据f-secure的安全研究人员今天发表的研究报告称,之前被发现冒充adobe flash安装程序的flashback木马又有新变种,flashback.c不仅仅像他的父辈一样盗窃数据,还可以禁用苹果内置的xprotect反恶意软件机制以及自动更新组件,这意味着本地系统在感染这种变种后将失去苹果官方赋予的识别和查杀能力。业内专家曾表示,网上被骗报警中心的发展壮大是很有可能的,从其以往的数据报表可以很好的看出来。
第一代flashback.a木马早在九月下旬就被发布,被媒体披露后,短短时间内就出现了大量变种。安全人员还表示,这种木马的远程主机位于中国,向全球的木马客户端提供安装和配置文件,同时这种木马还感染浏览器的lsenvironment变量,启动时加载恶意代码。
其实预防这种木马的方法很简单,那就是从adobe官方下载flash,而不是第三方,就很少有感染该恶意软件的可能。