Apple uppdaterar XProtect Malware-definitioner för NetWeirdRC

0 Shares

Apple uppdaterar XProtect Malware-definitioner för NetWeirdRC

Apple har uppdaterat sin XProtect malware-definitionsfil till version 2082 för att ge rudimentärt skydd mot vissa Mac-hot. Den här uppdateringen upptäcker två skadliga varianter, vilka XProtect identifierar som OSX.Netwire.A och OSX.Bundlore.B. Dessutom uppdaterade Apple den svarta listan för plugin för att i huvudsak förbjuda föråldrade Flash Player-versioner före Adobe Flash Player 23.0.0.162.

En bakdörr som heter OSX / NetWeirdRC, som XProtect upptäcker som OSX.Netwire.A, är ett fjärråtkomstverktyg som påverkar OS X (version 10.6 och högre), Windows, Linux och Solaris. Bakdörren erbjuder ett antal olika funktioner för att utföra åtgärder och spionera på användaren av den infekterade maskinen.

XProtect blockerar OSX.Netwire.A

Intego VirusBarrier med nuvarande virusdefinitioner skyddar Mac-användare mot denna skadlig kod, upptäckt som OSX / NetWeirdRC. Dessutom kan VirusBarrier upptäcka skadlig programvara som laddas ner via valfri applikation, medan Apples XProtect-system endast fungerar med filer som laddats ner av vissa program, särskilt Apple-program som Safari, Mail och iChat.

Apple lade också till en ny kod till XProtect för OSX.Bundlore.B, baserat på Yara-regler.

XProtect upptäcker OSX.Bundlore.B skadlig programvara

Det är intressant att notera att det verkar som att Apple nu använder Yara-motorn med XProtect. Yara är ett textbaserat verktyg, utvecklat av Google, som används av forskare med skadlig programvara för att identifiera och klassificera skadliga prover. Fördelen med Yara är att tillhandahålla komplexa och kraftfulla regler baserat på villkor.

Apples XProtect erbjuder grundläggande skydd mot vissa Mac-hot som laddas ner av vissa program, och från och med den senaste uppdateringen verkar det bara upptäcka nya hot på OS X El Capitan och macOS Sierra. XProtect erbjuder dessutom inte genomsökning av skadlig programvara i realtid, skydd mot Windows-hot eller nätfiskewebbplatser eller annat skydd som antivirusprogram med alla funktioner kan erbjuda. Intego VirusBarrier-användare med uppdaterade virusdefinitioner skyddas från dessa hot och mer.

Detta inlägg postades i Malware, Security News och taggade malware, NetWeirdRC, OSX.Bundlore.B, OSX.Netwire.A, XProtect. Bokmärk permalänken.

0 Shares