Lehet, hogy az Apple erre készül nuke Mac Defender pályáról a következő Snow Leopard frissítésben, de nem csak, hogy a rosszindulatú programok továbbra is nagyon is valós veszélyt jelentenek... A Mac Defender most még nagyobb veszélyt mutált, mint korábban.
Mac víruskereső cég Intego most írt nekünk, hogy figyelmeztessen minket a Mac Defender legújabb változatára, a Mac Guard -ra. A Mac Guard olyan veszélyessé teszi a korábbi változatokhoz képest (beleértve a MacDefendert, a MacProtectort és a MacSecurity -t) nem kell megadnia rendszergazdai jelszavát a telepítéshez.
Az első rész egy letöltő, egy eszköz, amely a telepítés után letölt egy hasznos terhet egy webszerverről. A Mac Defender rosszindulatú programokhoz hasonlóan ez az avSetup.pkg nevű telepítőcsomag automatikusan letöltődik, amikor a felhasználó meglátogat egy speciálisan kialakított webhelyet.
Ha a Safari „Nyissa meg a„ biztonságos ”fájlokat letöltés után” opció be van jelölve, a csomag megnyitja az Apple telepítőjét, és a felhasználó látja a szabványos telepítési képernyőt. Ha nem, a felhasználók láthatják a letöltött ZIP archívumot, és kíváncsiságból duplán kattinthatnak rá, nem emlékezve arra, hogy mit töltöttek le, majd kattintson duplán a telepítőcsomagra. Mindkét esetben elindul a Mac OS X telepítő.
A hamis víruskereső korábbi verzióitól eltérően a program telepítéséhez nincs szükség rendszergazdai jelszóra. Mivel minden felhasználó telepíthet szoftvert az Alkalmazások mappába, nincs szükség jelszóra. Ez a csomag telepíti az avRunner nevű alkalmazást - a letöltőt -, amely ezután automatikusan elindul. Ugyanakkor a telepítőcsomag törli magát a felhasználó Mac -jéről, így az eredeti telepítő nyomai nem maradnak hátra.
A rosszindulatú programok második része a MacDefender MacGuard nevű új verziója. Ezt az avRunner alkalmazás egy olyan IP -címről tölti le, amely el van rejtve egy képfájlban az avRunner alkalmazás Resources mappájában. (Az IP -cím a szteganográfia egyszerű formájával van elrejtve.)
A Mac Defender más változataihoz hasonlóan a Mac Guard is könnyen kezelhető elkerül ha tudod, mit keresel, és távolítsa el ha véletlenül megfertőződik.
Most azonban, hogy a Mac Defender ugrásszerűen megfertőzte a felhasználók gépeit anélkül, hogy először megadta volna a rendszergazda jelszavát, valószínűleg sokkal többen fertőződnek meg. Az Apple biztonsági frissítése nem jöhet elég hamar.