Computerworld News Service: F-Secure fortæller nu om en mere end normalt skræmmende trojansk hest til Mac.
Den gode nyhed er, at man kun kan blive inficeret, hvis man selv klikker på en ondsindet fil kamufleret som en Flash installations-pakke.
F-Secure har valgt at kalde den nye plage 'Trojan-Downloader:OSX/Flashback.C'. Macworld fortalte om en tidligere version tilbage i september. En trojansk hest snyder dig til at tro, at du er i kontrol. I dette tilfælde kamuflerer Flashback sig som en installationspakke til Flash Player.
De tidligere versioner af trojaneren Flashback sendte informationer om Mac-computeren tilbage til en remote server. Som om det ikke er slemt nok, så kan den nye version også finde ud af at slå sikkerhedsopdaterings-mekanismen fra, der første gang blev introduceret i maj med Snow Leopard, og som også findes inkluderet i Lion.
Sådan virker trojaneren
Hvis man installerer den ondsindede software, vil den bede om brugerens administrator-password. Når man har givet den information, sletter Flashback.C alle de nødvendige filer for at opdateringsprocessen med malware-definitioner kan køre.
Ved at slå opdateringerne fra forsøger Flashback.C at sikre, at ens Mac-maskine ikke får det at vide, når Apple udsender en opdatering, der skal slette den luskede software. Det er bemærkelsesværdigt, hvordan den trojanske hest sletter sig selv, hvis man har applikationen Little Snitch installeret.
F-Secure tilbyder informationer om, hvordan man fjerner trojaneren, hvis man har mistanke om, at ens maskine er blevet inficeret, hvorunder man blandt andet skal slette entries fra browserens .plist filer.
Kig på F-Secures hjemmeside, hvis du er i tvivl, men du skal kun bekymre dig for alvor, hvis du for nyligt har installeret Flash Player fra et download, der ikke fandtes på Adobes hjemmeside.
Oversat af Marie Dyekjær Eriksen
