Apple знала, на что идёт, когда выпускала антивирусную заплатку против разновидностей вредоносной программы MacDefender. Закрытие одной уязвимости ведёт к поиску хакерами другой. И этот поиск почти всегда становится успешным. Система защиты, отныне встроенная в Snow Leopard, оказалась прорвана. Но очень и очень ненадолго: реакция Apple была оперативной.
Новая вариация MacDefender работает по старому принципу. При открытии заражённого сайта на компьютер пользователя скачивается установочный пакет программы, который, в случае установки соответствующего параметра в Safari, запускается автоматически. В процессе инсталляции не появится окно запроса пароля учётной записи, и все неприятные сюрпризы практически немедленно обрушатся на голову незадачливого маковода.
Однако к вечеру Apple уже приструнила эволюционировавшую версию программы. Установочный файл Mdinstall.pkg был автоматически занесён в число вредоносных благодаря оперативному обновлению «чёрного списка», с которым сверяется Finder при открытии файлов, скачанных с Интернета. Скорее всего, хакеры уже работают над усовершенствованной версией установщика, которую Finder не обнаружит. Только работать она будет вплоть до следующего обновления механизма проверки файлов. [ai]
45 комментариев