El troyano Flashback ahora desactiva Xprotect

20/10/2011 por Redacción

34280_640.jpg

La mas reciente versión del Troyano Flashback, Trojan-Downloader:OSX/Flashback.C, enmascarado en un falso instalador de Flash, desactiva el sistema de protección antitroyanos de Apple.

Flashback, que apareció en internet este pasado septiembre, ha ido evolucionando cada vez mas para intentar incrustarse y protegerse ante las diferentes medidas de seguridad que evitan su instalación. El último paso ha sido deshabilitar el sistema de protección incluido por Apple para evitar este tipo de malware además de mejorar el proceso de infección en una versión posterior del mismo.

Una vez residente en un Mac, Flashback desencripta un archivo específico de XProtect y busca la ruta al sistema de actualización de sistema de protección de Apple para a continuación desactivar el daemon de control de actualizaciones de este sistema y sobreescribir ciertos componentes, tal como han explicado varios investigadores de seguridad de FSecure. Esta acción del malware impide la posterior actualización del sistema de protección de Apple. La solución a este ataque es mala pues una vez infectado, para recuperar esa serie de archivos y volver a activar XProtect solo queda reinstalar el sistema operativo.

Este tipo de tácticas es muy común en el malware: desactivar las defensas del ordenador permite no solo pervivir al troyano residente sino que además abre la puerta a otras infecciones con la seguridad de que no serán interferidas por el sistema de protección nativo del sistema.

0
Comentarios
  • avatar
    #1 por Anónimo el 20/10/2011
    Bueno, típica guerra de troyanos. Esperemos que Apple sepa mantener el tipo en la pelea del gato y el ratón con los creadores de estos sistemas.

    Creo que la solución a estos problemas pasará por seguir los pasos de Microsoft, que en estas guerras tiene una gran experiencia, y al fin parece que ha conseguido contener el problema.

    La solución pasa por:

    .- Un antivirus/antitroyano, o como queramos llamarlo por aquello de la satisfacción psicológica de que en Mac no existen virus.

    .- El antivirus/antitroyano deberá actualizarse automáticamente y de forma independiente a las actualizaciones del sistema. A ser posible de forma obligatoria sin intervención del usuario.

    .- Y ahora que parece que cesa el "conflicto" de patentes dedicar los esfuerzos jurídicos a buscar y atacar a los creadores, a ser posible de forma conjunta y coordinada con Microsoft y demás empresas, que parece que está dando un buen resultado.

    Un saludo.
  • #2 por Gus el 20/10/2011
    Quiero quedarme tranquilo e instalar un antivirus pero ¿cual me recomendáis instalar?

    Muchas gracias!
  • #3 por Administrador el 20/10/2011
    Te respondo personalmente: a mi me gusta el de Intego con bastante diferencia.

    ---------------
    http://www.faq-mac.com