Haupt Software Neuer Mac-Trojaner deaktiviert Apples automatische Malware-Updates
Software

Neuer Mac-Trojaner deaktiviert Apples automatische Malware-Updates

NachrichtenTablets 19. Okt. 2011 07:49 PDT Monster-Gremlin-Bug

F-Secure hat gemeldet auf einem neuen, furchterregenderen als gewöhnlichen Mac-Trojaner. Die gute Nachricht ist, dass Sie sich nur infizieren können, wenn Sie auf eine betrügerische Datei doppelklicken, die sich als Flash-Installer ausgibt. Die schlechte Nachricht ist, wenn Sie tun Wenn Sie dem Trojaner zum Opfer fallen, werden die automatischen Aktualisierungen der Malware-Definition Ihres Macs deaktiviert.

F-Secure hat den neuen Schädling Trojan-Downloader:OSX/Flashback.C getauft; Tablets berichteten bereits im September über eine frühere Version der Malware. Ein Trojanisches Pferd funktioniert, indem es Sie dazu verleitet, es auszuführen; In diesem Fall tarnt sich Flashback als Installationspaket für Flash Player.

Die frühere Inkarnation des Flashback-Trojaners schickte Informationen über Ihren Mac zurück an einen Remote-Server, was schlimm genug war, aber diese neue Version deaktiviert den Mechanismus zum Aktualisieren von Sicherheitsdefinitionen, den Apple erstmals im Mai in Snow Leopard eingeführt hat. Der gleiche Malware-Schutz ist auch in Lion enthalten. Wenn Sie die Rogue-Software installieren, werden Sie zur Eingabe Ihres Administratorkennworts aufgefordert. Geben Sie das ein, und Flashback.C löscht Dateien, die für den ordnungsgemäßen Ablauf des Aktualisierungsprozesses der Malware-Definitionen erforderlich sind.

Durch die Deaktivierung des Updates der Malware-Definitionen versucht Flashback.C sicherzustellen, dass Ihr Mac nichts von Updates erfährt, die Apple veröffentlicht, um die Schadsoftware zu entfernen. Bemerkenswert ist, dass sich das Trojanische Pferd abstürzt und sich selbst löscht, wenn Sie die Little Snitch-App installiert haben.

F-Secure-Angebote Anweisungen zum Entfernen wenn Sie befürchten, sich angesteckt zu haben; Der Fix beinhaltet das Löschen von Einträgen aus den .plist-Dateien Ihres Browsers. Schauen Sie sich die Seite von F-Secure an, wenn Sie besorgt sind, aber Sie müssen sich nur Sorgen machen, wenn Sie Flash Player kürzlich über einen Download installiert haben, den Sie nicht von der Adobe-Website erhalten haben.