蘋果將為Mac Defender惡意程式釋出系統更新

數百位用戶在蘋果的支援網站中反應Mac Defender災害之後，蘋果在周二(5/24)發佈一份技術文件，教導用戶如何移除這個偽裝成防毒程式的惡意軟體，並表示將為此釋出系統更新。同時間，微軟發現一個Windows的惡意軟體，作者可能與Mac Defender相同。

蘋果指出，Mac Defender最終目的在取得用戶的信用卡資料。在預防方面，蘋果建議瀏覽網站時，若出現不明程式安裝，請中斷其安裝或不輸入系統密碼。若用戶不時出現系統中毒等訊息，則可能已經安裝該惡意軟體。蘋果建議用戶不要提供信用卡相關資料給該軟體，在強制退出瀏覽器之後，可將該軟體完整移除，蘋果提醒用戶，該惡意軟體會在系統偏好中寫入資料，必須一併移除。

蘋果承諾將會有系統更新程式，針對該惡意軟體及其變種進行檢查，並在用戶下載時就提出警告。

另一方面，微軟的惡意軟體研究部門則發現一個Windows的惡意軟體Winwebsec，該惡意軟體在多方面與Mac Defender相同，讓研究人員判斷這個作者可能同時開發跨平台惡意程式。

微軟研究人員指出，兩套惡意程式所使用的網頁連結結構幾乎相同，只要將buy.php改為mac.php，付費網頁就從Windows變為Mac，兩者幾乎相同，甚至信用卡收費機制都連到同一個系統。

微軟發現Mac Defender的程式資源目錄使用「ru.lproj」，一般英文版則使用en.lproj，這意謂駭客可能來自俄國。 （編譯/沈經）