de “scareware” ou “rogueware” – o XProtect verifica diariamente por novas atualizações de assinatura.

A nova assinatura detectará o Revir se um usuário baixar o falso PDF usando o Safari, ou iChat ou o Mail – o cliente nativo de e-mails do Mac OS X – e então exibirá um aviso pedindo para o usuário jogar o arquivo na Lixeira.

No entanto, a companhia de segurança Intego, especializada no universo Mac, descobriu um novo malware para Macs que se disfarça como um instalador do Adobe Flash.