Gefälschte Blitz schaltet sich in Mac OS X Anti-Malware-Schutz aus

Es gibt Hinweise auf eine neue Version des Trojaners für Mac OS, das Installer Adobe Flash Player zum Imitieren versucht. Trojan deaktiviert Antiviren-Updates Mac OS, das System anfällig für jedes anderes machen installiert Malware, wie die Verteidigung wird der Benutzer über die Gefahren bei der Installation solcher Programme nicht benachrichtigen und Anwendungen.

Nach Angaben von F-Secure, neuen Trojaner Flashback erhalten. C kann die automatische Aktualisierung der integrierten Mac OS X XProtect Anwendung deaktivieren, verantwortlich Bereiche XProtectUpdater Code Modulwechsel nach Updates zu überprüfen.

Der infizierte der Trojaner, wird das System nicht in der Lage sein, um das neueste Updates zu erhalten, mit dem Ergebnis, dass, wenn eine neue Malware XProtect wird den Benutzer nicht über die Bedrohung zu informieren Lage sein. Deaktivieren Schutz - gemeinsame Taktik von den Machern von Malware und Anti-Viren-Programmen ist oft das erste Ziel für den Angriff.

Flashback. A, im September gefunden, tarnt sich als Flash-Installer, mit dem Installationsmenü sieht genauso aus wie in der ursprünglichen Installationsprogramm. Eine solche starke Verbreitung des Trojaners ist zum Teil auf die Tatsache zurückzuführen, dass die neueste Version von Mac OS X Lion hat kein Flash voreingestellt.

Flashback. C arbeitet in ähnlicher Weise. Nach dem Trojan prüft das System die Installation der Firewall Little Snitch für den Betrieb. Wenn die Anwendung gestartet wird, löscht sich der Trojaner automatisch. Ansonsten Rückblick Versuche zu einem Remote-Host in China, befindet sich zu verbinden, um den Rest der Installation und Konfigurationsdateien zum Download bereit. Doch nach F-Secure, im Moment der Remote Host nicht aktiv ist, spielt es keine Daten zurückschicken.

Zum Schutz vor möglichen Bedrohungen, Apple und F-Secure Mac-Anwender empfiehlt Kopien des Flash zu verwenden, heruntergeladen nur über die offizielle Website von Adobe. Der zweite Rat ist, den Safari-Browser automatisch starten Sie die Datei nach dem Download-Option zu deaktivieren. Nützliche Wille und Weigerung, ein Passwort zu Ihrem Konto einzugeben, wenn Sie von der Notwendigkeit einer solchen wichtigen Informationen nicht sicher sind.

Wenn die Trojaner noch bekommen in Ihr System, F-Secure bietet die folgenden Anweisungen ausführen:

Scannen des gesamten Systems

Diesen Eintrag löschen aus plist

Das Entfernen der Notwendigkeit, die folgenden Punkte zu machen:

/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist

Dann entfernen Sie alle infizierten Dateien während des Scannens gefunden

Derzeit hat Apple noch nicht ein Update veröffentlicht, das automatisch als Trojan Malware während der Installation gefeiert wird.

Versuch, das perfekte System zu schaffen, das System vor bösartiger Software zu schützen, werden immer mit dem Problem konfrontiert, in denen die Nutzer selbst kann ein bösartiges Programm oder eine Komponente der Parteien installieren Quelle. Dies ist ein Problem für Benutzer von Windows und Mac, aber in den letzten Jahren, und für Android. iOS Nutzer geschützt sind gegen diese Bedrohung durch Schutzmechanismen App Store, und dem offiziellen Shop Anwendungen für Mac ein ähnliches Maß an Sicherheit auf den Desktop bietet, Laptops. Das Problem bleibt ungelöst aufgrund der Tatsache, dass es viele Erweiterungen für Browser und andere Software von Drittanbietern sind, die nicht über die offiziellen App Store zur Verfügung stellen kann.

[via Appleinsider]