On monia syitä olla asentamatta Flashia Mac -tietokoneeseesi aina akun käyttöiän pidentämisestä järjestelmän toimintaan kuin rasvattu salama. Jos nämä syyt eivät kuitenkaan riitä sinulle, tässä on toinen: uusi troijalainen Macille on kiertämässä FlashPlayerina, ja jos et ole varovainen, Flashin asentaminen uuteen Mac -tietokoneeseen riittää saastuttamaan järjestelmän.
F-Secure kutsuu Trojan Bash/QHost. WB. Näin se toimii:
Asennuksen jälkeen troijalainen lisää merkintöjä isäntätiedostoon kaapatakseen eri Googlen sivustoilla vierailevia käyttäjiä (esim. Google.com.tw, Google.com.tl ja muut) IP -osoitteeseen 91.224.160.26, joka sijaitsee Alankomaat.
IP -osoitteessa oleva palvelin näyttää väärennetyn verkkosivun, joka on suunniteltu näyttämään samalta kuin laillinen Google -sivusto.
Tältä se näyttää toiminnassa:
Mikä vielä pahempaa, troijalainen on itse asiassa ohjelmoitu näyttämään ponnahdusmainoksia, ja vaikka mitään mainoksia ei näytetä nyt, järjestelmä on paikallaan ja odottaa vain lähetystä.
On selvää, että jos aiot asentaa Flashin, ainoa turvallinen tapa tehdä se on Adoben kautta virallinen sivusto. Miksi et yritä elää ilman sitä? Tietokoneesi kiittää sinua.
