A Macek védelmén is átjut az új kártevő

2011.10.20. 11:06

A Mac OS X operációs rendszer belső vírusvédelmét kiiktató trójait találtak az F-Secure kutatói. A kártevő magát az Adobe Flash Player frissítésének álcázva próbál a számítógépre jutni.

Egy régi Flashback nevű trójait tuningoltak fel a kártevőírók, hogy leszámoljanak a Mac OS X-be épített XProtect nevű vírusvédelemmel. A védelem kiiktatásához ugyan az adminisztrátori jelszó megadására van szükség, ezt úgy csalja ki a felhasználótól a kártevő, hogy az Adobe Flash Player telepítőjének hazudja magát a trójai.

"A rendszer védelmeinek kiiktatása nagyon tipikus taktika a kártevőktől, a beépített védelem természetszerűleg a vírusírók első célpontja, legyen szó bármilyen platformról is" - írta blogjában az F-Secure. A kártevő a védelmi rendszer frissítő mechanizmusát rontja el, így a számítógép tulajdonosának esélye sincs, hogy új vírusdefiníciós fájlokat töltsön le az internetről. Az F-Secure egyelőre nem tudja, hogy hányan estek áldozatul a trójainak. Mikko Hypponen, a cég vezető víruskutatója azonban úgy véli, hogy még csak maroknyi áldozatot szedett a kártevő.

A Flashback trójai meglepő gyorsasággal fejlődik. Az első, szeptember végén felfedezett verzió még csak a gépről összegyűjtött adatokat tudta elküldeni egy távoli szervernek. A pár héttel később megjelent második variáns már felismerte, ha virtuális gépben akarják futtatni - ez a víruskutató cégek gyakori munkaeszköze - és ilyenkor nem tett kárt a rendszerben. A legújabb verzió pedig már támadja is az operációs rendszer védelmét.

A Sophos technológiai tanácsadója, Graham Cluley szerint a fejlesztés sebessége és iránya arra enged következtetni, hogy a kiberbűnözők a profitjuk maximalizálásán dolgoznak.