Selvom mange troede, at problemerne genereret af Flashback kun forblev et grimt minde, så er det her Intego opdaget en ny version af malwaren, der forårsagede så mange problemer. Den nye version hedder Flashback.S, den udnytter Java-sårbarheder til at inficere Mac'er, men er forsigtig med ikke at udnytte computere, der har VirusBarrier X6, Xcode eller Little Snitch-programmer installeret. Så snart malwaren inficerer Mac'en, sletter den dens filer, der bruges til infektion, og giver fuld adgang til din Mac.
Intego har opdaget en ny variant af Flashback-malwaren, Flashback.S, som fortsætter med at bruge en Java-sårbarhed, som Apple har rettet. Der kræves ingen adgangskode for at installere denne variant, og den placerer sine filer i brugerens hjemmemappe på følgende steder:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.jupdate
Det sletter derefter alle filer og mapper i ~/Library/Caches/Java/cache for at slette appletten fra den inficerede Mac og undgå påvisning eller prøvegendannelse.
Denne version af malware behøver selvfølgelig ikke en adgangskode for at inficere din Mac, og den bruger en sårbarhed, der allerede er blokeret af Apple, så teoretisk burde du være beskyttet, hvis du har lavet de seneste opdateringer til Mac OS X, jeg ved ikke hvordan mange Mac'er er virkelig inficerede, men "telenovela" Flashback ser ud til at være en, der står bag ikke kun uafhængige hackere.
