Le document PDF fait diversion tandis que l'exécutable malveillant tente d'installer une backdoor ( porte dérobée ). Cette dernière est censée permettre la prise de captures d'écran à envoyer à un serveur distant.
L'alerte a été donnée par Sophos et F-Secure. Intego l'assimile toutefois à une " preuve de concept ", une expérimentation et considère la menace très faible. Le contrôle-commande n'est par exemple pas opérationnel.
Les éditeurs d'anti-malware pour Mac ont en tout cas mis leurs solutions à jour afin d'offrir une protection contre Revir.A ( le cheval de Troie ) et Imuler.A ( la backdoor ).
Une menace qui n'est donc pas véritablement inquiétante, mais une nouvelle preuve que Mac OS X suscite l'intérêt croissant des créateurs de nuisibles. Ce sont alors quelques vieilles " recettes Windows " comme ici avec une extension .pdf qui sont utilisées.