Hver Apple-fanboy fortæller dig, at Mac-computere er sikre mod malware, men det er bare ikke sandt. For nylig har et falsk AV-program målrettet mod og inficeret OS X-computere i naturen. Her er et hurtigt kig på, hvordan det fungerer, hvordan man fjerner det, og også hvordan man forhindrer det i første omgang.
Den pågældende virus er faktisk en falsk antivirus og trojan, der går under et par forskellige navne. Det kan præsentere sig som Apple Security Center, Apple Web Security, Mac Defender, Mac Protector og muligvis mange andre navne.
Bemærk: vi stødte på denne malware på en håndfuld brugerstationer på mit daglige job og brugte derefter lidt tid på at analysere, hvordan det fungerer. Dette er et rigtigt stykke malware, der virkelig inficerer mennesker.
Skærmbillede af en Mac Protector-malwareinfektion
Infektionen kommer fra en omdirigering af en webside, der præsenterer brugeren for den følgende side, der får det til at virke som en ægte Mac OS X popup-dialog.
Hvis brugeren klikker fjerne alt, begynder de straks at downloade en pakke, der installerer virussen.
Når computeren er downloadet, begynder den sandsynligvis automatisk installationen. Heldigvis er du stadig nødt til manuelt at gå igennem installationsprocessen. Da der findes flere sårbarheder, vil dette sandsynligvis ændre sig i fremtiden, ligesom det har gjort for Windows-brugere tidligere.
Bemærk: Dette blev installeret på en fuldt opdateret ny installation af OS X 10.6.7 med Symantec Endpoint Protection 11.0.6 fuldt opdateret.
Installationsprogrammet starter, og du bliver nødt til at gennemgå den normale OS X-proces. Brugere bliver også bedt om at angive et brugernavn og en adgangskode med administrative rettigheder under installationen.
Du bemærker muligvis det nye skjoldlignende ikon i menulinjen.
Programmet kører automatisk og foregiver at indlæse en slags database for hvad vi kan antage er virusdefinitioner.
Du vil derefter blive spærret med meddelelser og pop op-vinduer, der fortæller dig om din falske infektion.
Ligesom falske antivirusprogrammer på Windows, hvis du klikker på oprydningsknappen eller på en af underretningerne, får du besked om, at din software ikke er registreret og skal betales for.
Hvis du klikker på knappen Registrer, bliver du bedt om dine kreditkortoplysninger.
Bemærk: Udfyld ikke, indsend eller skriv endda dine kreditkortoplysninger i dette vindue.
Hvis du lukker ud af dette vindue, bliver du bedt om at angive dit serienummer for at fortsætte.
Fjernelse af Mac Protector / Defender
For at fjerne virussen tæt på alle vinduerne med enten kommandoen + Q tastaturgenvej eller klik på den røde kugle i øverste venstre hjørne.
Gennemse nu din harddisk -> Programmer -> Hjælpeprogrammer og åbn Aktivitetsovervågning. Find MacProtector-processen, og klik på Afslut proces.
Bekræft pop op-vinduet, og spørg om du er sikker på at du vil afslutte processen.
Åbn din Apple-menu, og vælg systemindstillinger.
Vælg Konti i det nye vindue.
Hvis du ikke er i stand til at redigere dine kontoindstillinger, skal du klikke på låsen i nederste venstre hjørne af vinduet og indsætte din administratoradgangskode.
Vælg din bruger fra venstre, og klik derefter på fanen loginelementer. Vælg posten MacProtector, og klik derefter på knappen minus (-) nederst i vinduet.
Luk ud af systemindstillinger og gå tilbage til din applikationsmappe. Find det MacProtector-program, der blev installeret, og træk det enten til papirkurven, højreklik og flyt til papirkurven, eller træk til dit yndlingsapp zapper-program.
Sådan forhindrer du at få virussen
Der er nogle forholdsregler, du kan tage for at få denne virus. Brug først og fremmest sund fornuft, når du surfer på internettet. Hvis webstedet ser mistænkeligt ud, eller advarslerne ser fiskeagtige ud, skal du ikke klikke på dem.
Der vil sandsynligvis også være andre advarsler om, at noget kan indeholde en virus. For eksempel blev den virus, som jeg formåede at downloade, senere markeret af Google som skadelig for min computer.
Hvis du bruger Safari, skal du også deaktivere indstillingen til automatisk at åbne "sikre" filer efter download. Gå til dine Safari-præferencer, og fjern markeringen i afkrydsningsfeltet for at deaktivere denne indstilling.
Du skal også scanne dine downloads med et antivirusprogram. Når installationspakken scannes med Symantec Endpoint, opdager den straks virussen.
Hvis du ikke har Symantec på din Mac, har Windows-scanneren også definitioner til at opdage denne virus.
Har du stødt på en Mac OS X malware-infektion i naturen? Sørg for at dele med dine medlæsere i kommentarerne.
