ClamX está detectando una infección de phishing en la carpeta Copia de seguridad en mi MacBook Pro con 10.7.
~ Biblioteca / Soporte de aplicaciones / Mobilesync / Backup / xxxxxxxx
¿Esto significa que mi iPhone o Mac están infectados?
Me doy cuenta de que puedo eliminar estos archivos, pero ¿es eso suficiente?
¿Cuál es el riesgo y cuál es la resolución?
No significa que tu Mac o iPhone estén infectados y no debes eliminar el archivo.
De Wikipedia :
La suplantación de identidad (phishing) es el acto de intentar adquirir información como nombres de usuario, contraseñas y detalles de tarjetas de crédito (y, a veces, indirectamente, dinero) haciéndose pasar por una entidad confiable en una comunicación electrónica. Las comunicaciones que pretenden ser de sitios web sociales populares, sitios de subastas, procesadores de pago en línea o administradores de TI se utilizan comúnmente para atraer al público confiado. Los correos electrónicos de phishing pueden contener enlaces a sitios web que están infectados con malware. La suplantación de identidad (phishing) se realiza normalmente mediante suplantación de correo electrónico o mensajería instantánea, y con frecuencia indica a los usuarios que ingresen detalles en un sitio web falso cuyo aspecto es casi idéntico al legítimo.
Entonces, ClamAV ha encontrado un correo electrónico falso almacenado en algún lugar de la copia de seguridad de tu iPhone. A menos que haya hecho clic en los enlaces del correo electrónico, no hay problema.
Sin embargo, si elimina el archivo, romperá la copia de seguridad de su iPhone.
La mejor solución es:
Mi Sophos Anti-Virus v8.0.13C, motor 3.42.10 me advirtió sobre la misma ubicación exacta (y una subcarpeta adicional) en mi MacBook Pro 10.8.3.
También estoy ejecutando ClamXav (v. más reciente) que no lo detectó (¿todavía?). Ambas aplicaciones se ejecutan de forma automática, y esta es la primera amenaza de la que tengo conocimiento. Las copias de seguridad de mi iPhone ya estaban configuradas en cifrado.
com.sophos.intercheck: 2013-04-27 17:05:24 -0700 Threat: 'Berserker-A' detected in /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/Snapshot/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck: Access to the file denied com.sophos.intercheck: com.sophos.intercheck: 2013-04-27 17:06:08 -0700 Threat: 'Berserker-A' detected in /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck: Access to the file denied
La aplicación Sophos dijo "ver sitio web para eliminación manual" y luego no dijo nada de eso en el sitio. Las instrucciones de eliminación de la aplicación en el sitio aparentemente no corresponden a MY Sophos, que pensé que era la más reciente.
Ingresé manualmente a la carpeta y NO pude encontrar la subcarpeta "Instantánea" de la primera advertencia. He borrado la carpeta mencionada, antes de ver información aquí. No me preocupaba la copia de seguridad, ya que ahora puedo hacer una nueva fácilmente.
Lea otras preguntas en las etiquetas macos mac backup anti-virus