Según F-Secure, los usuarios sólo pueden infectarse si se hacen doble clic en un archivo que se hace pasar por un instalador de Flash. La mala noticia es que si se cae víctima del troyano, se deshabilitan las actualizaciones automáticas de definiciones de malware de Mac.

F-Secure ha bautizado a este nuevo malware como Trojan-Downloader:OSX/troyano para mac flashback.c. En este caso, Flashback se disfraza como un paquete de instalación de Flash Player.

Sin embargo, este troyano no es nuevo, y en su versión anterior enviaba información sobre el Mac a un servidor remoto. Esta nueva versión desactiva el mecanismo de actualización de definición de seguridad, que Apple lanzó por primera vez en Snow Leopard en mayo. Esta misma protección contra el malware está incluido en Lion.

Si el usuario instala el malware, se le pedirá la contraseña de administrador. En caso de introducirla, Flashback.C limpiará todos los archivos necesarios para el proceso de actualización de definición de malware para poder funcionar correctamente.

Al desactivar la actualización de definiciones de malware, Flashback.C intentará asegurarse de que tu Mac no tiene ninguna actualización de Apple para eliminar el software malicioso.

F-Secure ofrece instrucciones para la eliminación de este malware por si crees haber sido infectado.