Uusi Flashback OS X-troijalainen on luonnossa, ja se voi tappaa OS X: n haittaohjelmien torjunnan [huijaukset]
Voit muistaa Flashbackin. OS X -troijalainen, jonka Apple korjasi viime kuussa. Virus naamioitu viralliseksi Adobe Flash Playerin asennusohjelmaksi ja muodostanut yhteyden tuntemattomaan palvelimeen salaisesti ladatakseen ja suorittaakseen allekirjoittamattoman koodin.
Mukaan F-Secure, Flashback-troijalainen on jälleen palannut uudessa versiossa, joka voi poistaa Applen haittaohjelmien torjuntatyökalun automaattisen päivityksen käytöstä.
Takauma. C estää Applen alkuperäistä haittaohjelmien torjuntatyökalua, nimeltään XProtect, saamasta Applelta päivityksiä, jotka auttavat OS X: ää havaitsemaan ja tuhoamaan haittaohjelmat. Tämä erityisen ilkeä käyttäytyminen estää Applea havaitsemasta troijalaisen olemassaolon, mutta myös jättää portit auki muille tuleville haittaohjelmien hyökkäyksille vaarantunutta järjestelmää vastaan.
Syy siihen, että FlashBack on olemassa, on tällä hetkellä tuntematon. Tiedämme vain, että troijalainen muodostaa yhteyden luvattomaan isäntään ja lataa/suorittaa haitallista koodia ilman käyttäjän suostumusta.
Odotamme, että Apple julkaisee päivityksen tämän uuden Flashback -version torjumiseksi, mutta käyttäjien on tärkeää ladata Flash Player vain luotetuista lähteistä (kuten Apple tai Adobe). Ei ole koskaan järkevää asentaa ohjelmia vahvistamattomasta lähteestä, varsinkin kun ne vaativat järjestelmänvalvojan salasanan.
(kautta MacTrast)