Apple може да се готви ядрен Mac Defender от орбита в следващата актуализация на Snow Leopard, но не само, че зловредният софтуер все още е много реална заплаха... Mac Defender сега мутира в още по -голяма опасност, отколкото беше преди.
Mac антивирусна компания Интего току -що ни писа, за да ни предупреди за най -новия вариант на Mac Defender, наречен Mac Guard. Това, което прави Mac Guard толкова опасен в сравнение с предишните варианти (включително MacDefender, MacProtector и MacSecurity) е, че Mac Guard няма нужда да въвеждате администраторската си парола, за да се инсталира.
Първата част е програма за изтегляне, инструмент, който след инсталирането изтегля полезен товар от уеб сървър. Както при вариантите на зловреден софтуер на Mac Defender, този инсталационен пакет, наречен avSetup.pkg, се изтегля автоматично, когато потребител посети специално създаден уеб сайт.
Ако опцията „Отваряне на„ безопасни “файлове след изтегляне“ на Safari е маркирана, пакетът ще отвори инсталатора на Apple и потребителят ще види стандартен екран за инсталиране. Ако не, потребителите могат да видят изтегления ZIP архив и да го кликнат два пъти от любопитство, без да си спомнят какво са изтеглили, след което щракнете двукратно върху инсталационния пакет. И в двата случая ще се стартира инсталаторът на Mac OS X.
За разлика от предишните варианти на този фалшив антивирус, за инсталиране на тази програма не се изисква парола на администратор. Тъй като всеки потребител може да инсталира софтуер в папката Applications, парола не е необходима. Този пакет инсталира приложение - изтеглянето - на име avRunner, което след това се стартира автоматично. В същото време инсталационният пакет се изтрива от Mac на потребителя, така че не остават следи от оригиналния инсталатор.
Втората част на зловредния софтуер е нова версия на приложението MacDefender, наречена MacGuard. Това се изтегля от приложението avRunner от IP адрес, който е скрит във файл с изображение в папката Ресурси на приложението avRunner. (IP адресът е скрит с помощта на проста форма на стеганография.)
Както при другите варианти на Mac Defender, Mac Guard е достатъчно лесен за работа да се избегне ако знаете какво търсите и Премахване ако случайно се заразите.
Но сега, когато Mac Defender направи скок в заразяването на машините на потребителите, без първо да въведе парола на администратор, вероятно ще бъдат заразени много повече хора. Актуализацията за сигурност на Apple не може да дойде достатъчно скоро.
