ClamX está encontrando una infección de phishing en la carpeta Backup de mi MacBook Pro con 10.7.
~Library/Application Support/Mobilesync/Backup/xxxxxxxx
¿Significa esto que mi iPhone o mi Mac están infectados?
Soy consciente de que puedo eliminar estos archivos, pero ¿es suficiente?
¿Cuál es el riesgo y cuál es la resolución?
Esto no significa que su Mac o iPhone estén infectados y no debe eliminar el archivo.
Desde Wikipedia :
La suplantación de identidad es el acto de intentar obtener información como nombres de usuario, contraseñas y datos de tarjetas de crédito (y a veces, indirectamente, dinero) haciéndose pasar por una entidad de confianza en una comunicación electrónica. Las comunicaciones que pretenden ser de sitios web sociales populares, sitios de subastas, procesadores de pago en línea o administradores de TI se utilizan comúnmente para atraer al público desprevenido. Los correos electrónicos de phishing pueden contener enlaces a sitios web infectados con malware. El phishing suele llevarse a cabo mediante la suplantación del correo electrónico o la mensajería instantánea, y a menudo dirige a los usuarios a introducir datos en un sitio web falso cuya apariencia y funcionamiento son casi idénticos a los del legítimo.
Así que ClamAV ha encontrado un correo electrónico falsificado almacenado en algún lugar de la copia de seguridad de tu iPhone. A menos que hayas hecho clic en los enlaces del correo electrónico, eso no es un problema.
Sin embargo, si eliminas el archivo, romperás la copia de seguridad de tu iPhone.
La mejor solución es:
Mi Sophos Anti-Virus v8.0.13C, motor 3.42.10 acaba de advertirme sobre la misma ubicación exacta (y una subcarpeta adicional) en mi MacBook Pro 10.8.3.
También estoy ejecutando ClamXav (v. más reciente) que no lo detectó (¿todavía?). Ambas aplicaciones se ejecutan de forma automática, y esta es la primera amenaza de la que tengo conocimiento. Las copias de seguridad de mi iPhone ya estaban configuradas como encriptadas.
com.sophos.intercheck: 2013-04-27 17:05:24 -0700 Threat: 'Berserker-A' detected in /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/Snapshot/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck: Access to the file denied com.sophos.intercheck: com.sophos.intercheck: 2013-04-27 17:06:08 -0700 Threat: 'Berserker-A' detected in /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck: Access to the file deniedLa aplicación de Sophos decía "ver el sitio web para la eliminación manual" y luego no decía nada de eso en el sitio. Las instrucciones de eliminación de la aplicación en el sitio aparentemente no corresponden a MI Sophos, que pensé que era el más reciente.
Entré manualmente en la carpeta y NO pude encontrar la subcarpeta "Snapshot" del primer aviso. He borrado la carpeta mencionada, antes de ver la información aquí. No me preocupaba la copia de seguridad, ya que ahora puedo hacer una nueva fácilmente.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
