Det finns tecken på en ny version av trojanen för Mac OS, som försöker imitera Installer Adobe Flash Player. Trojan inaktiverar antivirusuppdateringar Mac OS, vilket gör systemet sårbart för något annat installerat Malware, som försvaret inte kommer att meddela användaren om hoten under installationen av sådana program och tillämpningar.
Enligt uppgifter från F-Secure, nya Trojan Flashback. C kan inaktivera automatisk uppdatering av den inbyggda Mac OS X XProtect program, ändra områden XProtectUpdater kodmodul ansvarig för att kontrollera om det finns uppdateringar.
Den smittade den trojanska, kommer systemet inte att kunna ta emot de senaste uppdateringarna, med resultatet att när en ny XProtect malware inte kommer att kunna informera användaren om hotet. Inaktivera skydd - vanliga taktik som används av skaparna av program malware och anti-virus är ofta det första målet för attacken.
Flashback. A, som finns i september förklädnader sig själv som Flash installations, med installationsmenyn ser likadan ut som i den ursprungliga installationen. En sådan stark spridning av trojanska beror delvis på det faktum att den senaste versionen av Mac OS X Lion ingen har förinställt Flash.
Flashback. C fungerar på ett liknande sätt. När du har installerat den trojanska kontrollerar systemet för att köra brandväggen Little Snitch. Om programmet startas trojanen bort automatiskt. Annars Flashback försök att ansluta till en fjärrvärd i Kina, för att hämta resten av installationsfilerna och konfigurationsfiler. Emellertid, enligt F-Secure, i det ögonblick den avlägsna dator är inaktiv, det spelar inte skicka tillbaka någon data.
För att skydda mot eventuella hot, Apple och F-Secure rekommenderar Mac-användare att använda exemplar av Flash, hämtade endast genom den officiella sajten för Adobe. Den andra råd är att inaktivera webbläsaren Safari automatiskt kör filen efter nedladdning alternativ. Användbara vilja och vägran att ange ett lösenord till ditt konto när du inte är säker på om nödvändigheten av en sådan viktig information.
Om trojaner fortfarande kom in ditt system, F-Secure erbjudande att utföra följande instruktioner:
Scan hela systemet
Ta bort den här posten från plist
Ta bort behovet av att göra följande punkter:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Ta sedan bort alla infekterade filer som finns under skanning
För närvarande Apple har ännu inte släppt en uppdatering som automatiskt kommer att firas som en trojansk malware under installationen.
Försök att skapa det perfekta systemet för att skydda systemet från skadlig programvara alltid inför problemet, där användarna själva kan installera ett skadligt program eller en komponent av parterna källa. Detta är ett problem för användare av Windows och Mac, men på senare år, och för Android. iOS användare skyddas mot detta hot tack vare skyddsmekanismer App Store, och den officiella butiken applikationer för Mac ger en liknande nivå av säkerhet till skrivbordet, bärbara datorer. Problemet kvarstår på grund av det faktum att det finns många tillägg för webbläsare och andra program från tredje part, som inte kan ge via den officiella App Store.
[via Appleinsider]