Galbūt „Apple“ ruošiasi branduolinis „Mac Defender“ iš „Orbita“ kitame „Snow Leopard“ atnaujinime, tačiau kenkėjiška programa ne tik vis dar kelia realią grėsmę... „Mac Defender“ dabar mutavo į dar didesnį pavojų nei buvo anksčiau.
Mac antivirusinė kompanija Intego ką tik parašė mums, kad įspėtų mus apie naujausią „Mac Defender“ variantą, vadinamą „Mac Guard“. „Mac Guard“ yra toks pavojingas, palyginti su ankstesniais variantais (įskaitant „MacDefender“, „MacProtector“ ir „MacSecurity“) nereikia įdiegti administratoriaus slaptažodžio, kad galėtumėte jį įdiegti.
Pirmoji dalis yra atsisiuntėjas, įrankis, kuris, įdiegus, atsisiunčia naudingą krovinį iš žiniatinklio serverio. Kaip ir „Mac Defender“ kenkėjiškų programų variantai, šis diegimo paketas, vadinamas avSetup.pkg, yra atsisiunčiamas automatiškai, kai vartotojas apsilanko specialiai sukurtoje svetainėje.
Jei pažymėta „Safari“ parinktis „Atidaryti saugius failus po atsisiuntimo“, paketas atidarys „Apple“ diegimo programą ir vartotojas pamatys standartinį diegimo ekraną. Jei ne, vartotojai gali pamatyti atsisiųstą ZIP archyvą ir dukart spustelėti jį iš smalsumo, neprisimindami, ką atsisiuntė, tada dukart spustelėkite diegimo paketą. Bet kuriuo atveju bus paleista „Mac OS X“ diegimo programa.
Skirtingai nuo ankstesnių šios netikros antivirusinės versijos, norint įdiegti šią programą nereikia administratoriaus slaptažodžio. Kadangi bet kuris vartotojas gali įdiegti programinę įrangą į aplanką Programos, slaptažodžio nereikia. Šiame pakete įdiegiama programa - atsisiuntėjas - pavadinta avRunner, kuri vėliau paleidžiama automatiškai. Tuo pačiu metu diegimo paketas ištrinamas iš vartotojo „Mac“, todėl nelieka jokių pradinio diegimo programos pėdsakų.
Antroji kenkėjiškų programų dalis yra nauja „MacDefender“ programos versija, vadinama „MacGuard“. Tai atsisiunčia programa „avRunner“ iš IP adreso, kuris yra paslėptas vaizdo faile, esančiame programos „avRunner“ išteklių aplanke. (IP adresas yra paslėptas naudojant paprastą steganografijos formą.)
Kaip ir naudojant kitus „Mac Defender“ variantus, „Mac Guard“ yra pakankamai paprasta vengti jei žinote, ko ieškote, ir pašalinti jei netyčia užsikrėtėte.
Tačiau dabar, kai „Mac Defender“ padarė žingsnį užkrėsti vartotojų mašinas, prieš tai neįvedęs administratoriaus slaptažodžio, tikėtina, kad užsikrės daug daugiau žmonių. „Apple“ saugos naujinimas negali ateiti pakankamai greitai.
