Nou troià per Mac OS


Després d’uns mesos de tranquil·litat, ens arriba la noticia d’un nou troià per a Mac OS que es disfressa d’instal·lador de Flash Player.  Si bé és difícil que un virus infecti el sistema operatiu OS X, les aplicacions que es disfressen d’altres o s’oculten darrera d’altres no són tant fàcils d’eliminar, ja que és l’usuari que per error o desconeixement qui li dóna permís per a instal·lar-se.

Des de finals de 2009, Apple manté una base de dades, anomenada XProtect, que s’actualitza cada dia en el nostre Mac. Aquesta llista permet al navegador impedir la descàrrega i fins i tot la seva instal·lació, si l’usuari no és conscient del perill. Aquesta seguretat però, sembla que podria estar compromesa. El nou troià anomenat Flashback.C es capaç d’entrar en la bases de dades XProtect i evitar el bloqueig.

Com sempre, la millor manera de protegir el nostre Mac és el sentit comú. Si ens volem instal·lar el Flash Player o simplement actualitzar haurem d’anar a la pàgina d’Adobe. No farem cas a cap pop-up o publicitat que ens recomani instal·lar el programa. Això ho podem aplicar a qualsevol altre suggeriment d’instal·lar programes que ens aparegui navegant.

Si sospitem que podríem haver permès l’entrada d’aquest malware podem fer el següent. Eliminar la següent part:

LSEnvironmentDYLD_INSERT_LIBRARIES
%path_of_detected_file_from_step_1%

De l'arxiu contingut en el paquet del Safari i Firefox sota la següent ruta:

/Aplicaciones/Safari/Contents/Info.plist
/Aplicaciones/Firefox/Contents/Info.plist


1 comentarios :

Tant de bo poguessim instal.lar flash a l'iphone.....

Reply

Publica un comentari a l'entrada