Falso El flash se apaga en Mac OS X Protección anti-malware

Existe evidencia de una nueva versión del troyano para Mac OS, que está tratando de hacerse pasar por instalador de Adobe Flash Player. Troyano desactiva antivirus actualizaciones de Mac OS, haciendo que el sistema sea vulnerable a cualquier otro instalado Malware, ya que la defensa no notificará al usuario acerca de las amenazas durante la instalación de este tipo de programas y aplicaciones.

De acuerdo a la información recibida de la F-Secure, nuevo troyano Flashback. C puede desactivar la actualización automática del módulo de código áreas XProtectUpdater aplicación integrada de Mac OS X XProtect, el cambio de responsable de la comprobación de actualizaciones.

La infección del troyano, el sistema no será capaz de recibir las últimas noticias, con el resultado de que cuando un nuevo malware XProtect no será capaz de informar al usuario sobre la amenaza. Desactivación de la protección - tácticas comunes utilizadas por los creadores de programas de malware y anti-virus son a menudo el primer objetivo para el ataque.

Flashback. Una, que se encuentra en septiembre, se disfraza como el instalador de Flash, con el menú de instalación se ve igual que en el programa de instalación original. Tal una fuerte propagación del troyano se debe en parte al hecho de que la última versión de Mac OS X Lion no ha preestablecido flash.

Flashback. C funciona de una manera similar. Después de instalar los controles de Troya del sistema para ejecutar el servidor de seguridad Little Snitch. Si se inicia la aplicación, el troyano borra a sí mismo de forma automática. De lo contrario, los intentos de flashback para conectarse a un host remoto que se encuentra en China, para descargar el resto de los archivos de instalación y archivos de configuración. Sin embargo, de acuerdo a F-Secure, en el momento en el host remoto no está activa, no devuelve ningún dato.

Para protegerse contra posibles amenazas, Apple y F-Secure recomienda a los usuarios de Mac para utilizar copias del flash, descargan sólo a través del sitio oficial de Adobe. El segundo consejo es desactivar el navegador Safari ejecuta automáticamente el archivo de opciones de descarga después. voluntad útil y negativa a introducir una contraseña para su cuenta cuando no está seguro de la necesidad de información tan importante.

Si los troyanos todavía tiene en su sistema, la oferta de F-Secure para llevar a cabo las siguientes instrucciones:

Escanear todo el sistema

Borrar este registro de plist

La eliminación de la necesidad de hacer los siguientes puntos:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

A continuación, eliminar todos los archivos infectados encontrados durante la exploración

Actualmente Apple aún no ha publicado una actualización que automáticamente se celebra como un malware de Troya durante la instalación.

Los intentos de crear el sistema perfecto para proteger el sistema de software malicioso siempre se enfrentan con el problema, en la que los propios usuarios pueden instalar un programa malicioso o un componente de las partes fuente. Este es un problema para los usuarios de Windows y Mac, pero en los últimos años, y para Android. los usuarios de iOS están protegidos contra esta amenaza gracias a los mecanismos de protección de la App Store y la tienda oficial aplicaciones para Mac proporciona un nivel de seguridad similar al escritorio, ordenadores portátiles. El problema sigue sin resolverse debido al hecho de que hay muchas extensiones para navegadores y otro software de terceros, que no pueden proporcionar a través de la App Store oficial.

[vía AppleInsider]