Apple сегодня выпустил обновление безопасности 2011-003, в котором появилась «затычка» от нашумевшей malware/scareware программки MacDefender (The OSX.MacDefender.A). Затычка добавляет этот «вирус» в список «плохих» программ файлового карантина.
Сам карантин существует в Mac OS X давно — с появления версии 10.5. Надоедливые сообщения на тему «вы скачали эту штуковину с просторов интернета, точно хотите открыть?» — его работа. Затем в 10.6 появилась дополнительная проверка загруженных файлов по списку известных вредоносных программ. Мне такие не попадались пока, эту картинку не встречал.
В обновлении безопасности 2011-003 карантину добавили новую «фичу» — ежедневную автоматическую проверку списка безопасных программ.
Включить или выключить обновление можно в настройках безопасности. Забавно, но фраза «автоматически проверять список безопасных программ» предполагает наличие «белого» списка «хороших» программ, а не черного списка плохих. Как-то это пока плохо укладывается в голове — опасаюсь, что при таком раскладе карантин задолбает очень быстро.
На Хабре народ уже цинично (с применением trollface.png) ржет над «Apple Security Essentials». На самом деле «страшилка» MacDefender наделала неадекватно много шума.
Непуганые мак-юзеры велись на фальшивый антивирус толпами (и продолжают, полагаю). Шум в прессе вынудил Apple действовать, что грустно. Так же грустно, как от угрозы террористической атаки, которая ежедневно мешает жить миллиардам людей на планете (сканнеры, досмотры, блок-посты, тупые плакаты в трамваях), но редко останавливает настоящих террористов.
UPDATE — ZDNet обнаружил новую разновидность MacDefender под названием MDinstall.pkg спустя 8 часов после выхода Security Update 2011-003. Вирус пока обходит антивирус, сейчас ход за Apple. Начнутся кошки-мышки а-ля Windows. Касперский, наверно, потирает ручки и мечтает о денежках Мак-юзеров. Пока что скачать антивирус Касперского ищут в Яндексе 180 тысяч раз в месяц, за счет «маководов» может добавиться еще 5-10% запросов.
Одна мысль о “Security Update 2011-003”