Det er sikkerhetsselskapet Intego som har oppdaget en ny variant av Flashback, og den er enda farligere.
Nå må du oppdatere
For den nye versjonen krever ikke engang at brukeren taster inn administrator-passordet, for den installerer seg selv på Macen. Denne versjonen installerer seg altså i bakgrunnen uten at brukeren vet noe som helst.
Det er dog en måte å sikre seg på: du må installere denne oppdateringen fra Apple. Har du ikke gjort dette enda er dette definitivt tiden å gjøre det på.
Flashback.S er enda farligere
Intego har døpt trojaneren Flashback.S, og den plasserer seg på brukerens hjemmekonto på følgende plasseringer:
Annonse
* ~/Library/LaunchAgents/com.java.update.plist
* ~/.jupdate
Har du enda ikke installert Apples oppdatering anbefales det derfor at du undersøker disse mappene. Er mappen tom kan du være infisert.
Forsøker å holde seg skjult
Når Flashback.S har installert seg selv sletter den alle filer og mapper i «~/Library/Caches/Java/cache»-mappen. Dette for å skjule seg selv og unngå sikkerhetsprogramvare.
Flashback ble først oppdaget i september 2011. Den skjulte seg som en falsk Adobe Flash Player-installasjonspakke. Senere ble det også oppdaget en variant som deaktiverte OS X antivirus’ mulighet til å oppdatere signatur-filene, og dermed oppdaget trojaneren og andre nye virus.
Annonse
