近期,多款流氓軟件(Mac Defender及其變種)偽裝成殺毒軟件,誘使Mac用戶相信自己電腦感染了病毒。而這些流氓軟件最終目的是騙取用戶的信用卡資料和其他重要的個人信息。這是電腦黑客針對Mac用戶發起的首批大規模攻擊之一。
5月24日是Mac Defender惡意軟件出現后的第25天,蘋果終于做出回應。蘋果發布了一篇名為“如何避免或移除Mac Defender惡意軟件”的用戶指導文章,并表示將在“未來幾日后”發布Mac操作系統升級版,升級版將自動移除該病毒。
然而,就在蘋果發布宣告的12個小時之后,原Mac Defender的編寫者便發布了新的病毒變種,使蘋果Mac Defender預防計劃的關鍵部分失效。
Mac Defender最新變種分為兩個獨立部分 無需密碼就會自動安裝
最先識別出原始Mac Defender惡意軟件的是專注于蘋果軟件安全的Intego公司;也是Intego在25日早晨,通過中毒的Google搜索發現了Mac Defender病毒變種的第一個樣本。
新的病毒變種與原始的Mac Defender有許多不同的地方。對于初次中毒者,它有一個新的名字:MacGuard。這倒并不稀奇,畢竟此前該病毒便有"MAC Protector," "MAC Security"等至少三個名稱。主要不同之處是MacGuard被分成了兩個獨立的部分。
第一部分是一個下載程序,安裝在用戶的應用程序文件夾中。如果你是Mac電腦上的管理員,安裝將會自動開啟。(因為大多數Mac只有一個用戶,且這樣情境下的默認賬戶通常是管理員賬戶,所以絕大多數人都是Mac管理員)你只需要點擊“繼續”按鈕進行安裝即可。
不同于Mac Defender及其之前的變種,MacGuard的安裝無需輸入管理員密碼。因為任何使用管理員帳戶登錄的用戶無需密碼便能將程序安裝在應用程序的文件夾中。(如果一臺Mac只有一個用戶,則默認該用戶便是管理員)
安裝包將自動安裝這個名為avRunner的下載程序。同時,安裝包會把自己從Mac中刪除,因此不會留下安裝痕跡。
第二部分與原始的Mac Defender相類似。作為第一部分的下載程序接下來會安裝該病毒變種的第二部分。
蘋果的安全災難才剛剛開始!
新的架構似乎正是針對蘋果對Mac Defenfer的回應。蘋果之前在關于Mac Defenfer用戶指導文章中說道:“在一些情況下,你的瀏覽器可能自動下載并安裝這個惡意軟件。如果這樣的話,要取消安裝進程,并且不要輸入您的管理員密碼。”
在這個新變種中,只要你是以管理人賬戶登錄,不需要輸入密碼就能自動安裝該惡意軟件。這或許會迷惑一些潛在的受害者,使他們認為自己是安全的。
5月24日,蘋果遲來的回應讓許多蘋果用戶頓感輕松,以為問題最終得到解決。但是,安全研究者會告訴你,這場武裝的戰爭才剛剛開始。
從蘋果對該事件的處理來看,它把這個事件看成是不會反復的單一事件,實際上這嚴重低估了這群網絡黑客。Intego發言人Peter James表示,Mac Defender原初版本的質量給Intego公司的分析師留下深刻印象。這些黑客將對蘋果的行動進行最快的回應,一旦蘋果試圖設置新的障礙,他們將編寫新的版本并改變他們的軟件和策略,對蘋果進行持續的追擊。
如果蘋果與這些黑客們打算玩一場類似于“打地鼠”的游戲,那么蘋果在未來幾個月里都將非常痛苦。只要問問任何一個2003至2004年期間的Windows安全專家就知道,微軟也層受到了相似的痛苦教訓。如果蘋果的每一次反應都需要花費兩三個星期,那么黑客們將收獲一些小利,但Mac用戶將遭受巨大的痛苦和煩惱。
這或許就是蘋果電腦市場占有率提高的副作用之一——承受持續的病毒攻擊。
京公網安備 11010502049343號