Mac OS X -virukset Mac Protectorin haittaohjelmien poistaminen ja estäminen
Jokainen Apple fanboy kertoo, että Mac on turvallinen haittaohjelmilta, mutta se ei ole totta. Äskettäin väärennetty AV-ohjelma on kohdistanut ja saastuttanut luonnonvaraisia OS X -tietokoneita. Tässä on nopea katsaus siihen, miten se toimii, miten se poistetaan ja miten se voidaan estää.
Kyseinen virus on itse asiassa väärennetty virustentorjunta ja troijalainen, joka kulkee muutamalla eri nimellä. Se voi esiintyä Applen tietoturvakeskuksena, Apple Web Securityna, Mac Defenderissä, Mac Protectorissa ja mahdollisesti monissa muissa nimissä.
Huomautus: kohtasimme tämän haittaohjelman kourallisella työasemalla päivätyössäni ja sitten vietin jonkin aikaa analysoimalla, miten se toimii. Tämä on todellinen haittaohjelma, joka todella tartuttaa ihmisiä.
Kuvakaappaus Mac Protectorin haittaohjelmien torjunnassa
Infektio syntyy verkkosivujen uudelleenohjauksesta, joka esittää käyttäjälle seuraavan sivun, joka tekee siitä näyttävän todellisen Mac OS X -valintaikkunan.
Jos käyttäjä napsauttaa poistaa kaikki ne alkavat heti ladata viruksen asentavan paketin.
Kun tietokone on ladattu, tietokone aloittaa todennäköisesti asennuksen automaattisesti. Onneksi on vielä kävelemään manuaalisesti läpi asennusprosessin. Kun haavoittuvuuksia havaitaan, tämä todennäköisesti muuttuu tulevaisuudessa aivan kuten Windows-käyttäjille aiemmin.
Huomautus: Tämä asennettiin OS X 10.6.7: n täysin korjattuun uuteen asennukseen Symantec Endpoint Protection 11.0.6: n kanssa täysin ajan tasalla.
Asentaja käynnistyy ja sinun täytyy käydä läpi normaalin OS X -prosessin. Käyttäjiä pyydetään myös antamaan käyttäjätunnus ja salasana, jolla on hallinnolliset oikeudet asennuksen aikana.
Saatat huomata uuden suojatun kuvakkeen valikkorivillä.
Ohjelma käynnistyy automaattisesti ja teeskentelee lataavansa jonkinlaista tietokantaa siitä, mitä voimme olettaa, että virusmääritykset ovat.
Silloin sinut tulevat häiriöiksi ilmoituksilla ja ponnahdusikkunoilla, joiden avulla voit tietää väärennetystä infektiostasi.
Aivan kuten Windowsin väärennettyjen virustentorjuntaohjelmien lisäksi, jos napsautat puhdistuspainiketta tai jossakin ilmoituksessa, sinulle ilmoitetaan, että ohjelmistoa ei ole rekisteröity ja että siitä on maksettava.
Jos napsautat rekisteripainiketta, sinua pyydetään antamaan luottokorttitietosi.
Huomautus: Älä täytä, lähetä tai edes kirjoita luottokorttitietojasi tähän ikkunaan.
Jos suljet tämän ikkunan, sinua pyydetään jatkamaan sarjanumerosi.
Mac Protector / Defender poistaminen
Voit poistaa viruksen sulkemalla kaikki ikkunat joko komento- + Q-pikanäppäimellä tai napsauttamalla vasemmanpuoleista orbia vasemmassa yläkulmassa.
Selaa nyt kiintolevylle -> Sovellukset -> Apuohjelmat ja avaa Aktiviteetin valvonta. Etsi MacProtector-prosessi ja napsauta lopetusprosessia.
Vahvista ponnahdusikkuna ja kysy, haluatko lopettaa prosessin.
Avaa Apple-valikko ja valitse järjestelmän asetukset.
Valitse uudesta ikkunasta Tilit.
Jos et pysty muokkaamaan tiliasetuksia, napsauta ikkunan vasemmassa alakulmassa olevaa lukkoa ja aseta järjestelmänvalvojan salasana.
Valitse käyttäjä vasemmalta ja napsauta sitten kirjautumistietojen välilehteä. Valitse MacProtector-merkintä ja napsauta sitten ikkunan alaosassa olevaa miinus (-) -painiketta.
Sulje järjestelmäasetukset ja palaa Sovellukset-kansioon. Etsi asennettu MacProtector-sovellus ja vedä se roskakoriin, napsauta hiiren kakkospainikkeella ja siirrä roskakoriin tai vedä suosikkiohjelmasi zapper-ohjelmaan.
Miten estää viruksen saaminen
On joitakin varotoimia, joita voit ottaa tämän viruksen saamiseksi. Ensinnäkin, käytä tervettä järkeä, kun selaat Internetiä. Jos sivusto näyttää epäilyttävältä tai varoitukset näyttävät kaltaisilta, älä napsauta niitä.
On myös muita varoituksia, että jokin voi sisältää viruksen. Esimerkiksi Google on voinut ladata viruksen, jonka olen onnistunut lataamaan, vahingoittamaan tietokonettani.
Jos käytät Safari-ohjelmaa, sinun on myös poistettava asetus, kun avaat automaattisesti turvalliset tiedostot lataamisen jälkeen. Siirry Safari-asetuksiin ja poista valinta käytöstä poistaaksesi valintaruudun.
Sinun pitäisi myös skannata lataukset virustentorjuntaohjelmalla. Kun asennuspaketti skannataan Symantec Endpointilla, se havaitsee viruksen välittömästi.
Jos sinulla ei ole Symantecia Macissa, Windows-skannerissa on myös määritelmät tämän viruksen havaitsemiseksi.
Oletko kohdannut Mac OS X: n haittaohjelmat? Muista jakaa muiden lukijoiden kanssa kommenteissa.