F-Secure rend compte d'une évolution intéressante du trojan Flashback, ce dernier prenait la forme d'un installeur de Flash pour se glisser dans le système (lire Un cheval de Troie déguisé aux couleurs de Flash).
F-Secure qui décrit le mode opératoire pas à pas, Flashback s'attaque maintenant à XProtect dans OS X. Ce module contient les références des trojans et autres malwares jugés suffisamment sérieux par Apple pour être signalés à l'utilisateur lorsqu'il télécharge un fichier.
Flashback va stopper le deamon de XProtect qui tourne en tâche de fond et assure ce service de veille. Puis il désactive sa fonction de mise à jour automatique qui récupère les nouvelles définitions de trojans envoyées par Apple. Cette tactique visant à défaire les défenses de l'adversaire est classique dans le monde des malwares rappelle F-Secure.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
F-Secure qui décrit le mode opératoire pas à pas, Flashback s'attaque maintenant à XProtect dans OS X. Ce module contient les références des trojans et autres malwares jugés suffisamment sérieux par Apple pour être signalés à l'utilisateur lorsqu'il télécharge un fichier.
Flashback va stopper le deamon de XProtect qui tourne en tâche de fond et assure ce service de veille. Puis il désactive sa fonction de mise à jour automatique qui récupère les nouvelles définitions de trojans envoyées par Apple. Cette tactique visant à défaire les défenses de l'adversaire est classique dans le monde des malwares rappelle F-Secure.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
