Egy másik mac "trojan"
Nem telepítette a Flash Player-et Mac-jére? Ne rohanjon, gondosan olvassa el ezt a cikket.
A rosszindulatú program neve: OSX / flashback.A
Veszély: alacsony; Ez a "trójai" az interneten található, és csak azokat a Mac-felhasználókat fenyegeti, akiknek még nincs telepítve a Flash Player.
Leírás: Ez a trójai a Intego felfedezte, Flash Player telepítőként maszkolja és különböző jogosulatlan akciókra képes.
A rosszindulatú webhelyek látogatói egy linket vagy ikont észlelhetnek az Adobe Flash Player telepítőjének letöltéséhez. Mivel a Mac OS X Lion nem tartalmazza a Flash Player alkalmazást, egyes felhasználók úgy gondolják, hogy ez valódi telepítő. Ha a Safari böngészőt használja, akkor a linkre kattintva felajánlja, hogy letölti a telepítőt, amelyet automatikusan elindít és telepít a Mac-jére. Az Apple böngészője a .pkg és .mpkg formátumú összes csomagot biztonságosnak találja, és automatikusan elindítja őket, ha ezt a funkciót nem tiltja az operációs rendszer beállításai.
A telepítés során a „trójai” letiltja olyan szoftvert, amely felelős a hálózati biztonság (rosszindulatú kód célzó kikapcsolása Kis cikeszt, de nem ez nem érinti a Intego VirusBarrier X6), és eltávolítja a letöltött csomagot. Miután a „trójai” teljesen rendezze az operációs rendszert, akkor létrehozza a dinamikus betöltő dyld és kódok induláskor, ami lehetővé teszi, hogy gyökeret bármely felhasználói alkalmazás. Ez a kód van beállítva, a „felhasználónév / Library / Preferences / preferences.dylib”, csatlakozik egy távoli szerverhez, és elküldi azt információkat a fertőzött Mac.
A mai napig az Intego elemezte a rosszindulatú programok telepítését és működését. Amint maga a kód vizsgálata befejeződik, egy új biztonsági frissítést fog kiadni.
Azok számára, akik a fő böngészőt Safari-t használják, törölni kell a "Letöltött fájlok automatikus elindítása letöltés után" jelölőnégyzetet az "Alapbeállítások" ablakban. Ez megakadályozza a rosszindulatú programok automatikus telepítését.
És végül bármely szoftver (és még inkább a Flash Player) telepítése során a lehető legnagyobb figyelmet kell fordítani. Légy éber és ne engedje, hogy a hackerek megtévesszék magukat.
VirusBarrier Express és VirusBarrier Plus állnak a Mac App Store-ban, kizárólag a Mac, a megfelelő frissítés, képes érzékelni a Trojan, de mindkét program nincs valós idejű ellenőrzés (korlátozások miatt elrendelt App Store). A felhasználók manuálisan kell ellenőrizni a számítógép frissítése után az anti-vírus program. Ne felejtsük el, hogy szükség van, hogy alaposan ellenőrizze az összes letöltött fájlok, különösen a - nem megbízható oldalak.