Vários usuários estão recebendo um alerta para um cavalo-de-tróia chamado “hacktool.underhand”, acusado pelo Norton Antivírus instalado em seus Macs.
O site MacFixIt já publicou que é um falso positivo gerado pelo antivírus e que isto pode gerar alguns problemas para os usuários. Isto porque o Norton Antivírus tenta eliminar a ameaça que supostamente estaria instalada no arquivo-de-troca (swapfile) do Mac OS X, gerando grande lentidão na execução dos programas e em alguns casos, kernel panics.
Uma solução apresentada é desabilitar a auto-execução do antivírus (retirando-o da pasta SeuHD:Library:StartupItems
), atualizar o arquivo de definições de vírus (usando o software Live Update) e depois reabilitar o antivírus.
Saiba mais
MacFixIt: More on the hacktool.underhand ‘trojan’
Linhadefensiva.org: Falso positivo HackTool.Underhand
Symantec: Alert: “swapfile is infected with Hacktool.Underhand”