【赛迪网讯】5月26日消息,据国外媒体报道,数百位用户在苹果的支持网站中反应的Mac Defender危害之后,苹果在周二发布了一份技术文件,教用户如何删除这个伪装成防毒程序的恶意软件,并表示将为此推出系统更新。同时间,微软发现一个Windows的恶意软件,作者可能与Mac Defender相同。
苹果指出,Mac Defender最终目的在取得用户的信用卡资料。在预防方面,苹果建议浏览网站时,假如出现不明程序安装,请中断其安装或不输入系统密码。若用户不时出现系统中毒等信息,则可能已经安装该恶意软件。苹果建议用户不要提供信用卡相关资料给该软件,在强制退出浏览器之后,可将该软件完整删除,苹果提醒用户,该恶意软件会在系统偏好中写入资料,必须一并删除。
苹果承诺将会有系统更新程序,针对该恶意软件及其变种进行检查,并在用户下载时就提出警告。
另一方面,微软的恶意软件研究部门则发现一个Windows的恶意软件Winwebsec,该恶意软件在多方面与Mac Defender相同,让研究人员判断这个作者可能同时开发跨平台恶意程序。
微软研究人员指出,两套恶意程序所使用的网页连结结构几乎相同,只要将buy.php改为mac.php,付费网页就从Windows变为Mac上,两者几乎相同,甚至信用卡收费机制都连到同一个系统。
微软发现的MacDefender程序资源目录使用“ru.lproj“,一般英文版则使用en.lproj,这意谓黑客可能来自俄国。