Apple может готовиться к ядерный защитник Mac с орбиты в следующем обновлении Snow Leopard, но не только вредоносная программа по-прежнему представляет собой реальную угрозу… Mac Defender теперь превратился в еще большую опасность, чем это было раньше.
Антивирусная компания Mac Intego просто написал нам, чтобы предупредить нас о последней версии Mac Defender, которая называется Mac Guard. Что делает Mac Guard настолько опасным по сравнению с предыдущими вариантами (включая MacDefender, MacProtector и MacSecurity), так это то, что Mac Guard не требует ввода пароля администратора для установки.
Первая часть - это загрузчик, инструмент, который после установки загружает полезную нагрузку с веб-сервера. Как и в случае с вариантами вредоносного ПО для Mac Defender, этот установочный пакет, называемый avSetup.pkg, загружается автоматически, когда пользователь посещает специально созданный веб-сайт.
Если в Safari установлен флажок «Открывать« безопасные »файлы после загрузки», пакет откроет программу установки Apple, и пользователь увидит стандартный экран установки. В противном случае пользователи могут увидеть загруженный ZIP-архив и дважды щелкнуть его из любопытства, не помня, что они загрузили, а затем дважды щелкнуть установочный пакет. В любом случае запустится установщик Mac OS X.
В отличие от предыдущих вариантов этого поддельного антивируса, для установки этой программы не требуется пароль администратора. Поскольку любой пользователь может установить программное обеспечение в папку Applications, пароль не требуется. Этот пакет устанавливает приложение - загрузчик - с именем avRunner, которое затем запускается автоматически. В то же время установочный пакет удаляется с Mac пользователя, поэтому не остается никаких следов исходного установщика.
Вторая часть вредоносного ПО - это новая версия приложения MacDefender под названием MacGuard. Он загружается приложением avRunner с IP-адреса, который скрыт в файле изображения в папке ресурсов приложения avRunner. (IP-адрес скрыт с помощью простой формы стеганографии.)
Как и в случае с другими вариантами Mac Defender, Mac Guard достаточно легко избегать если вы знаете, что ищете, и Удалить если вы случайно заразились.
Однако теперь, когда Mac Defender сделал шаг к заражению компьютеров пользователей без предварительного ввода пароля администратора, вероятно, гораздо больше людей будут заражены. Обновление системы безопасности Apple не может появиться в ближайшее время.
