Tampaknya pengguna Macs masih belum bisa benar-benar lepas dari serangan malware Flashback, karena walaupun beberapa vendor anti-virus dan Apple sendiri telah merilis tool untuk membersihkan malware tersebut, kali ini salah satu firma keamanan Intego, pada hari Senin lalu mengumumkan kalau mereka menemukan varian baru dari Flashback yang mereka namakan Flashback.S yang bisa menembus patch yang telah dirilis oleh Apple sebelumnya untuk membendung Flashback yang pertama.
Varian Flashback ini tidak memerlukan password untuk memulai proses instalasi dan meletakkan file yang telah terinfeksi pada folder “~/Library/LaunchAgents/com. java.update.plist” dan juga “~/.jupdate.” Setelah Flashback.S ini terinstall, maka malware tersebut akan menghapus seluruh file dan folder di “~/Library/Caches/Java/cache” yang bertujuan untuk menghapus applet dari Macs yang telah terinfeksi, sehingga malware ini akan tidak bisa dideteksi.
Malware ini terus menyebar dengan cepat, dan Intego mengklaim kalau produk mereka VirusBarrier X6, Xcode atau Little Snitch dapat mencegah malware tersebut menginfeksi Macs kalian.
No comments:
Post a Comment