В последние обновления XProtect были внесены данные о вирусе месячной давности.
Специалисты по безопасности из компании Apple не успевают обновлять свои антивирусные решения. В сентябре текущего года была обнаружена первая версия трояна Flashback для Mac OS X, после чего сигнатуры вредоносной программы были внесены в антивирусный продукт XProtect. Злоумышленники, в свою очередь, начали беспрерывно разрабатывать новые варианты вредоносной программы.
Впоследствии Apple существенно отстала в гонке со злоумышленниками. Так, в последние обновления XProtect были внесены сигнатуры вредоноса, о существовании которого стало известно более месяца назад. За это время авторы трояна успели разработать очередную версию Flashback, сигнатуры которой отсутствуют в антивирусных решениях Apple.
Согласно утверждениям независимых исследователей, последнее обновление Apple не распознает определенные разновидности трояна Flashback.C. В то же время, эксперты из F-secure дополняют , что в отличие от своих ранних версий, данная модификация вируса не вторгается в системы безопасности Mac OS X, а полагается на неопытность пользователей.
Как и прежде, троян маскируется под установочный файл Adobe Flash и отключает функционал XProtect после установки пользователем. Далее троян самостоятельно загружает дополнительные вредоносные программы, которые пытаются похитить конфиденциальные данные пользователя.
От классики до авангарда — наука во всех жанрах