ربما تستعد شركة آبل ل nuke ماك ديفندر من المدار في التحديث القادم لـ Snow Leopard ، ولكن لا تزال البرامج الضارة تشكل تهديدًا حقيقيًا للغاية... لقد تحول Mac Defender الآن إلى خطر أكبر مما كان عليه من قبل.
شركة مكافحة الفيروسات ماك إنتيجو راسلنا للتو لتنبيهنا بأحدث نسخة من Mac Defender ، تسمى Mac Guard. ما يجعل Mac Guard شديد الخطورة مقارنة بالمتغيرات السابقة (بما في ذلك MacDefender و MacProtector و MacSecurity) هو أن Mac Guard لا يحتاج منك إدخال كلمة مرور المشرف لتثبيت نفسه.
الجزء الأول عبارة عن أداة تنزيل ، وهي أداة تقوم ، بعد التثبيت ، بتنزيل حمولة من خادم ويب. كما هو الحال مع متغيرات البرامج الضارة لـ Mac Defender ، يتم تنزيل حزمة التثبيت هذه ، المسماة avSetup.pkg ، تلقائيًا عندما يزور المستخدم موقع ويب تم إنشاؤه خصيصًا.
إذا تم تحديد خيار "فتح الملفات الآمنة بعد التنزيل" في Safari ، فستفتح الحزمة برنامج تثبيت Apple ، وسيرى المستخدم شاشة تثبيت قياسية. إذا لم يكن الأمر كذلك ، فقد يرى المستخدمون أرشيف ZIP الذي تم تنزيله وينقرون عليه نقرًا مزدوجًا بدافع الفضول ، دون تذكر ما قاموا بتنزيله ، ثم انقر نقرًا مزدوجًا فوق حزمة التثبيت. في كلتا الحالتين ، سيتم تشغيل Mac OS X Installer.
على عكس المتغيرات السابقة من برنامج مكافحة الفيروسات الوهمي هذا ، لا يلزم وجود كلمة مرور للمسؤول لتثبيت هذا البرنامج. نظرًا لأنه يمكن لأي مستخدم تثبيت البرنامج في مجلد التطبيقات ، فلن تكون هناك حاجة إلى كلمة مرور. تقوم هذه الحزمة بتثبيت تطبيق - برنامج التنزيل - يسمى avRunner ، والذي يتم تشغيله تلقائيًا بعد ذلك. في الوقت نفسه ، تحذف حزمة التثبيت نفسها من جهاز Mac الخاص بالمستخدم ، لذلك لا تترك أي أثر للمثبت الأصلي.
الجزء الثاني من البرنامج الضار هو إصدار جديد من تطبيق MacDefender يسمى MacGuard. يتم تنزيل هذا بواسطة تطبيق avRunner من عنوان IP مخفي في ملف صورة في مجلد موارد تطبيق avRunner. (يتم إخفاء عنوان IP باستخدام شكل بسيط من أشكال إخفاء المعلومات).
كما هو الحال مع المتغيرات الأخرى من Mac Defender ، فإن Mac Guard سهل بما فيه الكفاية تجنب إذا كنت تعرف ما تبحث عنه ، و إزالة إذا أصبت بالعدوى عن طريق الخطأ.
ومع ذلك ، الآن بعد أن حقق Mac Defender قفزة في إصابة أجهزة المستخدمين دون إدخال كلمة مرور المسؤول أولاً ، فمن المحتمل أن يكون المزيد من الأشخاص سيصابون. لا يمكن أن يأتي تحديث أمان Apple قريبًا بما فيه الكفاية.