Slu Mac-trojaner løs

Slu Mac-trojaner løs

Falsk Flash-installasjonsfil slår ut innebygd beskyttelse i OS X.

F-Secure har oppdaget en ny og skumlere-enn-vanlig Mac-trojaner, melder Macworld USA.

Den gode nyheten er at du bare kan bli infisert dersom du dobbeltklikker på en ondsinnet fil maskert som en Flash Player-installasjon.

Den dårlige nyheten er at dersom du lar deg lure, deaktiveres den innebygde sikkerhetsbeskyttelsen i OS X.

Flashback.C

F-secure har kalt den nye trojaneren for Trojan-Downloader:OSX/Flashback.C. Macworld.no skrev om en tidligere (og snillere) variant av Flash-trojaneren i september.

Den forrige utgaven av Flashback-trojaneren sendte informasjon om Mac-en din til en ekstern server, noe som var ille nok i seg selv. Den nye versjonen deaktiverer imidlertid oppdateringsmekanismen for sikkerhetsdefinisjons-listen Apple først introduserte i Snow Leopard kalt Xprotect. Den samme beskyttelsen kommer også innebygd i Lion.

Husk at en trojaner bare kan infisere maskinen din dersom du kjører den. Hvis du installerer Flashback.C, spør trojaneren om adminstratorpassordet ditt. Taster du inn passordet, slettes filene som trengs for at oppdateringen av Xprotect-definisjonsfilen skal kunne kjøre.

Ved å deaktivere denne oppdateringen, har Flashback.C som mål å sørge for at Mac-en din ikke får oppdateringene som Apple slipper for å kvitte seg med ondsinnet programvare rettet mot plattformen. Dermed kan du i teorien stå helt ubeskyttet mot nye og enda skumlere ondsinnet programvare i fremtiden.

F-secure byr på en oppskrift på hvordan du fjerner trojaneren dersom du mistenker at du kan ha blitt infisert. Løsningen innebærer at du sletter oppføringer fra din nettlesers .plist-filer. Les mer på F-Secures nettsider her. Programmet Little Snitch kan brukes for å forhindre at trojaneren inntar Mac-en din.

Det kanskje beste rådet for å sikre seg er imidlertid å alltid innstallere Flash Player fra Adobes egne nettsider.

Les om: