Troyano Flashback desactiva Xprotect


La mas reciente versión del Troyano Flashback, Trojan-Downloader:OSX/Flashback.C, enmascarado en un falso instalador de Flash, desactiva el sistema de protección antitroyanos de Apple.





Flashback, que apareció en internet este pasado septiembre, ha ido evolucionando cada vez mas para intentar incrustarse y protegerse ante las diferentes medidas de seguridad que evitan su instalación. El último paso ha sido deshabilitar el sistema de protección incluido por Apple para evitar este tipo de malware además de mejorar el proceso de infección en una versión posterior del mismo.

Una vez residente en un Mac, Flashback desencripta un archivo específico de XProtect y busca la ruta al sistema de actualización de sistema de protección de Apple para a continuación desactivar el daemon de control de actualizaciones de este sistema y sobreescribir ciertos componentes, tal como han explicado varios investigadores de seguridad de FSecure. Esta acción del malware impide la posterior actualización del sistema de protección de Apple. La solución a este ataque es mala pues una vez infectado, para recuperar esa serie de archivos y volver a activar XProtect solo queda reinstalar el sistema operativo.

Este tipo de tácticas es muy común en el malware: desactivar las defensas del ordenador permite no solo pervivir al troyano residente sino que además abre la puerta a otras infecciones con la seguridad de que no serán interferidas por el sistema de protección nativo del sistema.

Fuente:
http://www.faq-mac.com/



Otras noticias de interés:

Disponible Remove Hidden Data 1.1, que elimina datos ocultos en Office 2003/XP
Microsoft proporciona la versión 1.1 de Remove Hidden Data (rhdtool.exe), herramienta que elimina permanentemente la información que, de manera oculta, pueden incluir documentos de Word, Excel y PowerPoint de las versiones 20...
Convocado el primer certificado europeo sobre cibercriminalidad y pruebas electrónicas
Jueces, fiscales y abogados deben prepararse para lo que ya es una evidencia: las pruebas electrónicas juegan un papel fundamental en la persecución de la delincuencia informática. Cybex, con el apoyo de la Comisión Europea, ha desarrollado el pr...
Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a parti...
Múltiples vulnerabilidades en servidores Oracle
CERT® Coordination Center advierte de la existencia de múltiples problemas de seguridad -la mayoría por desbordamientos de buffer- en Oracle9i Application Server, Oracle9i Database y Oracle8i Database. ...
El inventor del correo electrónico no previó el spam
Ray Tomlinson envió el primer correo electrónico hace 37 años a otro ordenador conectado a un metro de distancia, aunque no recuerda su contenido...
Han pasado 60 Años desde que el primer computador digital fue capáz de almacenar un programa
Una imagen panorámica en blanco y negro, que ha sido desenterrada en los archivos de la Universidad de Manchester, muestra una versión de desarrollo del computador pionero que allí fue inventado, conocido como B...
Alerta sobre nueva vulnerabilidad en QuickTime
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un me...
Hacklabs, de lo digital a lo analógico
La historia de los hacklabs se remonta a 1999, año de la segunda edición del hackmeeting italiano celebrado en Milan donde se discute la necesidad de dar un salto a la comunicación digital y crear vínculos físicos entre las personas interesadas ...
Los virus más reportados Julio 2003
En este reporte mostramos los virus que han sido más reportados por VSAntivirus y Pandasoftware respectivamente durante el mes de julio de este año....
Graves vulnerabilidades remotas en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactiva
  • exploits
  • fedora
  • fice
  • firefox
  • flashback
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xprotect