แอปเปิลอาจเตรียมการ nuke Mac Defender จากวงโคจรในการอัปเดต Snow Leopard ครั้งต่อไป แต่มัลแวร์ไม่เพียงแต่ยังคงเป็นภัยคุกคามอย่างแท้จริง… Mac Defender กลายพันธุ์ไปสู่อันตรายที่ยิ่งใหญ่กว่าที่เคยเป็นมา
บริษัทแอนติไวรัส Mac Intego เพิ่งเขียนถึงเราเพื่อเตือนเราถึง Mac Defender รุ่นใหม่ล่าสุดที่เรียกว่า Mac Guard สิ่งที่ทำให้ Mac Guard อันตรายมากเมื่อเทียบกับรุ่นก่อนหน้า (รวมถึง MacDefender, MacProtector และ MacSecurity) คือ Mac Guard ไม่ต้องการให้คุณป้อนรหัสผ่านของผู้ดูแลระบบเพื่อติดตั้งเอง.
ส่วนแรกคือตัวดาวน์โหลด ซึ่งเป็นเครื่องมือที่หลังจากติดตั้งแล้ว จะดาวน์โหลดเพย์โหลดจากเว็บเซิร์ฟเวอร์ เช่นเดียวกับมัลแวร์ Mac Defender แพ็คเกจการติดตั้งนี้ เรียกว่า avSetup.pkg จะถูกดาวน์โหลดโดยอัตโนมัติเมื่อผู้ใช้เข้าชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษ
หากเลือกตัวเลือก "เปิดไฟล์ 'ปลอดภัย' หลังจากดาวน์โหลด" ของ Safari แพ็คเกจจะเปิดโปรแกรมติดตั้งของ Apple และผู้ใช้จะเห็นหน้าจอการติดตั้งมาตรฐาน หากไม่เป็นเช่นนั้น ผู้ใช้อาจเห็นไฟล์ ZIP ที่ดาวน์โหลดมาและดับเบิลคลิกเพราะอยากรู้ จำไม่ได้ว่าดาวน์โหลดอะไร จากนั้นดับเบิลคลิกที่แพ็คเกจการติดตั้ง ไม่ว่าในกรณีใด ตัวติดตั้ง Mac OS X จะเปิดขึ้น
ต่างจากแอนตี้ไวรัสปลอมรุ่นก่อนๆ นี้ ไม่ต้องใช้รหัสผ่านของผู้ดูแลระบบในการติดตั้งโปรแกรมนี้ เนื่องจากผู้ใช้สามารถติดตั้งซอฟต์แวร์ในโฟลเดอร์ Applications ได้ จึงไม่จำเป็นต้องใช้รหัสผ่าน แพ็คเกจนี้ติดตั้งแอปพลิเคชัน – ตัวดาวน์โหลด – ชื่อ avRunner ซึ่งจะเปิดขึ้นโดยอัตโนมัติ ในเวลาเดียวกัน แพ็คเกจการติดตั้งจะลบตัวเองออกจาก Mac ของผู้ใช้ ดังนั้นจึงไม่มีร่องรอยของตัวติดตั้งดั้งเดิมหลงเหลืออยู่
ส่วนที่สองของมัลแวร์คือเวอร์ชันใหม่ของแอปพลิเคชัน MacDefender ชื่อ MacGuard แอปพลิเคชัน avRunner ดาวน์โหลดสิ่งนี้จากที่อยู่ IP ที่ซ่อนอยู่ในไฟล์รูปภาพในโฟลเดอร์ทรัพยากรของแอปพลิเคชัน avRunner (ที่อยู่ IP ถูกซ่อนโดยใช้รูปแบบการกล่าวเท็จ)
เช่นเดียวกับ Mac Defender รุ่นอื่น Mac Guard นั้นง่ายพอที่จะ หลีกเลี่ยง ถ้าคุณรู้ว่าคุณกำลังมองหาอะไรและ ลบ หากคุณบังเอิญติดเชื้อ
อย่างไรก็ตาม ขณะนี้ Mac Defender ได้ก้าวกระโดดไปสู่การติดไวรัสในเครื่องของผู้ใช้โดยไม่ต้องป้อนรหัสผ่านของผู้ดูแลระบบก่อน มีแนวโน้มว่าจะมีคนจำนวนมากขึ้นที่จะติดไวรัส การอัปเดตความปลอดภัยของ Apple มาเร็วไม่พอ
