不同于Mac Defender及其之前的變種�����,MacGuard的安裝無需輸入管理員密碼��。因為任何使用管理員帳戶登錄的用戶無需密碼便能將程序安裝在應用程序的文件夾中���。(如果一臺Mac只有一個用戶�����,則默認該用戶便是管理員)
安裝包將自動安裝這個名為avRunner的下載程序�。同時�����,安裝包會把自己從Mac中刪除����,因此不會留下安裝痕跡。
第二部分與原始的Mac Defender相類似����。作為第一部分的下載程序接下來會安裝該病毒變種的第二部分。
蘋果的安全災難才剛剛開始!
新的架構似乎正是針對蘋果對Mac Defenfer的回應�。蘋果之前在關于Mac Defenfer用戶指導文章中說道:“在一些情況下,你的瀏覽器可能自動下載并安裝這個惡意軟件�����。如果這樣的話����,要取消安裝進程,并且不要輸入您的管理員密碼���。”
在這個新變種中����,只要你是以管理人賬戶登錄���,不需要輸入密碼就能自動安裝該惡意軟件���。這或許會迷惑一些潛在的受害者,使他們認為自己是安全的�。
5月24日,蘋果遲來的回應讓許多蘋果用戶頓感輕松����,以為問題最終得到解決。但是��,安全研究者會告訴你��,這場武裝的戰(zhàn)爭才剛剛開始��。
從蘋果對該事件的處理來看,它把這個事件看成是不會反復的單一事件��,實際上這嚴重低估了這群網(wǎng)絡黑客�。Intego發(fā)言人Peter James表示,Mac Defender原初版本的質量給Intego公司的分析師留下深刻印象�。這些黑客將對蘋果的行動進行最快的回應,一旦蘋果試圖設置新的障礙�,他們將編寫新的版本并改變他們的軟件和策略,對蘋果進行持續(xù)的追擊��。
如果蘋果與這些黑客們打算玩一場類似于“打地鼠”的游戲����,那么蘋果在未來幾個月里都將非常痛苦。只要問問任何一個2003至2004年期間的Windows安全專家就知道����,微軟也層受到了相似的痛苦教訓。如果蘋果的每一次反應都需要花費兩三個星期�����,那么黑客們將收獲一些小利�,但Mac用戶將遭受巨大的痛苦和煩惱。
這或許就是蘋果電腦市場占有率提高的副作用之一——承受持續(xù)的病毒攻擊��。
