Новый вирус «MACDefender» для Mac OS X рассчитан на «дураков»


Разработчик антивирусов, компания Intego, сегодня сообщила о новой угрозе для пользователей компьютеров Apple. Согласно докладу, вирус проникает на компьютер через браузер Safari ввиде ZIP архива, используя для этих целей результаты поисковых запросов в Google.

Когда пользователь кликает на ссылку в поисковике, например, Google, его перебрасывает на веб-сайт, содержащий JavaScript, который скачивает файл на компьютер. В данном случае на компьютер скачивается ZIP — архив и, если в настройках браузера указано «Открывать безопасные файлы после загрузки», ZIP- архив открывается.

Пользователи с административными учетными записями и у которых в настройках Safari стояла галочка: «Открывать безопасные файлы после загрузки» не получали никакого уведомления о запросе пароля. Только когда на экране появлялась надпись с просьбой ввести номер кредитной карты для покупки Антивирусного ПО, они понимали, что в систему забрался вирус.

Но, посколько для установки вируса появляется стандартное окно установщика программ Mac OS X, пользователям, все же, необходимо согласиться с «лицензионным соглашением». Вот такой вот культурный вирус получается. 🙂
Тем не менее, если вы все же установили на свой компьютер данную вредоносную программу (вирусом это назвать — язык не поворачивается), то рекомендуются проделать следующее:
1. Откройте Программы -> Служебные программы -> Монитор Активности и завершите все процессы, связанные с MACDefender.
2. Удалите MACDefender из папки Программы.
3. Проверьте Системные настройки -> Учетные записи -> Объекты входа на посторонние записи.
4. Проверьте Spotlight по запросу MACDefender на любые найденные объекты и удалите их.

Полные шаги по уничтожению данной вредоносной програмы окончательно пока не выяснены. Обсуждения проходят на сайте Apple (1, 2) .

С другой стороны, используя систему в стандартной учетной записи и отключив галочку «Открывать безопасные файлы после загрузки» в браузере Safari вы значительно увеличите свою безопасность в сети.

02 мая 2011
Fisun Oleksandr

Комментарий: 1

  1. […] Как, например, троян MacDefender, о котором сообщалось ранее. Когда пользователю самостоятельно необходимо было […]

Будем очень рады вашему комментарию!

Что вы хотели сказать?