A Mac OS X alapú biztonsági termékek fejlesztésével foglalkozó Intego az SX/flashback.A trójai felbukkanására hívta fel a figyelmet. A Flashback trójai Adobe Flash Player telepítőnek álcázza magát.
Ha a gyanútlan felhasználó letölti a fájlt, majd feltelepíti trójait, akkor az kikapcsolja a biztonsági szoftvereket, telepíti a Preferences.dylib fájlt a Library/Preferences mappába és törli a telepítőcsomagot. A trójai ezután automatikusan működésbe hoz egy kártékony kódot, amivel a számítógép és a felhasználók személyes adatait – például MAC cím – küldi el egy távoli szervernek.
Az Intego biztonsági kutatók hamarosan részletes elemzéseket közölnek a Flashback trójairól.
Forrás: blog.intego.com