Новый потомок MAC Defender обходит защиту обновленной Mac OS X

Спустя всего лишь день после того, как Apple обновила безопасность Mac OS X для защиты от фальшивого антивируса «MAC Defender», его новая разновидность дала о себе знать. Как сообщает Эд Ботт (Ed Bott) из ZDNet, потомок MAC Defender под названием «Mdinstall.pkg» обходит защиту Apple в обновлении Security Update 2011-003 для Mac OS X.

«Вредоносный файл датируется 9:24PM вчерашнего дня (по тихоокеанскому времени) – значит, не прошло и 8 часов с того времени, как Apple выпустила обновление безопасности. Мы проверили его в Safari с настройками по умолчанию, и повел он себя так, как предыдущие версии, не требуя пароля для начала своей установки. Как говорят эксперты, эта игра в кошки – мышки может продолжаться бесконечно. Твой ход, Apple»

— пишет Ботт (Bott).

В обновлении Security Update 2011-003 были внесены изменения функции File Quarantine, найденной в Mac OS X 10.6 Snow Leopard. Она сама включает определение вредоносных программ внутри операционной системы, и тестирует внешние файлы, загружаемые в Mail, iChat, Safari или другие приложения в «карантинном списке».

Вирус MACDefender был обнаружен в начале мая. Вредоносная программа автоматически загружалась в веб-браузеры через JavaScript, и вначале требовала от пользователя ввода пароля администратора, но последняя ее разновидность пароля не требует и загружается сама.

О скорости и масштабах вреда «MAC Defender» говорили, что он распространяется довольно быстро. Тот же Ботт (Bott) раньше писал, ссылаясь на неназванного сотрудника службы AppleCare, что «подавляющее большинство» звонков в службу безопасности Apple были по поводу именно этого вируса. На прошлой неделе Apple на своем сайте разместила инструкции и рекомендации пользователям по поводу защиты и удаления вируса из своих ПК.

Источник: appleinsider.com