[导读]如果苹果与这些黑客们打算玩一场类似于“打地鼠”的游戏,那么苹果在未来几个月里都将非常痛苦。只要问问任何一个2003至2004年期间的Windows安全专家就知道,微软也层受到了相似的痛苦教训。如果苹果的每一次反应都需要花费两三个星期,那么黑客们将收获一些小利,但Mac用户将遭受巨大的痛苦和烦恼。 近期,多款流氓软件(Mac Defender及其变种)伪装成杀毒软件,诱使Mac用户相信自己电脑感染了病毒。而这些流氓软件最终目的是骗取用户的信用卡资料和其他重要的个人信息。这是电脑黑客针对Mac用户发起的首批大规模攻击之一。
5月24日是Mac Defender恶意软件出现后的第25天,苹果终于做出回应。苹果发布了一篇名为“如何避免或移除Mac Defender恶意软件”的用户指导文章,并表示将在“未来几日后”发布Mac操作系统升级版,升级版将自动移除该病毒。
然而,就在苹果发布宣告的12个小时之后,原Mac Defender的编写者便发布了新的病毒变种,使苹果Mac Defender预防计划的关键部分失效。
Mac Defender最新变种分为两个独立部分 无需密码就会自动安装
最先识别出原始Mac Defender恶意软件的是专注于苹果软件安全的Intego公司;也是Intego在25日早晨,通过中毒的Google搜索发现了Mac Defender病毒变种的第一个样本。
新的病毒变种与原始的Mac Defender有许多不同的地方。对于初次中毒者,它有一个新的名字:MacGuard。这倒并不稀奇,毕竟此前该病毒便有"MAC Protector," "MAC Security"等至少三个名称。主要不同之处是MacGuard被分成了两个独立的部分。
第一部分是一个下载程序,安装在用户的应用程序文件夹中。如果你是Mac电脑上的管理员,安装将会自动开启。(因为大多数Mac只有一个用户,且这样情境下的默认账户通常是管理员账户,所以绝大多数人都是Mac管理员)你只需要点击“继续”按钮进行安装即可。
不同于Mac Defender及其之前的变种,MacGuard的安装无需输入管理员密码。因为任何使用管理员帐户登录的用户无需密码便能将程序安装在应用程序的文件夹中。(如果一台Mac只有一个用户,则默认该用户便是管理员)
安装包将自动安装这个名为avRunner的下载程序。同时,安装包会把自己从Mac中删除,因此不会留下安装痕迹。
第二部分与原始的Mac Defender相类似。作为第一部分的下载程序接下来会安装该病毒变种的第二部分。
苹果的安全灾难才刚刚开始!
新的架构似乎正是针对苹果对Mac Defenfer的回应。苹果之前在关于Mac Defenfer用户指导文章中说道:“在一些情况下,你的浏览器可能自动下载并安装这个恶意软件。如果这样的话,要取消安装进程,并且不要输入您的管理员密码。”
在这个新变种中,只要你是以管理人账户登录,不需要输入密码就能自动安装该恶意软件。这或许会迷惑一些潜在的受害者,使他们认为自己是安全的。
5月24日,苹果迟来的回应让许多苹果用户顿感轻松,以为问题最终得到解决。但是,安全研究者会告诉你,这场武装的战争才刚刚开始。
从苹果对该事件的处理来看,它把这个事件看成是不会反复的单一事件,实际上这严重低估了这群网络黑客。Intego发言人Peter James表示,Mac Defender原初版本的质量给Intego公司的分析师留下深刻印象。这些黑客将对苹果的行动进行最快的回应,一旦苹果试图设置新的障碍,他们将编写新的版本并改变他们的软件和策略,对苹果进行持续的追击。
如果苹果与这些黑客们打算玩一场类似于“打地鼠”的游戏,那么苹果在未来几个月里都将非常痛苦。只要问问任何一个2003至2004年期间的Windows安全专家就知道,微软也层受到了相似的痛苦教训。如果苹果的每一次反应都需要花费两三个星期,那么黑客们将收获一些小利,但Mac用户将遭受巨大的痛苦和烦恼。
这或许就是苹果电脑市场占有率提高的副作用之一——承受持续的病毒攻击。