Разработчики вредоносных программ создали специальный троян для Mac, чтобы
атаковать антивирусные защиты, встроенные в операционную систему AppleMac OS X.
Троян Flashback.C выводит из строя компонент автоматического обновления
XProtect и антивирусное приложение OS X, сообщает фирма безопасности F-Secure.
Стирая файлы, вредоносная программа предотвращает дальнейшие обновления,
создавая большую вероятность того, что вредный код закрепится надолго.
Данный подход копирует тактику, которая на протяжении долгого времени
применялась в мире вредоносных программ Windows, где попытки вывести из строя ПО
безопасности были распространены на протяжении многих лет, а также иллюстрирует
все большую изощренность мошенников, атакующих Macs при помощи вредоносной
программы.
"Попытки подорвать функционирование системы защиты - очень распространенная
тактика среди вредоносных программ— и встроенные средства защиты, естественно,
станут мишенью номер один на любой вычислительной платформе", - отмечает
F-Secure.
Троян Flashback.C выдает себя за инсталлятор Flash Player. В
действительности, вредоносная программа устанавливает бэкдор-соединение с
удаленным хостом. Несмотря на свою текущую неактивность, удаленный хост,
связанный с вредоносной программой, может быть использован, чтобы отправлять
всякий "мусор" в инфицированные компьютеры.