Svaki Apple fanboy će vam reći da su Macovi sigurni od zlonamjernih programa, ali to jednostavno nije istina. Nedavno je lažni AV program usmjeren i zarazio OS X računala u divljini. Evo kratkog pregleda kako funkcionira, kako ga ukloniti i kako ga spriječiti na prvom mjestu.
Dotični virus zapravo je lažni antivirusni i trojan koji ide po nekoliko različitih imena. Može se predstaviti kao Appleov sigurnosni centar, Apple Web Security, Mac Defender, Mac Protector i možda mnoga druga imena.
Bilješka: naišli smo na taj zlonamjerni softver na nekoliko korisničkih radnih mjesta na mom danu, a potom sam provela neko vrijeme radeći analizu načina na koji to funkcionira. Ovo je pravi komad zlonamjernog softvera, koji u stvari zarazi ljude.
Infekcija potječe od preusmjeravanja web stranice koja će predstaviti korisnika sa sljedećom stranicom, što ga čini izgledom kao pravi dijalog za skočni prozor Mac OS X.
Ako korisnik klikne, ukloni sve što će odmah započeti s preuzimanjem paketa koji će instalirati virus.
Jednom preuzeto računalo će vjerojatno automatski početi s instalacijom. Srećom, za sada, još uvijek morate ručno prolaziti kroz postupak instalacije. Kako se otkrivaju još ranjivosti, to će se vjerojatno promijeniti u budućnosti baš kao što je to u prošlosti za korisnike Windowsa.
Napomena: Ovo je instalirano na potpuno ažuriranu novu instalaciju sustava OS X 10.6.7 s Symantec Endpoint Protection 11.0.6 potpuno ažuriranim.
Instalater će početi i morat ćete proći kroz normalan OS X proces. Korisnicima će se također zatražiti korisničko ime i lozinka s administrativnim pravima tijekom instalacije.
Možda ćete primijetiti novu ikonu sličnu štihu na traci izbornika.
Program će se automatski pokrenuti i pretvarati se da učitava neku vrstu baze podataka za ono što možemo pretpostaviti je definicija virusa.
Nakon toga ćete biti prepušteni obavijestima i skočnim prozorima koji vas mogu upoznati s vašom lažnom infekcijom.
Baš kao i lažni antivirusni programi na sustavu Windows, ako kliknete na gumb za čišćenje ili na jednu od obavijesti, bit će vam rečeno da vaš softver nije registriran i treba ga platiti.
Ako kliknete gumb Registracija, od vas će se tražiti informacije o vašoj kreditnoj kartici.
Napomena: u ovom prozoru nemojte ispunjavati, slati ni upisivati podatke o kreditnoj kartici.
Ako zatvorite ovaj prozor, od vas će se zatražiti da nastavite sa serijskim brojem.
Za uklanjanje virusa iz svih prozora pomoću naredbe + Q tipkovnički prečac ili kliknite crvenu kuglu u gornjem lijevom kutu.
Sada pretražite svoj tvrdi disk -> Aplikacije -> Uslužni programi i otvorite Monitor aktivnosti. Pronađite proces MacProtector i kliknite gumb za prekid procesa.
Potvrdite skočni prozor i pitajte jeste li sigurni da želite odustati od postupka.
Otvorite izbornik Apple i odaberite postavke sustava.
Odaberite Računi iz novog prozora.
Ako ne možete uređivati postavke računa, kliknite na zaključavanje u donjem lijevom kutu prozora i stavite lozinku administratora.
Odaberite svog korisnika s lijeve strane, a zatim kliknite karticu stavki za prijavu. Odaberite unos MacProtector, a zatim kliknite minus (-) gumb pri dnu prozora.
Zatvorite postavke sustava i vratite se u mapu Applications (Aplikacije). Pronađite MacProtector aplikaciju koja je instalirana i povucite je u otpad, desnom tipkom kliknite i premjesti u otpad ili povucite na svoj omiljeni program zapper aplikacije.
Postoje neke mjere opreza koje možete poduzeti u dobivanju ovog virusa. Prije svega, koristite zdrav razum pri pregledavanju interneta. Ako web mjesto izgleda sumnjivo ili upozorenja izgledaju sumnjivo, nemojte ih kliknuti.
Vjerojatno će biti i druga upozorenja da nešto može sadržavati virus. Na primjer, virus koji sam uspio preuzeti kasnije je označio Google kao štetan za moje računalo.
Ako koristite Safari, također biste trebali onemogućiti postavku da automatski preuzme "sigurne" datoteke nakon preuzimanja. Idite na svoje postavke preglednika Safari i poništite okvir da biste onemogućili tu postavku.
Također biste trebali skenirati svoje preuzimanja pomoću antivirusnog programa. Kada paket za instalaciju skenirate s Symantec Endpointom, odmah otkriva virus.
Ako nemate Symantec na vašem Macu, Windows skener također ima definicije za otkrivanje virusa.
Jeste li naišli na infekciju zlonamjernog softvera Mac OS X u divljini? Obavezno podijelite sa svojim kolegama čitateljima u komentarima.
