iPhoneRoot.com       

Модифицированная троянская программа блокирует автообновление в антивирусных инструментах OS X


Сохранить



flashback_c_installer

В прошлом месяце сообщалось о том, что появилась новая троянская программа известная как Flashback.A, которая маскируется под установщик Flash Player. Хотя Apple постоянно обновляет файл XProtect.plist, служащий для обнаружения вредоносных программ, но как сообщает фирма по обеспечению безопасности F-Secure (через ZDNet), в сети появилась модифицированная версия троянской программы, которая блокирует автообновление антивирусных инструментов Apple.

«Недавний анализ показал, что Trojan-Downloader:OSX/Flashback.C блокирует компонент автоматического обновления в XProtect, встроенной программы защиты от вредоносных программ Apple».

В сообщении описывается, как измененная троянская программа перезаписывает файлы в XProtectUpdater, и таким образом не дает компьютеру выполнять ежедневные обновления данных о вредоносных программах и открывает двери для будущих атак на систему.

Flashback.C способна подключаться к удалённому компьютеру, чтобы скачать и выполнить дополнительных код. Однако пока ещё неясно для чего именно используется этот код. Чтобы избежать заражения компьютера такими троянскими программами, как Flashback.C, пользователям рекомендуется загружать Flash Player и другие программы из надёжных источников.





Читайте нас в Твиттере:     


| |




   

Оставить комментарий

Written by maxim

Thursday, October 20, 2011. 13:59

Leave a Reply



You can login with iPhoneRoot account here.