Модифицированная троянская программа блокирует автообновление в антивирусных инструментах OS X
|
В прошлом месяце сообщалось о том, что появилась новая троянская программа известная как Flashback.A, которая маскируется под установщик Flash Player. Хотя Apple постоянно обновляет файл XProtect.plist, служащий для обнаружения вредоносных программ, но как
«Недавний анализ показал, что Trojan-Downloader:OSX/Flashback.C блокирует компонент автоматического обновления в XProtect, встроенной программы защиты от вредоносных программ Apple».
В сообщении описывается, как измененная троянская программа перезаписывает файлы в XProtectUpdater, и таким образом не дает компьютеру выполнять ежедневные обновления данных о вредоносных программах и открывает двери для будущих атак на систему.
Flashback.C способна подключаться к удалённому компьютеру, чтобы скачать и выполнить дополнительных код. Однако пока ещё неясно для чего именно используется этот код. Чтобы избежать заражения компьютера такими троянскими программами, как Flashback.C, пользователям рекомендуется загружать Flash Player и другие программы из надёжных источников.