Appleは準備をしている可能性があります nuke Mac Defender 次のSnowLeopardアップデートの軌道から、マルウェアは依然として非常に現実的な脅威であるだけでなく…Mac Defenderは、以前よりもさらに大きな危険に変化しました。
Macアンチウイルス会社 インテゴ MacGuardと呼ばれるMacDefenderの最新の亜種について私たちに警告するために私たちに手紙を書いたところです。 以前の亜種(MacDefender、MacProtector、MacSecurityを含む)と比較してMac Guardを非常に危険なものにしているのは、そのMac Guard 自分自身をインストールするために管理者のパスワードを入力する必要はありません.
最初の部分はダウンローダーです。これは、インストール後にWebサーバーからペイロードをダウンロードするツールです。 Mac Defenderマルウェアの亜種と同様に、avSetup.pkgと呼ばれるこのインストールパッケージは、ユーザーが特別に細工されたWebサイトにアクセスすると自動的にダウンロードされます。
Safariの「ダウンロード後に「安全な」ファイルを開く」オプションがチェックされている場合、パッケージはAppleのインストーラーを開き、ユーザーには標準のインストール画面が表示されます。 そうでない場合、ユーザーはダウンロードしたZIPアーカイブを表示し、好奇心からそれをダブルクリックして、ダウンロードしたものを思い出せない場合があります。次に、インストールパッケージをダブルクリックします。 いずれの場合も、Mac OSXインストーラーが起動します。
この偽のアンチウイルスの以前の亜種とは異なり、このプログラムをインストールするために管理者のパスワードは必要ありません。 すべてのユーザーがアプリケーションフォルダーにソフトウェアをインストールできるため、パスワードは必要ありません。 このパッケージは、avRunnerという名前のアプリケーション(ダウンローダー)をインストールします。このアプリケーションは、自動的に起動します。 同時に、インストールパッケージはユーザーのMacから自分自身を削除するため、元のインストーラーの痕跡は残りません。
マルウェアの2番目の部分は、MacGuardと呼ばれるMacDefenderアプリケーションの新しいバージョンです。 これは、avRunnerアプリケーションのResourcesフォルダー内のイメージファイルに隠されているIPアドレスからavRunnerアプリケーションによってダウンロードされます。 (IPアドレスは、単純な形式のステガノグラフィを使用して非表示になっています。)
Mac Defenderの他の亜種と同様に、MacGuardは非常に簡単です。 避ける あなたが探しているものを知っているなら、そして 削除する 誤って感染した場合。
ただし、Mac Defenderが管理者のパスワードを最初に入力せずにユーザーのマシンへの感染に飛躍したため、さらに多くの人が感染する可能性があります。 Appleのセキュリティアップデートはすぐには届きません。