Apple опубликовала инструкцию по удалению вредоносного ПО из MacOS X
25 мая 2011 года

Иван Шадрин. Компания Apple опубликовала на сайте технической поддержки пользователей инструкцию по удалению фальшивого антивируса MacDefender, распространение которого на компьютерах производства компании в последнее время приняло угрожающие масштабы.

За последние 25 дней в службу поддержки поступило от 60 до 125 тысяч обращений, связанных с заражением фальшивым антивирусом для Mac OS X - Mac Defender (также известным как MacProtector и MacSecurity), выяснили авторы блога ZDNet.com в беседе с сотрудниками службы технической поддержки Apple. Попав в компьютер, программа выводит на экран массовые сообщения об обнаружениях вредоносных программ и различными обманными способами выманивает у пользователя данные о его платежных картах.

В первые дни более половины звонков, поступавших в службу, были связаны с заражением программой Mac Defender, сообщает ZDNet со ссылкой на сотрудника службы технической поддержки.

Большую часть времени из этих 25 дней Apple - согласно содержанию опубликованной на ZDNet.com внутренней инструкции для сотрудников техподдержки - никак не помогала пользователям избавиться от вредоносного ПО. В частности, сотрудникам в строжайшей форме запрещалось сообщать обратившимся в службу пользователям возможные способы удаления фальшивого антивируса вручную. Вместо этого служащие техподдержки Apple должны были предложить пользователю почитать статью о том, что такое вредоносное программное обеспечение, а также - в завуалированной форме - порекомендовать использовать один из антивирусных продуктов от других компаний, без конкретизации названий. Чтобы выпустить письменную инструкцию по удалению вредоносного ПО, компании потребовалось более 20 дней. После публикации статьи, всех пользователей, обратившихся в службу технической поддержки по вопросу избавления от Mac Defender, перенаправляют на страничку со статьей. Кроме того, Apple в тексте статьи обещает выпустить в ближайшие дни программное обновление, которое будет удалять Mac Defender и его известные разновидности в автоматическом режиме.

Количество вредоносного ПО для различных версий операционной системы Mac OS, традиционно считавшейся более защищенной, чем Windows, растет вместе с популярностью ОС от Apple. В октябре 2010 года была обнаружена "универсальная" троянская программа, поражавшая как Windows, так и Mac OS-компьютеры. А в начале мая этого года, вскоре после обнаружения первых образцов Mac Defender, специалисты антивирусной компании G Data обнаружили, что кибепреступники продают на закрытых хакерских форумах набор "сделай сам" для создания вредоносного программного обеспечения под операционную систему Mac OS. По данным специалистов G Data, хакерский набор программных инструментов позволяет создавать вполне работоспособные троянские вирусы для сбора на компьютерах пользователей их личных данных: логинов, паролей, номеров кредитных карт, которыми владельцы компьютеров платили в интернете.

По мнению экспертов по информационной безопасности, появление таких наборов - тревожный знак, потенциально означающий скорое появление нового опасного вредоносного ПО для Mac. По прогнозам антивирусного эксперта "Лаборатории Касперского" Александра Гостева, сделанным в начале мая, до конца этого года для платформы от Apple может появиться несколько десятков новых вредных программ.