Apple se možda sprema nuklearni Mac Defender s orbite u sljedećem ažuriranju Snow Leoparda, ali ne samo da je zlonamjerni softver i dalje vrlo stvarna prijetnja... Mac Defender je sada mutirao u još veću opasnost nego što je bila prije.
Mac antivirusna tvrtka Intego upravo nam je poslao upozorenje na najnoviju varijantu Mac Defendera, nazvanu Mac Guard. Ono što Mac Guard čini tako opasnim u usporedbi s prethodnim varijantama (uključujući MacDefender, MacProtector i MacSecurity) je to što Mac Guard ne morate unijeti lozinku administratora da biste se sami instalirali.
Prvi dio je program za preuzimanje, alat koji nakon instalacije preuzima korisni teret s web poslužitelja. Kao i kod inačica zlonamjernog softvera Mac Defender, ovaj instalacijski paket, nazvan avSetup.pkg, preuzima se automatski kada korisnik posjeti posebno izrađeno web mjesto.
Ako je označena opcija Safari "Otvori" sigurne "datoteke nakon preuzimanja", paket će otvoriti Appleov instalacijski program, a korisnik će vidjeti standardni zaslon za instalaciju. Ako ne, korisnici mogu vidjeti preuzetu ZIP arhivu i dvaput je kliknuti iz znatiželje, ne sjećajući se što su preuzeli, a zatim dvaput kliknite instalacijski paket. U oba slučaja pokrenut će se instalacijski program Mac OS X.
Za razliku od prethodnih inačica ovog lažnog antivirusa, za instaliranje ovog programa nije potrebna lozinka administratora. Budući da bilo koji korisnik može instalirati softver u mapu Applications, lozinka nije potrebna. Ovaj paket instalira aplikaciju - program za preuzimanje - imena avRunner, koja se zatim automatski pokreće. Istodobno, instalacijski paket sam se briše s korisnikova Mac računala, tako da za sobom ne ostavljaju tragove izvornog instalatera.
Drugi dio zlonamjernog softvera je nova verzija aplikacije MacDefender pod nazivom MacGuard. Aplikacija avRunner to preuzima s IP adrese koja je skrivena u slikovnoj datoteci u mapi Resources aplikacije avRunner. (IP adresa je skrivena pomoću jednostavnog oblika steganografije.)
Kao i kod ostalih inačica Mac Defendera, Mac Guard je dovoljno jednostavan za to Izbjegavajte ako znate što tražite, i ukloniti ako ste se slučajno zarazili.
Međutim, sada kada je Mac Defender napravio skok u inficiranje strojeva korisnika bez unošenja administratorske lozinke, vjerojatno će biti zaraženo još više ljudi. Appleovo sigurnosno ažuriranje ne može doći uskoro.
