Apple은 다음을 준비하고 있을 수 있습니다. 핵 맥 디펜더 다음 Snow Leopard 업데이트의 궤도에서 벗어나지만, 멀웨어는 여전히 매우 실질적인 위협이 될 뿐만 아니라... Mac Defender는 이제 이전보다 훨씬 더 큰 위험으로 변했습니다.
Mac 바이러스 백신 회사 인테고 방금 Mac Guard라고 하는 최신 Mac Defender 변종에 대해 경고하기 위해 우리에게 편지를 보냈습니다. Mac Guard를 이전 변종(MacDefender, MacProtector 및 MacSecurity 포함)과 비교하여 매우 위험한 이유는 Mac Guard가 자체 설치를 위해 관리자 암호를 입력할 필요가 없습니다..
첫 번째 부분은 설치 후 웹 서버에서 페이로드를 다운로드하는 도구인 다운로더입니다. Mac Defender 맬웨어 변종과 마찬가지로 avSetup.pkg라는 이 설치 패키지는 사용자가 특수 제작된 웹 사이트를 방문할 때 자동으로 다운로드됩니다.
Safari의 "다운로드 후 '안전한' 파일 열기" 옵션을 선택하면 패키지에서 Apple의 설치 프로그램이 열리고 사용자에게 표준 설치 화면이 표시됩니다. 그렇지 않은 경우 사용자는 다운로드한 ZIP 아카이브를 보고 다운로드한 내용이 기억나지 않아 호기심에 두 번 클릭한 다음 설치 패키지를 두 번 클릭할 수 있습니다. 두 경우 모두 Mac OS X 설치 프로그램이 실행됩니다.
이 가짜 바이러스 백신의 이전 변종과 달리 이 프로그램을 설치하는 데 관리자 암호가 필요하지 않습니다. 모든 사용자가 응용 프로그램 폴더에 소프트웨어를 설치할 수 있으므로 암호가 필요하지 않습니다. 이 패키지는 avRunner라는 응용 프로그램(다운로더)을 설치한 다음 자동으로 실행됩니다. 동시에 설치 패키지는 사용자의 Mac에서 삭제되므로 원래 설치 프로그램의 흔적이 남지 않습니다.
멀웨어의 두 번째 부분은 MacGuard라는 MacDefender 애플리케이션의 새 버전입니다. 이것은 avRunner 애플리케이션의 Resources 폴더에 있는 이미지 파일에 숨겨진 IP 주소에서 avRunner 애플리케이션에 의해 다운로드됩니다. (단순한 형태의 스테가노그래피를 사용하여 IP 주소를 숨깁니다.)
Mac Defender의 다른 변종과 마찬가지로 Mac Guard는 피하다 찾고 있는 것이 무엇인지 알고 있다면 제거하다 실수로 감염되는 경우.
그러나 이제 Mac Defender가 관리자 암호를 먼저 입력하지 않고 사용자 컴퓨터를 감염시키는 도약을 했기 때문에 더 많은 사람들이 감염될 가능성이 높습니다. Apple의 보안 업데이트는 곧 제공될 수 없습니다.