Ny trojaner forklædt som Flash-installation

F-Secure advarede i august om et program der forklædte sig som en Flash Player-installation.

Den gamle Bash/QHost.WB er dog blevet udskadeliggjort via en Apple-opdatering, men nu advarer sikkerhedsfirmaet Intego om en ny variant under navnet OSX/flashback.A.

OSX/flashback.A er som sin forgænger Bash/QHost.WB forklædt som en Flash Player-installation. I Safari åbner selve programmet, hvis ikke du slår automatisk åbning af programmer efter download fra i Safari.

OSX/flashback.A er dog forholdsvis harmløs og ret nem at undgå, hvis du sikrer dig at du altid opdaterer Flash via Adobes hjemmeside.

Apple har i øvrigt fornylig udsendt flere virusdefinitioner til Mac OS X, der blandt andet betyder at der er lukket for OSX/Revir.A, der installerer snifferprogrammet OSX/Imuler.A.

Hvis du vil have Apples virusopdateringer installeret automatisk skal du have kryds i “Opdater liste over sikre overførsler automatisk” i Systemindstillinger i Sikkerhed og Anonymitet.

For at safari ikke automatisk åbner programmer fra nettet efter download skal du slå “Åben sikre arkiver efter overførsel” fra i Indstillinger i Safari.

Via Intego.

© 2011, https:. All rights reserved.