Компания Apple опубликовала инструкцию по удалению лже-антивируса Mac Defender из Mac OS X. В ближайшее время планируется выпустить обновление для этой операционной системы, которое будет автоматически обнаруживать и удалять все известные разновидности данной вредоносной программы.
При появлении сообщения о том, что компьютер заражён, Apple советует немедленно закрыть браузер. В случае же если браузер автоматически загружает и запускает инсталлятор лже-антивируса, пользователь должен немедленно прервать процесс установки, не вводя никуда пароль администратора, и удалить инсталлятор (в том числе из "Корзины"). [(Обновлено) Между тем, последние версии Mac Defender уже не требуют ввода пароля администратора.]
Инструкции по удалению уже установленного Mac Defender более сложные, но тоже вполне чёткие. При этом первым делом в Apple настойчиво рекомендуют пользователям не вводить ни в какие поля данные своих кредиток.
Судя по сообщениям на эппловских форумах, у Mac-юзеров начали возникать проблемы по меньшей мере с 30 апреля. Вскоре о Mac Defender заговорили эксперты по киберзащите. Затем, неделю назад, внимание общественности к заражению "маков" лже-антивирусами привлёк журналист ZDNet Эд Ботт (Ed Bott), прошерстивший форумы Apple и обнаруживший более 200 отдельных тредов, где обсуждались эти инциденты.
Перед этим Ботт пообщался с представителем техподдержки Apple, имя которого не раскрывается из опасения, что тот будет уволен. Тот признал, что многие пользователи действительно ведутся на "страшилки" вроде "Ваш компьютер заражён" и устанавливают программу, которая якобы должна вычистить заразу — не за красивые глаза, конечно.
"Могу сказать совершенно точно: многие, многие люди становятся жертвами этой атаки, — сообщил Ботту представитель техподдержки. — Количество звонков в AppleCare сейчас в 4-5 раз выше обычного и подавляющее большинство из них касаются этого Mac Defender и его клонов. Многие расстроенные пользователи думают, что их "маки" невосприимчивы к вирусам, и считают, что это подлинное предостережение от Apple. Я очень хотел бы сказать, что на это ведутся немногие, но в последнюю неделю у нас тут сплошные звонки по поводу Mac Defender и ему подобных".
Надо заметить, что далеко не все серьёзно отнеслись к сообщениям Ботта, несмотря на то что он представил десятки ссылок на жалобы в форумах Apple. Во многом по той причине, что Ботт давно ведёт колонку, посвящённую Microsoft, и, собственно, именно в этом блоге данные сообщения и появились.
Там же Ботт опубликовал попавший к нему внутренний документ Apple под названием "О вредоносной программе Mac Defender", датированный 16 мая. Согласно приведённым в нём инструкциям, при обращениях пользователей, установивших Mac Defender на свой компьютер, сотрудники поддержки должны исходить из того, что компания Apple не предоставляет услуги или помощь по обнаружению и удалению вредоносного ПО. Пользователю нужно объяснить, что софт от Apple работает как положено и что проблема никоим образом не связана с эппловской продукцией.
Примечателен следующий фрагмент данного документа:
"Важно:
- Не подтверждайте и не отрицайте факт установки подобного программного обеспечения.
- Не пытайтесь удалить или инсталлировать любое вредоносное программное обеспечение.
- Не перенаправляйте проблему по удалению вредоносного программного обеспечения на "Уровень 2" и не предоставляйте данные о его воздействии.
- Не отсылайте клиентов в магазин Apple Retail Store. Он не предоставляет никакой дополнительной поддержки по вредоносному программному обеспечению".
Как видим, в Apple, в конце концов, всё-таки решили официально признать наличие проблемы и оказать помощь пользователям — через три с половиной недели после начала эпидемии. Компании ещё предстоит научиться более быстрому реагированию у конкурентов из Microsoft. Всё-таки Windows-пользователи знакомы с троянскими псевдо-антивирусами уже года три, не говоря уже о вредоносных программах как таковых.
Комментариев нет:
Отправить комментарий