Nieuws
image

Mac-malware schakelt Apple anti-virus updates uit

woensdag 19 oktober 2011, 13:27 door Redactie, 3 reacties

Een nieuwe versie van de Flash Trojan voor Mac OS X systemen schakelt de automatische update functie van de ingebouwde Apple virusscanner uit. Daardoor kan XProtect geen nieuwe updates downloaden. Apple heeft het afgelopen jaar meerdere keren nieuwe updates voor de virusscanner uitgebracht, om bepaalde actieve malware-exemplaren te detecteren.

De Flash Trojan doet zich voor als een update voor Adobe Flash Player en ontwikkelt zich in rap tempo. Een andere versie bleek de populaire Little Snitch Firewall uit te schakelen en inmiddels detecteert de malware ook het gebruik van virtuele machines. In het geval van XProtect worden bepaalde bestanden verwijderd waardoor het update mechanisme niet meer werkt.

"Het uitschakelen van systeembeveiliging is een veelvoorkomende tactiek van malware, en ingebouwde beschermingsmaatregelen zullen vanzelfsprekend als eerste worden aangevallen, ongeacht het platform", aldus Brod van F-Secure.

Reacties (3)
19-10-2011, 16:18 door RichieB
Ik ben op zoek naar Mac gebruikers die in het wild zijn geinfecteerd door deze Flash Trojan. Ik kan op forums etc niets vinden. Alleen maar antivirus bedrijven en nieuws sites. Is deze trojan wel ergens in het wild te vinden?
20-10-2011, 10:45 door Mysterio
Door RichieB: Ik ben op zoek naar Mac gebruikers die in het wild zijn geinfecteerd door deze Flash Trojan. Ik kan op forums etc niets vinden. Alleen maar antivirus bedrijven en nieuws sites. Is deze trojan wel ergens in het wild te vinden?
Ik zoek al jaren een MAC gebruiker die wil toegeven dat hij geïnfecteerd is of kan raken.

We hebben hier vorig jaar één geval van een besmette MAC gehad, maar zoals gezegd was de gebruiker in kwestie het niet met ons eens. We mochten de machine niet scannen, maar we konden aan het netwerkverkeer zien dat er iets niet pluis was. Gevalletje van blokkeren dus.
21-10-2011, 16:11 door Ed Dekker
Door Mysterio: Ik zoek al jaren een MAC gebruiker die wil toegeven dat hij geïnfecteerd is of kan raken.

We hebben hier vorig jaar één geval van een besmette MAC gehad, maar zoals gezegd was de gebruiker in kwestie het niet met ons eens. We mochten de machine niet scannen, maar we konden aan het netwerkverkeer zien dat er iets niet pluis was. Gevalletje van blokkeren dus.
Ik ben een regelmatige Mac-gebruiker en wil graag toegeven dat ook de Mac geïnfecteerd kan raken ;-)
In een heel ver verleden heb ik zelfs wel eens floppy-malware op een Mac gehad (dat moet nog voor MacOS 7 zijn geweest). Jaren bewaard als curiositeit en om scanners te testen.
En ja, tot en met vandaag loop ik af en toe tegen malware op. Tot nu toe heeft dat niet tot besmetting geleid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search