Mac OS-Trojaner schaltet Antiviren-Signatur-Updates ab

Publiziert am 20. Oktober 2011, 07:25 von Klaus

Die F-Secure-Labs berichten von einer Malware für Mac OS, die in der Lage ist, die Signatur-Updates XProtect.plist von Snow Leopard abzuschalten, was von dem Moment an dazu führt, dass neue Signaturen dem System nicht mehr per Update bekannt werden.

Der Trojaner wurde OSX/Flashback.C genannt. Er tarnt sich – oh Wunder – als Flash-Download-Programm, lädt allerdings nicht etwa Flash herunter, sondern holt Updates von einem fremden Server, der aktuell auch aktiv antwortet, aber (zurzeit) keine Dateien überträgt.

F-Secure hat eine Anleitung zum Entfernen der Schadsoftware veröffentlicht.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.