Obstajajo informacije o novi različici Trojan za Mac OS, ki poskuša predstavljati namestitveni program Adobe Flash Player. Trojan onemogoči posodobitve protivirusne zaščite za Mac OS, zaradi česar je sistem ranljiv za vse druge nameščene zlonamerne programske opreme, saj zaščita ne bo opozorila uporabnika na grožnje pri namestitvi takšnih programov in aplikacij.
Glede na informacije, ki jih je prejel od F-Secure, lahko novi Trojan z Flashback.C onemogoči samodejno posodabljanje aplikacije XProtect, vgrajene v Mac OS X, tako da spremeni oddelke kode modula XProtectUpdater, odgovorne za preverjanje posodobitev.
Okužena s trojancem, sistem ne bo mogel prejemati najnovejših posodobitev, zato pri namestitvi nove zlonamerne programske opreme ne bo mogel obvestiti uporabnika o grožnji. Onemogočanje zaščite je običajna taktika, ki jo uporabljajo ustvarjalci zlonamerne programske opreme.
Flashback.A, odkrit v septembru, se prikriva kot namestitveni program Flash, medtem ko je namestitveni meni videti enako kot v prvotnem namestitvenem programu. Tako močno širjenje trojanskega konja je deloma posledica dejstva, da najnovejša različica operacijskega sistema Mac OS X Lion nima prednameščene Flash.
Flashback.C deluje na podoben način. Po namestitvi trojanski program preveri prisotnost požarnega zidu Little Snitch. Če se ta aplikacija izvaja, se trojanski program samodejno izbriše. Sicer se Flashback poskuša povezati z oddaljenim gostiteljem na Kitajskem, da prenese preostale namestitvene datoteke in konfiguracijske datoteke. Vendar pa, kot poroča F-Secure, v trenutku, ko oddaljeni gostitelj ni aktiven, torej ne pošlje nobenih podatkov v odgovor.
Da bi zaščitili pred možno grožnjo, Apple in F-Secure priporočata, da uporabniki Mac-a uporabljajo kopije Flash-a, ki so jih prenesli samo prek uradnega spletnega mesta Adobe. Drugi namig je onemogočiti možnost samodejnega zagona datotek v Safariju, ko jih naložite. To bo koristno in zavrnitev vnosa gesla vašega računa v primerih, ko niste prepričani, da je treba zagotoviti takšne pomembne informacije.
Če je trojanski sistem še vedno prišel v vaš sistem, F-Secure ponudi naslednja navodila:
Preglejte celoten sistem
Odstranite ta vnos iz seznama
Odstranitev mora biti opravljena na naslednjih mestih:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Nato izbrišite vse okužene datoteke, ki jih najdete med pregledom.
Trenutno Apple še ni izdal posodobitve, ki bi trojanec samodejno označila kot zlonamerni program med namestitvijo.
Poskusi, da bi ustvarili popoln sistem za zaščito sistema pred zlonamerno programsko opremo, so vedno naleteli na težavo, v kateri lahko uporabniki sami namestijo zlonamerni program ali komponento iz vira tretje osebe. Ta težava je pomembna za uporabnike sistema Windows in Mac, v zadnjem času pa za Android. Uporabniki IOS so zaščiteni pred takšnimi grožnjami prek zaščitnih mehanizmov App Store, uradna trgovina Mac App pa nudi podobno raven varnosti za uporabnike namiznih in prenosnih računalnikov. Težava ostaja nerešena zaradi dejstva, da obstaja veliko razširitev za brskalnike in drugo programsko opremo drugih proizvajalcev, ki je ni mogoče zagotoviti v uradni trgovini aplikacij.
