BOLOGNA, 21 OTTOBRE – F-Secure importante società specializzata nella sicurezza informatica ha individuato un malware che si spaccia per un aggiornamento del Flash Player di Adobe. Questo nuovo trojan, chiamato [ad#Juice 120 x 60]OSX/ Flashback.C si pone come un programma di installazione di Flash Player che si connette a un computer remoto per ottenere ulteriori configurazioni e file di installazione da scaricare sul computer dell’utente.

Se avviene l’installazione del finto aggiornamento di Flash Player, il trojan disabilita tutte le protezioni del sistema e apre l’accesso alla diffusione di successive minacce: questo malware è tale da esser in grado di bloccare gli upadate automatici di XProtect, il sistema di protezione di OS X.

Subito dopo il trojan resta attivo ma silente, non dà quindi segni della sua presenza se non per risposta ad un comando impartito da remoto: se il computer esterno cerca di collegarsi con il computer utente, il trojan apre le porte del computer e permette ai male intenzionati il controllo dello stesso.

L’unico consiglio valido è evitare di scaricare parti per Flash da siti sconosciuti, se non dal sito ufficiale Adobe. F-Secure spiega come fare a rimuoverlo: http://www.f-secure.com/weblog/archives/00002256.html

VIDEO

Sergio Amato – Publisher Tecnologia

[ad#Google Adsense-1]