Troyano Flashback desactiva Xprotect


La mas reciente versión del Troyano Flashback, Trojan-Downloader:OSX/Flashback.C, enmascarado en un falso instalador de Flash, desactiva el sistema de protección antitroyanos de Apple.





Flashback, que apareció en internet este pasado septiembre, ha ido evolucionando cada vez mas para intentar incrustarse y protegerse ante las diferentes medidas de seguridad que evitan su instalación. El último paso ha sido deshabilitar el sistema de protección incluido por Apple para evitar este tipo de malware además de mejorar el proceso de infección en una versión posterior del mismo.

Una vez residente en un Mac, Flashback desencripta un archivo específico de XProtect y busca la ruta al sistema de actualización de sistema de protección de Apple para a continuación desactivar el daemon de control de actualizaciones de este sistema y sobreescribir ciertos componentes, tal como han explicado varios investigadores de seguridad de FSecure. Esta acción del malware impide la posterior actualización del sistema de protección de Apple. La solución a este ataque es mala pues una vez infectado, para recuperar esa serie de archivos y volver a activar XProtect solo queda reinstalar el sistema operativo.

Este tipo de tácticas es muy común en el malware: desactivar las defensas del ordenador permite no solo pervivir al troyano residente sino que además abre la puerta a otras infecciones con la seguridad de que no serán interferidas por el sistema de protección nativo del sistema.

Fuente:
http://www.faq-mac.com/



Otras noticias de interés:

Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...
Grupo de Hacker´s en los estados unidos preparan poderosa arma
Hacker´s Estadounidences Preparan Poderosa Arma Para poder colapsar web´s...
La amenaza de los insiders ha sido exagerada, según un nuevo estudio
Los insiders –usuarios TI internos a la organización- no son, como muchos han asegurado, la principal amenaza para las redes empresariales, de acuerdo con las conclusiones de un nuevo análisis sobre las brechas de datos realizado por Verizon....
HP no ha corregido vulnerabilidades críticas en casi 6 meses
De acuerdo a la Zero Day Initiative, HP no ha corregido 5 vulnerabilidades críticas que se dieron a conocer hace casi 6 meses....
AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
YES Exploit System: Crimeware un servicio
En los últimos años el fenómeno Cloud Computing se ha transformado en un verdadero punto de inflexión en lo que a seguridad de la información se refiere, cuyo principal foco de controversia no pasa tanto por los mecanismos de protección que se ...
La botnet Pushdo ataca más de 300 de los mayores sitios web del mundo
Más de 300 de los principales sitios web han sido objeto de ataques lanzados desde ordenadores infectados y convertidos en parte de la botnet Pushdo, según han informado varios investigadores de seguridad. ...
Guía para borrar datos de un dispositivo móvil
El manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar mayor conciencia de qué datos podemos entregar cuando...
Nuevo gusano ataca servidores MySQL
Symantec ha identificado una variante del gusano W32.Spybot que ataca los servidores MySQL en la plataforma Microsoft Windows....
Parche para versiones antiguas de Windows XP y 2003
Microsoft ha publicado un parche para un problema que puede producirse, cuando un usuario con Windows XP o Windows Server 2003 intenta migrar su versión, luego de haberse previamente actualizado a Windows XP Service Pack 2, Windows Server 2003...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactiva
  • exploits
  • fedora
  • fice
  • firefox
  • flashback
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xprotect