The bad guys have wasted no time. Hours after Apple released this update and the initial set of definitions, a new variation of Mac Defender is in the wild. This one has a new name, Mdinstall.pkg, and it has been specifically formulated to skate past Apples malware-blocking code.
The file has a date and time stamp from last night at 9:24PM Pacific time. Thats less than 8 hours after Apples security update was released.
On a test system using Safari with default settings, it behaved exactly as before, beginning the installation process with no password required.
(Bewerkt door odo om 16:37, 1-06-2011)
First of all, people should all of sudden believe that there is "virus" on Macintosh, even though in whole twenty seven year long history of these computers there was no even single epidemic of a virus (if thogh laboratory, "proof of concept" examples did exist).Second, user has to believe that non-existing, never previously known program "Mac Defender" would all of sudden heal the computer of "virus".Third, after agreeing with this trick and **voluntary installing** it and seeing that, despite the promise, the computer is not healed, user has to believe to this program for **second time** that it will actually heal the computer in the end of the day if user will pay for "full" version of this program.All in all, user has to be at least *thrice* clueless to actually get harmed. No comparison to PCs, which really have history of virus epidemics, what makes the social engineering actually working big scale in reality, not only in the media as with this MacDefender thing.
Second, user has to believe that non-existing, never previously known program "Mac Defender" would all of sudden heal the computer of "virus".
Third, after agreeing with this trick and **voluntary installing** it and seeing that, despite the promise, the computer is not healed, user has to believe to this program for **second time** that it will actually heal the computer in the end of the day if user will pay for "full" version of this program.
All in all, user has to be at least *thrice* clueless to actually get harmed. No comparison to PCs, which really have history of virus epidemics, what makes the social engineering actually working big scale in reality, not only in the media as with this MacDefender thing.
'Nuff said.
Het feit dat de Update nu al achterhaald is lijkt me nieuwswaardig, wie dan ook de brenger van dit nieuws is. Ed Bott heeft zeker een agenda, maar die hebben we hier op MacFreak ook Het is interessant te zien hoe snel Apple de nieuwe variant ook weet buiten te sluiten. Kan me niet voorstellen dat dat ook weer weken gaat duren nu.
En de vergelijking met Windows PC's en de constante stroom en overweldigende hoeveelheid virussen op Windows gaat inderdaad volledig mank. Maar daar gaat het nu niet om. Er is voor het eerst in lange tijd weer vervelende en hardnekkige Malware op de Mac en dat lijkt me slecht nieuws.
(Bewerkt door odo om 17:13, 1-06-2011)
Ironisch genoeg zal een echte virusscanner overigens juist wel admin rechten nodig hebben om virussen te mogen verwijderen uit bv. de systemfolder dus dat maakt deze virusscanner juist weer ongeloofwaardig
Dat is nooit anders geweest!
De vraag is: hoeveel moeite moet je als gebruiker doen om besmet te raken? Daarnaast is de kans ermee in aanraking te komen belangrijk, en de snelheid waarmee Apple gaten dicht.
Na de hele som te hebben uitgevoerd, voel ik me nog steeds heel erg veilig op mijn Mac!
Maar ik doe dan ook geen domme dingen. Zo durf ik ook met een Windows 7 PC zonder anti-virus programma op het grote boze internet.
Hoe je die rommel van je Mac afkrijgt, daarvoor zal de gebruiker in kwestie moeten Googelen vrees ik...
In ieder geval goed te zien dat Apple dit duidelijk zeer serieus neemt.
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Je kunt een update forceren door naar het security pref pane te gaan Onder de tab general kun je daar 'Automatically update safe download list' even uit en direct weer aanvinken.Als je vervolgens het terminal commando nog een keer uitvoert zie je of er nog nieuwe definities waren. Op dit moment zou je 1 juni als datum van de laatste malware definitielijst moeten zien.
(Bewerkt door neoman om 20:49, 2-06-2011)
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>LastModification</key> <string>Thu, 26 May 2011 02:24:41 GMT</string> <key>Version</key> <integer>1</integer></dict></plist>
Wanneer ik dat bestandje zo bekijk zie ik dat het allemaal patroontjes bevat die gematched worden. Nu is dat bestandje nog maar 12k groot. Het is bij mij vanochtend geupdated, maar dat is waarschijnlijk omdat ik 's ochtends altijd opnieuw opstart.
De vraag is nu of dit bestandje wel op een veilige plek staat. Wanneer er malware zoals nu komt die zonder wachtwoord te vragen wat kan uithalen kan die het bestandje aanpassen en zo deze beveiliging omzeilen. Andere mogelijkheid voor kwaadwillenden is om het bestandje van een malafide site op te laten halen.
Zeef om 21:43, 1-06-2011Hoe je die rommel van je Mac afkrijgt, daarvoor zal de gebruiker in kwestie moeten Googelen vrees ik...
van je google google... hupsasakidee!: How to avoid or remove Mac Defender malware (Apple Support)
(Bewerkt door boni om 20:53, 3-06-2011)