После проведенного в июне в Москве рейда на офисы онлайнового платежного оператора ChronoPay, обвиненного в распространении вредоносной программы для Mac OS X MacDefender, проблем с защитой компьютеров Mac вроде не возникало. До совсем недавнего времени – когда в самом начале августа не был обнаружен новый троян. Его выявила антивирусная компания F-Secure.

Вредоносная программа носит название «OSX.QHost.WB.A» и она замаскирована под установочный файл Flash Player. На самом деле с ее помощью файл hosts в Mac OS X модифицируется и при попытке открытия некоторых сайтов Google направляет пользователей на IP-адрес в Нидерландах. По этому IP-адресу работает сервер, который открывает поддельные веб-страницы, похожие на искомые. Но с них на Mac загружается обычный спам, по всей вероятности, рекламные сообщения.

Угроза от этого трояна не так уж и велика, но все же мало приятного в проникновении чужого мусорного ПО в компьютер и в неспособности самостоятельно избавиться от него. Особенно, когда дело касается неопытных пользователей. В итоге, дабы помочь своим потребителям, Apple оперативно внесла изменения в файл «XProtect.plist», содержащий информацию о вредоносных программах, которую распознает операционная система Mac. Эти изменения – первые столь значительные со времени обнаружения MacDefender.

Стоит также отметить, что с целью обеспечения более высокого уровня защиты Mac OS X Apple выпустила обновление Security Update 2011-003, которое позволяет ОС ежедневно проверять наличие изменений в файле «XProtect.plist», чтобы гарантировать наиболее актуальную защиту компьютеров Mac от вредоносных программ.

[MacRumors]