假杀软“MAC防御者”绕过苹果封锁补丁

近日,苹果电脑公司发布了一个安全补丁,应对一款虚假反病毒软件对Mac用户展开的持续攻击。这一补丁删除了名为MacDefender(MAC防御者)的虚假杀毒软件,还向Mac内置的恶意软件监控功能增加了探测服务,可以在第一时间阻止用户下载虚假杀毒软件。如果升级后的软件发现攻击,就会弹出一个警告窗口,内置醒目的红色“Stop”符号,上面还附带白色的感叹号。

据了解,“MAC防御者”会运行一个假的带有病毒扫描动画的窗口,并提示用户的电脑已经中毒,然后它会运行一个真正的Mac安装程序,并要求用户输入管理员密码,而用户一旦安装该程序,电脑就会表现得像真中了病毒一样,不停的打开一大堆令人生厌的网站,电脑的其它方面表现也会不正常,之后“MAC防御者”会向用户提供1年、2年和终生防毒三个选项,如果此时用户选择购买,那么“MAC防御者”就会盗走用户的信用卡账号。目前,苹果已经在官方网站上给出了手动删除这款软件的方法。然而,据美国IT网站ZDNet报道,就在苹果发布补丁后几小时,MacDenfender就推出了可以绕过这种封锁方式的最新版本。

众所周知,早期针对OS X平台的恶意程序数量其实并不多,但随着近年来苹果产品在世界范围内的持续升温,使苹果电脑的用户群也在稳步扩大。市场份额稳步攀升的同时,针对Mac系统的病毒也就呈现出逐年增长的趋势。据卡巴斯基实验室的监测显示,卡巴斯基每天检测出的新病毒数量超过35000个,其中超过300个就是针对Mac系统的。由此可见,Mac系统已经成为网络犯罪分子新的攻击目标。