Apple sa na to možno pripravuje jadro Mac Defender z obežnej dráhy v ďalšej aktualizácii Snow Leopard, ale nielenže je malware stále veľmi reálnou hrozbou... Mac Defender teraz zmutoval na ešte väčšie nebezpečenstvo, ako bolo predtým.
Antivírusová spoločnosť pre Mac Intego nám práve napísal, aby nás upozornil na najnovší variant programu Mac Defender, ktorý sa nazýva Mac Guard. Čo robí Mac Guard tak nebezpečným v porovnaní s predchádzajúcimi variantmi (vrátane MacDefender, MacProtector a MacSecurity) je to, že Mac Guard na to, aby ste sa mohli nainštalovať, nevyžaduje zadanie hesla správcu.
Prvá časť je downloader, nástroj, ktorý po inštalácii stiahne užitočné zaťaženie z webového servera. Rovnako ako pre varianty malvéru Mac Defender, aj tento inštalačný balík s názvom avSetup.pkg sa stiahne automaticky, keď používateľ navštívi špeciálne upravenú webovú stránku.
Ak je v Safari začiarknutá možnosť „Otvoriť„ bezpečné “súbory po stiahnutí“, balík otvorí inštalátor spoločnosti Apple a používateľovi sa zobrazí štandardná inštalačná obrazovka. Ak nie, užívatelia si môžu pozrieť stiahnutý archív ZIP a zo zvedavosti naň dvakrát kliknúť, pričom si nepamätajú, čo stiahli, a potom dvakrát kliknite na inštalačný balík. V každom prípade sa spustí inštalátor systému Mac OS X.
Na rozdiel od predchádzajúcich verzií tohto falošného antivírusu nie je na inštaláciu tohto programu potrebné heslo správcu. Pretože si každý užívateľ môže nainštalovať softvér do priečinka Aplikácie, heslo nie je potrebné. Tento balík nainštaluje aplikáciu - downloader - s názvom avRunner, ktorá sa potom automaticky spustí. Inštalačný balík sa zároveň sám odstráni z Macu používateľa, takže po ňom nezostanú žiadne stopy pôvodného inštalátora.
Druhou časťou malwaru je nová verzia aplikácie MacDefender s názvom MacGuard. Toto si stiahne aplikácia avRunner z adresy IP, ktorá je skrytá v súbore obrázka v priečinku Zdroje aplikácie avRunner. (IP adresa je skrytá pomocou jednoduchej formy steganografie.)
Rovnako ako pre ostatné varianty Mac Defender je Mac Guard dostatočne jednoduchý na to vyhnúť sa ak viete, čo hľadáte, a odstrániť ak sa náhodou nakazíte.
Teraz, keď Mac Defender urobil krok k infikovaniu počítačov používateľov bez toho, aby ste najskôr zadali heslo správcu, je pravdepodobné, že sa nakazí oveľa viac ľudí. Aktualizácia zabezpečenia spoločnosti Apple nemôže prísť dostatočne skoro.
