XProtect réalise en effet des mises à jour de la liste des malwares connus dans le but de protéger le système, en détectant les logiciels malveillants. Flashback, un trojan découvert en septembre dernier, vient de connaître une évolution importante puisque sa nouvelle version sait désactiver le module d'XProtect qui tourne en tâche de fond, l'empêchant de se mettre à jour et d'alerter l'utilisateur en cas d'intrusion.
Nommé OSX/Flashback.C, ce malware n'a pas changé sa manière de s'incruster sur l'ordinateur, et tente toujours de se faire passer pour un installateur de Flash Player. Une fois installé sur le Mac ciblé, il ouvre la porte à l'arrivée d'autres logiciels malveillants, du fait de l'absence de protection - absence qui passe inaperçue pour l'utilisateur.
F-Secure, qui détaille la méthode de fonctionnement de OSX/Flashback.C, donne également les instructions pour le supprimer. L'éditeur recommande également aux utilisateurs de passer exclusivement par le site d'Adobe pour installer Flash Player.
