Viltus Flash nodziest Mac OS X anti-ļaundabīgo programmu aizsardzība

Ir pierādījumi par jaunu versiju Trojas Mac OS, kas cenšas uzdoties instalēšanas Adobe Flash Player. Trojas atspējo antivīrusu atjauninājumus Mac OS, padarot sistēmu neaizsargāti pret jebkuru citu uzstādīta Malware, jo aizsardzības netiks informē lietotāju par draudiem, uzstādīšanu šādu programmu laikā, un lietojumprogrammas.

Saskaņā ar informāciju, kas saņemta no F-Secure, jaunu Trojas Atskats. C var atslēgt automātisko atjauninājumu iebūvēto Mac OS X XProtect pieteikumu, mainot teritorijas XProtectUpdater koda moduli, kas atbild par pārbaudi, vai nav atjauninājumu.

Inficēto Trojan, sistēma nevarēs saņemt jaunāko informāciju, kā rezultātā šī kad jauns XProtect malware nevarēs informēt lietotāju par draudiem. Atspējošana aizsardzība - kopīgus taktiku, ko radītāji ļaunprātīgu programmatūru un anti-virus programmu, ko izmanto bieži pirmais mērķis uzbrukumu.

Flashback. A, konstatēts septembrī, maskē sevi kā Flash uzstādītājs, ar uzstādīšanas izvēlni izskatās tāds pats kā sākotnējā uzstādītājam. Šāda spēcīga izplatīšanos Trojas ir daļēji saistīts ar to, ka jaunākā versija Mac OS X Lion nav neviena iestatīto Flash.

Flashback. C darbojas līdzīgā veidā. Pēc instalēšanas Trojas čekus sistēmu darbojas ugunsmūris Little nozagt. Ja pieteikums tiek uzsākta, Trojas dzēš automātiski. Pretējā Flashback mēģinājumi izveidot savienojumu ar attālo uzņēmējas, kas atrodas Ķīnā, lai lejupielādētu pārējo instalācijas failus un konfigurācijas failiem. Tomēr saskaņā ar F-Secure, brīdī attālā uzņēmējas nav aktīvs, tas nenosūta atpakaļ nekādus datus.

Lai aizsargātu pret iespējamiem apdraudējumiem, Apple un F-Secure iesaka Mac lietotājiem, lai izmantotu kopijas Flash, lejupielādēt tikai ar oficiālo vietni Adobe. Otrs ieteikums ir atslēgt Safari pārlūku automātiski palaist failu pēc lejupielādes iespēju. Noderīga griba un atteikšanās ievadīt paroli savam kontam, ja jūs neesat pārliecināts par nepieciešamību šādu svarīgu informāciju.

Ja Trojans tomēr ieguva savā sistēmā, F-Secure piedāvājums, lai veiktu šādas darbības:

Scan visu sistēmu

Dzēst šo ierakstu no plist

Novēršot nepieciešamību veikt šādus punktus:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Pēc tam noņemiet visus inficētos failus skenēšanas laikā atrasts

Šobrīd Apple vēl nav izlaidusi atjauninājumu, kas automātiski tiks svinēta kā Trojas ļaunprātīgu uzstādīšanas laikā.

Mēģinājumi izveidot perfektu sistēmu, lai aizsargātu sistēmu no ļaunprātīgas programmatūras vienmēr saskaras ar šo problēmu, kurā paši lietotāji var instalēt ļaunprātīgu programmu vai komponentu pušu avots. Tā ir problēma lietotājiem Windows un Mac, bet pēdējos gados, un Android. iOS lietotāji ir aizsargāti pret šo draudu, pateicoties aizsardzības mehānismus App Store, un oficiālo veikals pieteikumi Mac nodrošina līdzīgu drošības līmeni uz darbvirsmas, klēpjdatorus. Problēma joprojām ir neatrisināta problēma sakarā ar to, ka ir daudzi paplašinājumi pārlūkprogrammām un citas trešās puses programmatūru, kas nevar nodrošināt, izmantojot oficiālā App Store.

[via AppleInsider]