“Flashback.A”木马

齐善素食

据F-Secure的安全研究人员今天发表的研究报告称，之前被发现冒充Adobe Flash安装程序的Flashback木马又有新变种，“Flashback.C”不仅仅像他的父辈一样盗窃数据，还可以禁用苹果内置的XProtect反恶意软件机制以及自动更新组件，这意味着本地系统在感染这种变种后将失去苹果官方赋予的识别和查杀能力。

第一代“Flashback.A”木马早在九月下旬就被发布，被媒体披露后，短短时间内就出现了大量变种。安全人员还表示，这种木马的远程主机位于中国， 向全球的木马“客户端”提供安装和配置文件，同时这种木马还感染浏览器的 LSEnvironment变量，启动时加载恶意代码。

其实预防这种木马的方法很简单，那就是从Adobe官方下载Flash，而不是第三方，就很少有感染该恶意软件的可能。