Fake Flash izklopi v Mac OS X anti-malware zaščito

Obstajajo dokazi o novi različici Trojan za Mac OS, ki se poskuša oponašati Installer Adobe Flash Player. Trojan onemogoči protivirusni posodobitve Mac OS, zaradi česar je sistem ranljiv za katero koli drugo nameščen Malware, saj obramba ne bo obvestiti uporabnika o grožnjah med namestitvijo teh programov in aplikacije.

Glede na informacije, prejete od F-Secure, novega trojanskega flashback. C lahko onemogočite samodejno posodabljanje vgrajeno aplikacijo Mac OS X XProtect, spreminjanje območja XProtectUpdater oznako modula, pristojen za preverjanje za posodobitve.

Okuženih Trojan, sistem ne bo mogel prejemati najnovejše posodobitve, tako da, ko nov XProtect malware ne bodo mogli obvestiti uporabnika o nevarnosti. Onemogočanje zaščite - skupne taktike, ki jih ustvarjalci programov malware in anti-virus, ki se uporabljajo, so pogosto prva tarča napada.

Flashback. A, na voljo v septembru, sam preobleke kot monter Flash, z namestitvenega menija izgleda enako kot v prvotni monter. Tako močna širjenje Trojan je deloma posledica dejstva, da je najnovejša različica Mac OS X Lion ni nastavljeno Flash.

Flashback. C deluje na podoben način. Po namestitvi trojanski ček sistem za vodenje požarni zid Mali snitch. Če se program odpre, se Trojan samodejno izbriše. V nasprotnem primeru Flashback poskusi povezati z oddaljenim gostiteljem, ki se nahaja na Kitajskem, da prenesete preostale namestitvene datoteke in konfiguracijske datoteke. Vendar pa glede na F-Secure, v trenutku, ko oddaljeni gostitelj ni aktiven, da ne pošilja nazaj nobenih podatkov.

Za zaščito pred morebitnimi grožnjami, Apple in F-Secure priporoča uporabnikom Mac uporabiti kopije Flash, prenesli samo prek uradni strani Adobe. Drugi nasvet je, da onemogočite brskalnik Safari samodejno zažene datoteko možnost prenosa po. Uporabne volja in zavrnitev, da vnesete geslo za svoj račun, če niste prepričani o nujnosti takšnih pomembnih informacij.

Če Trojanci še vedno dobil v svoj sistem, F-Secure ponudba za opravljanje naslednja navodila:

Skeniranje celotnega sistema

Izbriši ta vnos datoteki plist

Odstranitev potrebo, da se naslednje točke:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Nato odstranite vse okužene datoteke, najdene med skeniranjem

Trenutno je Apple še ni izdal posodobitev, ki bo samodejno praznovali kot Trojan malware med namestitvijo.

Poskusi, da bi ustvarili popoln sistem za zaščito sistema pred zlonamerno programsko opremo, so vedno soočajo s problemom, v kateri lahko uporabniki sami namestili zlonamerni program ali komponento strank vir. To je problem za uporabnike operacijskega sistema Windows in Mac, vendar v zadnjih letih, in za Android. Uporabniki iOS so zaščiteni proti tej grožnji zahvaljujoč mehanizme za zaščito App Store, in uradni trgovini aplikacije za Mac zagotavlja podobno raven varnosti na namizje, prenosniki. Problem ostaja nerešen zaradi dejstva, da obstaja veliko razširitve za brskalnike in drugo programsko opremo tretjih oseb, ki ne morejo zagotoviti prek uradne App Store.

[prek AppleInsider]