Źli Rosjanie wymyślili fałszywego antywirusa dla Mac OS X
Więcej informacji:
Trojan, po zainstalowaniu, prezentuje efektowny interfejs.
MacDefender - okno główneZwraca uwagę profesjonalizm wykonania programu, zarówno pod względem estetycznym, jak i "merytorycznym" (poprawna angielszczyzna). Jego działanie objawia się tym, że co kilka minut otwiera w przeglądarce internetowej witryny porno - dla użytkownika ma to stanowić dowód na zainfekowanie systemu złośliwym oprogramowaniem.
MacDefender zachęca również do zakupu licencji (wydatek rzędu niecałych 80 USD). Jak to zwykle bywa z programami scareware (rogueware), będą to pieniądze wyrzucone w błoto - a raczej dobrowolnie przekazane cyberoszustom - aplikacja nie robi kompletnie nic.
Tymczasem pracownicy Microsoft Malware Protection Center ustalili pewne podobieństwa pomiędzy MacDefenderem (znanym także pod nazwami MacProtector i MacSecurity), a trojanem Winwebsec, udającym antywirusa dla Windows. O tym, że robaki mogły zostać stworzone przez jedną osobę, lub grupę osób, świadczą m.in. linki URL w ich kodzie - łącza do stron, z którymi komunikują się programy oraz linki do stron, gdzie można "kupić licencję" na antywirusa, wyglądają bardzo podobnie.
Ostatecznym dowodem są podobieństwa w wyglądzie interfejsów rzekomych antywirusów - MacDefendera i MS Removal Tool (Winwebsec wydaje się udawać w pełni legalną aplikację Malicious Software Removal Tool).
Fałszywe antywirusy MacDefender i MS Removal ToolBadacze ustalili również, że makowa wersja trojana zapisuje niezbędne do działania pliki w katalogu "ru.lproj", co może wskazywać na rosyjskie pochodzenie jego twórców.
Fałszywy antywirus dla Mac OS X to nowość, ale jego starszy windowsowy brat - już nie. Okazuje się, że oprogramowanie Malicious Software Removal Tool Microsoftu usunęło w czwartym kwartale 2010 r. kopie robaka z ponad 600 tys. komputerów Windows. Winwebsec była w ubiegłym roku trzecią pod względem zasięgu rodziną aplikacji scareware (za FakeSpypro i FakePAV; to ostatnie udawało z kolei program Microsoft Security Essentials).
- nick...
- 2011-05-20 20:54:14
Ta, pierwszy. A MacSweeper czy Mac Protector to co?
- nick...
- 2011-05-20 20:55:14
Dlaczego nie wspomnieliście, że źli Amerykanie są odpowiedzialni za największa ilość SPAMu (najwięcej SPAMu pochodzi z USA)?
- nick...
- 2011-05-21 08:50:38
Dlatego, że to nie jest artykuł o spamie.
- Gosć
- 2011-05-21 11:02:56
Ciekawe, że pod uniksem (bo nim jest MacOSX też się daje zainstalowac takie programiki - a miało być już tak dobrze - niesty tylko wg wyznawców jądra.
- don Tusek
- 2011-05-21 13:26:04
Natomiast złe i dobre polaczki nie są w stanie niczego wymyślić.
- kaliente
- 2011-05-21 18:01:20
To nie jest wirus. Trzeba go własnoręcznie zainstalować, żeby zaczął czynić szkody. A żeby cos takiego zainstalować trzeba byc idiota.
- nick...
- 2011-05-21 19:25:44
@kaliente Ech, kłania się czytanie ze zrozumieniem.
- kaliente
- 2011-05-21 20:31:25
Ale ja nie powiedziałem, ze ktokolwiek twierdzi ze to wirus. Po prostu dodałem swoje 3 grosze, bo zaraz ktos wyleci ze stwierdzeniem "a mowili ze nie ma wirusów na OS X"
- nick...
- 2011-05-21 23:13:45
kaliente: istalowaczy smieci i szkodników nie brakuje, wręcz wydaje się, że wyraźna większość (nie tylko) użytkowników jest popełnia co jakiś czas taki błąd. I to wystarcza aby być skutecznym problemem i cieszyć tych co niewiele więcej potrafią zrobić jak nabrać naiwnych - lepsi od nich nabierają na dużo większe sprawy - patrz dewastacja szkolnictwa, gospodarki, przyszłości - a zarażone ludziki i tak ich popierają albo zamierzają wybrać (skoro nie dżumę) to cholerę i tyfus, które już się sprawdziły jako ideowi sługusy i wewnętrzni wrogowie.
- rehom
- 2011-05-24 09:46:10
I znów ten Putin!
Popularne produkty
Depilator PHILIPS HP 6570/00
Smartfon SONY ERICSSON Xperia Arc S
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
