Egy új fertőzést találtak az F-Secure-os srácok. a Flashback.C nevű malware egészen élethűen adja ki magát Flash Player telepítőnek, miközben elkérve a rendszergazdajelszót átírja a háttérben az XProtectUpdatert. Ez azért felelős, hogy az Apple-től letöltse a legfrissebb károkozók elleni update-eket. Gyakorlatilag a Flashback.C elvágja az összeköttetést az Apple-lel, nyitva hagyva a kaput a későbbi károkozóknak.
Az XProtect a Mac OS X beépített anti-malware programja, ami 2009 óta része a Mac OS X-nek, de 2011-ig nem igazán volt rá szükség. Ebben az évben jelent meg ugyanis a MacDefender nevű károkozó, ami ugyan gyermekien egyszerű módon próbálta meg kicsalni a felhasználókból a bankkártyájuk adatait, a felkészületlen Mac-használók közül sokan beleestek a csapdába. Az Apple ezután frissítette az XProtectet, egyrészt hogy az kinyírja a MacDefendert, másrészt hogy naponta frissíthesse az adatbázisát a háttérben. Így a következő MacDefenderre vagy más kártevőre gyorsan tudnak reagálni.
Nem nehéz észrevenni, hogyan lesz egyre intenzívebb a Mac OS X védelmi rendszerének építése, foltozása. A mostani kártevő pedig, a Flashback.C több szempontból is érdekes, noha komoly pánikot egyelőre nem kelt. Egyrészt kihasználja a Lion egyik fontos tulajdonságát, miszerint nincs előre telepített Flash Player a rendszerben, így sokan most először keresgélnek ez után (remélem nem árulok el titkot, hogy az Adobe oldalán kell keresgélni). Másrészt olyan, mint egy előőrs, ami a telefonvonalakat vágja el, hogy az utána következő csapatok bejuthassanak. Ijesztő, annak ellenére, hogy az utána jövő csapatok még meg sem születtek.
Így aztán egyre inkább előtérbe kerülnek a tűzfalak és a vírusirtók Macre is, még ha egyelőre komoly fenyegetéssel nem találkoztunk. Ez a legújabb kártevő az Appleinsider szerint például alapból kapitulál, ha meglátja a rendszerben a Little Snitch nevű tűzfalat.
A bejegyzés trackback címe: