Každý fanúšik Apple vám povie, že počítače Mac sú chránené pred škodlivým softvérom, ale to jednoducho nie je pravda. Nedávno sa falošný program AV zameral na infikovanie počítačov OS X vo voľnej prírode. Tu je rýchly pohľad na to, ako to funguje, ako ho odstrániť, a ako na to predchádzať.
Dotknutý vírus je v skutočnosti falošný antivírus a trójsky kôň, ktorý prechádza niekoľkými rôznymi názvami. Môže sa prezentovať ako Centrum zabezpečenia spoločnosti Apple, Apple Web Security, Mac Defender, Mac Protector a možno aj mnoho ďalších mien.
Poznámka: narazili sme na tento malware na niekoľko pracovných staníc používateľov v mojom pracovnom dni a potom som strávil nejaký čas analýzou toho, ako funguje. Toto je skutočný kus škodlivého softvéru, ktorý naozaj infikuje ľudí.
Screenshot Prehliadka infiltrácie škodlivého softvéru Mac Protector
Infekcia pochádza z presmerovania webovej stránky, ktoré používateľovi zobrazí na nasledujúcej stránke, čo ho robí ako skutočné dialógové okno Mac OS X.
Ak používateľ klikne na odstránenie všetkého, čo okamžite začne sťahovať balík, ktorý inštaluje vírus.Po načítaní počítača sa pravdepodobne automaticky spustí inštalácia. Našťastie pre túto chvíľu ešte musíte manuálne prejsť procesom inštalácie. Keďže sa zistí viac zraniteľností, pravdepodobne sa to v budúcnosti pravdepodobne zmení podobne ako v minulosti pre používateľov Windows.
Poznámka: Táto verzia bola nainštalovaná na úplne aktualizovanú novú verziu OS X 10.6.7 s aplikáciou Symantec Endpoint Protection 11.0.6.
Inštalačný program sa spustí a budete musieť prechádzať bežným operačným systémom OS X. Užívatelia budú počas inštalácie vyzvaní na zadanie používateľského mena a hesla s administrátorskými právami.Image
Na paneli s ponukami môžete zaznamenať novú ikonu podobnú štít.
Program sa automaticky spustí a predstiera, že načítava nejaký druh databázy, čo môžeme predpokladať, že ide o vírusové definície.Potom budete obťažovaní upozorneniami a vyskakovacími oknami, ktoré vás informujú o vašej falošnej infekcii.Rovnako ako falošné antivírusové programy v systéme Windows, ak kliknete na tlačidlo vyčistiť alebo na jedno z upozornení, bude vám povedané, že váš softvér nie je zaregistrovaný a musí byť zaplatený.Ak kliknete na tlačidlo Registrácia, budete požiadaní o informácie o vašej kreditnej karte.
Poznámka: V tomto okne nevyplňujte, neposielajte ani nepoužívajte informácie o svojej kreditnej karte.
Ak zatvoríte okno, budete vyzvaní, aby ste uviedli sériové číslo, aby ste mohli pokračovať.Image
Odstránenie ochrany Mac / Defender
Ak chcete odstrániť vírus, zatvorte všetky okná pomocou klávesovej skratky príkazu + Q alebo kliknite na červenú guľu v ľavom hornom rohu.
Teraz prejdite na pevný disk -> Aplikácie -> Nástroje a otvorte monitor činnosti. Vyhľadajte proces MacProtector a kliknite na proces ukončenia.Potvrďte kontextové okno s otázkou, či ste si istý, že chcete ukončiť proces.Otvorte ponuku Apple a vyberte predvoľby systému.Image
Vyberte účty z nového okna.
Ak nie ste schopní upraviť nastavenia účtu, kliknite na zámok v ľavom dolnom rohu okna a zadajte heslo administrátora.Vyberte svojho používateľa zľava a potom kliknite na kartu prihlasovacích položiek. Vyberte položku MacProtector a potom kliknite na tlačidlo mínus (-) v spodnej časti okna.Zatvorte systémové predvoľby a vráťte sa do priečinka Aplikácie. Nájdite nainštalovanú aplikáciu MacProtector a buď ju presuňte do koša, kliknite pravým tlačidlom myši a prejdite do koša alebo potiahnite do obľúbeného programu zapper programu.Image
Ako zabrániť získaniu vírusu
Existuje niekoľko bezpečnostných opatrení, ktoré môžete použiť pri získavaní tohto vírusu. Najprv používajte zdravý rozum pri prehliadaní internetu. Ak webová lokalita vyzerá podozrivo alebo varovania vyzerajú ako ryby, neklikajte na ne.
Pravdepodobne budú aj iné varovania, že niečo môže obsahovať vírus. Napríklad vírus, ktorému sa podarilo prevziať, neskôr označil spoločnosť Google za škodlivý pre môj počítač.
Zdá sa, že väčšina ľudí nazýva každý typ malware "vírusom", ale to nie je technicky presné. Pravdepodobne ste počuli o mnohých ďalších termínoch, ktoré presahujú vírus: malware, červ, trojan, rootkit, keylogger, spyware a ďalšie. Ale čo znamenajú všetky tieto výrazy?
Bez ohľadu na to, či ste videli hlásenie o zistení vírusu alebo o tom, že sa počítač zdá len pomalý a nespoľahlivý, budete chcieť skontrolovať škodlivý softvér na vašom počítači a odstrániť všetky, ktoré nájdete. Tu je postup čistenia počítača vírusmi a škodlivým softvérom.
Nevyhnutnou bezpečnostnou praxou je, že v počítači s operačným systémom Windows sú nainštalované antivírusové a iné nástroje na ochranu pred škodlivým softvérom, ale potrebujú stálu aktualizáciu, aby boli účinné proti najnovším hrozbám. Dnes sa pozrieme na ThreatFire z PCTools, ktorý beží pozdĺž vášho aktuálneho antivírusového nástroja, ktorý pridáva ochranu pred útokmi Zero-day.
Jeden z najjednoduchších nástrojov Anti-Spyware "nastaviť a zabudnúť" je SpywareBlaster od spoločnosti JavaCool. Namiesto čakania na skenovanie a odstránenie spywaru po tom, ako je počítač už infikovaný, chráni pred špionážnym softvérom, ktorý vôbec infikuje váš počítač na prvom mieste.
SecureAge SecureAPlus je bezplatný antivírusový softvér na ochranu proti škodlivým softvérom, ktorý vám ponúka možnosti antivírusovej ochrany a aplikácie povolené na bielom. Používa 12 antivírusových strojov. Prečítajte si prehľad & stiahnutie.
