Bereits kurz nach der Veröffentlichung eines Updates  für das in Mac OS X integrierte Anti-Viren Programm Xprotect, ist eine neue Malware erschienen, die vom Schutzprogramm nicht erkannt und in Quarantäne gesetzt werden kann. Dabei handelt es sich um eine Abwandlung des Flashback-Trojaners. Der Hersteller von Sicherheitssoftware Intego berichtet in seinem Blog über die neue Variante mit dem Namen OSX/FlashBack.J, wobei “J” für die 10. Variante steht.

Flashback Trojaner (Bild: blog.intego.com)

Wie in unserem Artikel am 18. November berichtet, gibt sich das Schadprogramm als Installationspaket für ein Adobe FlashPlayer Update aus. Die Installationsdatei mit der Bezeichnung “FlashPlayer-11-7-macos.pkg” infiziert das System mit Schadcode. Das Hauptziel ist es, die integrierte Schutzfunktion des Systems außer Gefecht zu setzen, indem die Signatur-Updates XProtect.plist unterbunden wird, sodass keine Updates mehr heruntergeladen werden. Flashback öffnet indes auch eine Hintertür im System und kann somit weiteren Schadcode nachladen.
XProtect wurde eingeführt, nachdem vergangenes Jahr die Malware MacDefender unzählige Mac OS X Systeme kompromittiert hatte. In diesem Artikel hatten wir darüber berichtet. Mit dem neuen Schutz konnten die verschiedenen Versionen des Fake-AV Programms dauerhaft vom System ferngehalten werden.
Wie immer warnen wir vor Downloads von unseriösen Quellen. Mac OS X Nutzer sollten sich zudem eine Anti-Viren Lösung installieren wie z.B. F-Secure oder Sophos.

Hat Ihnen dieser Beitrag gefallen ? Bitte geben Sie uns Feedback in unserem Forum.