Mac World

Новая модификация Mac Defender обошла защиту Apple

Вчера мы сообщали о том, что Apple выпустила Security Update 2011-003 для пользователей Snow Leopard, которое удаляет из системы вредоносное ПО под названием Mac Defenderполучившее распространение на компьютерах Mac. После установки апдейта, система автоматически раз в сутки обновляет библиотеку описаний вредоносного ПО, тем самым предотвращая заражение компьютеров.

Однако, как передает ZDNet, злоумышленников не остановили меры безопасности, которые приняла Apple. Новая модификация Mac Defender легко обходит эту защиту OS X, причем работает «зловред» точно также, как Mac Defender и Mac Guard.

Плохие парни не теряли время даром. Через несколько часов после релиза апдейта, в Интернете получила распространение специальная разновидность Mac Defender. Новый лже-антивирус под названием Mdinstall.pkg разработан с тем, чтобы обойти защитные механизмы Apple.

Файл датирован 9:24PM по тихоокеанскому времени. Другими словами, меньше, чем через 8 часов после выхода апдейта, злоумышленники смогли написать новый троян. На тестовой системе при использовании Safari с дефолтными настройками он ведет себя точно также – запускает процесс инсталляции без ввода пароля.

По статистическим данным, программная платформа Apple испытывает стремительное увеличение интереса покупателей, поэтому у создателей вирусов, появляется заинтересованность в написании кода. Эксперты считают, что «игра в кошки-мышки» только началась и компания будет иметь дело с новыми изощренными модификациями этого «зловреда» каждый день.

0 комментариев

Написать комментарий