2011年5月25日 星期三

惡意軟體Mac Defender出現新變種「MacGuard」 ,不需使用者輸入密碼也可能會被安裝到系統內。

惡意軟體Mac Defender出現新變種「MacGuard」 ,不需使用者輸入密碼也可能會被安裝到系統內。: "

根據防毒軟體公司Intego的報告,目前惡意軟體Mac Defender已經出現了新變種「MacGuard」 ,與之前版本最大的不同是,MacGuard被分為兩部分,而且可能不需要使用者輸入密碼就會被安裝到系統內。

MacGuard的第一個部分是被稱為「avSetup.pkg」的下載器,當使用者訪問特殊網站時,avSetup.pkg會被自動下載。如果Safari中的「下載完成後自動開啟"安全的"檔案」選項被勾選時,這個.pkg安裝檔將會被自動執行並開始安裝。

Safari downlad setting

而不同於之前的變種,如果使用者的帳號有管理者權限,或是Mac OS X中只有一個帳號時,avSetup.pkg這個程式不需要使用者輸入密碼也可以被安裝到系統內。而在安裝之後,原始的安裝檔案將會被自動刪除,所以使用者可能無法察覺有安裝過該程式。

Macguard2

而第二個部分是被稱為MacGuard的惡意程式,與之前的MacDefender同樣為假造的防毒軟體。MacGuard會經由avRunner被自動下載。

Macguard

在昨天Apple官方已經發佈了惡意軟體「Mac Defender」的手動移除指引,並且宣布將在未來幾天內釋出更新檔來自動搜尋與移除這類的惡意軟體。不過目前還不清楚Apple是否會在即將發佈的更新檔中包含「MacGuard」的對應對策。

總之,別去不該去的網站、別執行來路不明的安裝檔或程式、並且把Safari的「下載完成後自動開啟"安全的"檔案」選項取消,這三點永遠是在Mac平台上的基本安全守則……吧?

via Intego

"

沒有留言:

張貼留言