Najgroźniejszy trojan dla systemu Mac OS X

843

W październiku pojawił się Trojan-Downloader.OSX.Flashfake.d, nowa wersja trojana Flashfake dla systemu Mac OS X. Szkodnik ten podszywał się pod plik instalacyjny programu Adobe Flash Player. Podobnie jak w przypadku jego poprzedników, głównym zadaniem trojana jest pobieranie innych plików z internetu. Został jednak wyposażony w dodatkową funkcję umożliwiającą wyłączenie wbudowanego systemu ochrony – Xprotect (stworzony przez firmę Apple prosty skaner sygnaturowy). Po wyłączeniu system ten nie może otrzymywać uaktualnień od Apple, przez co staje się bezużyteczny w wykrywaniu nowych zagrożeń. Wyłączenie XProtect jest możliwe, ponieważ twórcy tego systemu nie wyposażyli go w mechanizm autoochrony. Po uruchomieniu na komputerze Trojan-Downloader.OSX.Flashfake.d nie tylko uniemożliwia ochronie antywirusowej usunięcie go, ale również sprawia, że system jest podatny na inne szkodliwe programy, które w innym razie zostałyby wykryte przez wbudowany system bezpieczeństwa. W rezultacie, trojan ten jest znacznie groźniejszy niż inne szkodliwe programy dla systemu Mac OS X.

źródło: Kaspersky Lab

Opublikowany w: