ייתכן שאפל מתכוננת גרעין Mac Defender מהמסלול בעדכון Snow Leopard הבא, אך לא רק שהתוכנה הזדונית עדיין מהווה איום ממשי מאוד... Mac Defender מוטציה כעת לסכנה גדולה עוד יותר משהיתה בעבר.
חברת אנטי וירוס מק אינטגו בדיוק כתב לנו להתריע בפני הגרסה העדכנית ביותר של Mac Defender, הנקראת Mac Guard. מה שהופך את Mac Guard למסוכן כל כך בהשוואה לגרסאות קודמות (כולל MacDefender, MacProtector ו- MacSecurity) הוא ש- Mac Guard לא צריך שתזין את סיסמת מנהל המערכת שלך כדי להתקין את עצמו.
החלק הראשון הוא הורדה, כלי שאחרי ההתקנה מוריד מטען משרת אינטרנט. בדומה לגרסאות התוכנה הזדונית של Mac Defender, חבילת התקנה זו, הנקראת avSetup.pkg, יורדת אוטומטית כאשר משתמש מבקר באתר אינטרנט בעל מבנה מיוחד.
אם מסומנת האפשרות "פתח קבצים" בטוחים "לאחר ההורדה, החבילה תפתח את המתקין של אפל והמשתמש יראה מסך התקנה סטנדרטי. אם לא, משתמשים עשויים לראות את ארכיון ה- ZIP שהורדת ולחץ עליו פעמיים מתוך סקרנות, מבלי לזכור מה הם הורידו ואז ללחוץ פעמיים על חבילת ההתקנה. בכל מקרה, Mac OS X Installer יופעל.
שלא כמו הגרסאות הקודמות של אנטי וירוס מזויף זה, אין צורך בסיסמת מנהל מערכת להתקנת תוכנית זו. מכיוון שכל משתמש יכול להתקין תוכנה בתיקיית היישומים, אין צורך בסיסמה. חבילה זו מתקינה יישום - ההורדה - בשם avRunner, ולאחר מכן מופעל אוטומטית. במקביל, חבילת ההתקנה מוחקת את עצמה מה- Mac של המשתמש, כך שלא נותרים עקבות של המתקין המקורי.
החלק השני של התוכנה הזדונית הוא גרסה חדשה של יישום MacDefender בשם MacGuard. זה מוריד על ידי יישום avRunner מכתובת IP שמוסתרת בקובץ תמונה בתיקיית משאבי יישום avRunner. (כתובת ה- IP מוסתרת באמצעות צורה פשוטה של סטגנוגרפיה.)
כמו עם גרסאות אחרות של Mac Defender, Mac Guard קל מספיק לְהִמָנַע אם אתה יודע מה אתה מחפש, וכן לְהַסִיר אם אתה נדבק בטעות.
עם זאת, כעת, לאחר שמק דיפנדר עשה את הקפיצה להדביק מכונות של משתמשים מבלי להזין תחילה סיסמת מנהל, סביר להניח שהרבה יותר אנשים יידבקו. עדכון האבטחה של אפל לא יכול להגיע מספיק מהר.