Malware : Flashback s'attaque à l'XProtect d'OS X
F-Secure rend compte d'une évolution intéressante du trojan Flashback, ce dernier prenait la forme d'un installeur de Flash pour se glisser dans le système.
F-Secure qui
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
le mode opératoire pas à pas, Flashback s'attaque maintenant à XProtect dans OS X. Ce module contient les références des trojans et autres malwares jugés suffisamment sérieux par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
pour être signalés à l'utilisateur lorsqu'il télécharge un fichier.Flashback va stopper le deamon de XProtect qui tourne en tâche de fond et assure ce service de veille. Puis il désactive sa fonction de mise à jour automatique qui récupère les nouvelles définitions de trojans envoyées par Apple. Cette tactique visant à défaire les défenses de l'adversaire est classique dans le monde des malwares rappelle F-Secure.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.