Jokainen Applen fanipoika kertoo, että Macit ovat turvassa haittaohjelmilta, mutta se ei vain ole totta. Äskettäin väärennetty AV-ohjelma on kohdistanut ja tartuttanut OS X -tietokoneita luonnossa. Tässä on nopea kuvaus siitä, miten se toimii, miten se poistetaan ja miten sitä voidaan estää ensinnäkin.
Kyseinen virus on itse asiassa väärennetty virustorjunta ja troijalainen, jota kutsutaan muutamalla eri nimellä. Se voi esiintyä nimellä Apple Security Center, Apple Web Security, Mac Defender, Mac Protector ja mahdollisesti monilla muilla nimillä.
Huomautus: huomasimme tämän haittaohjelman muutamassa käyttäjän työasemassa päivätyössäni ja käytimme sitten jonkin aikaa analysoimalla sen toimintaa. Tämä on todellinen haittaohjelma, joka todella tartuttaa ihmisiä.
Näyttökuva Esittely Mac Protector -haittaohjelmatartunnasta
Tartunta johtuu verkkosivun uudelleenohjauksesta, joka näyttää käyttäjälle seuraavan sivun, joka saa sen näyttämään todelliselta Mac OS X: n ponnahdusikkunalta.
Jos käyttäjä napsauttaa poista kaikki, hän alkaa välittömästi ladata viruksen asentavan paketin.
Kun tietokoneesi on ladattu, se todennäköisesti aloittaa asennuksen automaattisesti. Onneksi toistaiseksi joudut vielä käymään läpi asennusprosessin manuaalisesti. Koska haavoittuvuuksia havaitaan enemmän, tämä todennäköisesti muuttuu tulevaisuudessa aivan kuten Windows-käyttäjille aiemmin.
Huomautus: Tämä on asennettu täysin päivitetylle OS X 10.6.7: n uudelle asennukselle, jossa Symantec Endpoint Protection 11.0.6 on täysin ajan tasalla.
Asennusohjelma käynnistyy ja sinun on käytävä läpi normaali OS X -prosessi. Käyttäjiltä pyydetään myös käyttäjätunnusta ja salasanaa, joilla on järjestelmänvalvojan oikeudet asennuksen aikana.
Saatat huomata uuden kilpikuvakkeen valikkorivillä.
Ohjelma käynnistyy automaattisesti ja teeskentelee lataavansa jonkinlaisen tietokannan, jonka voidaan olettaa olevan viruksen määritelmiä.
Sitten sinut suljetaan ilmoituksilla ja ponnahdusikkunoilla, joissa kerrotaan väärennetystä infektiostasi.
Aivan kuten väärennetyt virustentorjuntaohjelmat Windowsissa, jos napsautat siivouspainiketta tai yhtä ilmoituksista, sinulle kerrotaan, että ohjelmistoa ei ole rekisteröity ja että siitä on maksettava.
Jos napsautat rekisteröintipainiketta, sinulta kysytään luottokorttitietojasi.
Huomaa: Älä täytä, lähetä tai edes kirjoita luottokorttitietojasi tähän ikkunaan.
Jos suljet tämän ikkunan, sinua pyydetään lisäämään sarjanumero jatkaaksesi.
Mac Protector / Defender poisto
Poistaaksesi viruksen sulje kaikki ikkunat joko komento + Q-pikanäppäimellä tai napsauttamalla punaista palloa vasemmassa yläkulmassa.
Selaa nyt kiintolevyllesi -> Sovellukset -> Apuohjelmat ja avaa Activity Monitor. Etsi MacProtector-prosessi ja napsauta lopeta prosessi.
Vahvista ponnahdusikkuna, jossa kysytään, haluatko varmasti lopettaa prosessin.
Avaa Apple-valikko ja valitse järjestelmäasetukset.
Valitse Tilit uudesta ikkunasta.
Jos et voi muokata tilisi asetuksia, napsauta ikkunan vasemmassa alakulmassa olevaa lukkoa ja kirjoita järjestelmänvalvojan salasana.
Valitse käyttäjä vasemmalta ja napsauta sitten kirjautumistiedot-välilehteä. Valitse MacProtector-merkintä ja napsauta sitten miinus (-) -painiketta ikkunan alaosassa.
Sulje järjestelmäasetukset ja palaa takaisin Applications-kansioon. Etsi asennettu MacProtector-sovellus ja joko vedä se roskakoriin, napsauta hiiren kakkospainikkeella ja siirry roskakoriin tai vedä suosikkisovelluksesi zapper-ohjelmaan.
Kuinka estää viruksen saaminen
On joitain varotoimia, joita voit ottaa tämän viruksen saamiseksi. Ensinnäkin, käytä tervettä järkeä selatessasi Internetiä. Jos verkkosivusto näyttää epäilyttävältä tai varoitukset näyttävät epäselviltä, älä napsauta niitä.
Todennäköisesti tulee olemaan myös muita varoituksia siitä, että jokin voi sisältää virusta. Esimerkiksi Google merkitsi myöhemmin viruksen, jonka onnistuin lataamaan, vahingolliseksi tietokoneelleni.
Jos käytät Safaria, sinun on myös poistettava asetus käytöstä, jotta turvalliset tiedostot avataan automaattisesti lataamisen jälkeen. Siirry Safarin asetuksiin ja poista valinta käytöstä poistamalla valinta.
Skannaa latauksesi myös virustentorjuntaohjelmalla. Kun asennuspaketti tarkistetaan Symantec Endpointilla, se havaitsee viruksen välittömästi.
Jos Mac-tietokoneellasi ei ole Symantecia, Windows-skannerilla on myös määritelmät viruksen havaitsemiseksi.
Oletko kohdannut Mac OS X: n haittaohjelmatartunnan luonnossa? Muista jakaa kommenttisi muiden lukijasi kanssa.
