Mac OS X Mac Defender 恶意软件检测

critical Nessus 插件 ID 54832

语言：

简介

远程 Mac OS X 主机可能已受到威胁。

描述

使用提供的凭据后，Nessus 发现了远程 Mac OS X 主机上安装有一个名称为 Mac Defender (或者 MacDefender、MacGuard、MacProtector 或 MacSecurity) 的假防病毒软件的证据。

攻击者一般是通过网络钓鱼方式，锁定 Mac 用户，将其从合法网站重定向到假网站，并告知其计算机受到病毒感染，然后提供此软件作为解决方案，进而诈骗用户安装此软件。

一旦安装此软件，恶意软件便会执行“扫描”，并将应用程序 (如“Terminal”) 甚或 shell 命令“test”(“[”) 误判为受感染项目，将用户的浏览器重定向到色情网站，进而尝试诱骗用户购买软件以“清理”其系统。

解决方案

请遵循 Apple 公告的步骤删除恶意软件。

另见

http://www.nessus.org/u?abf43744

http://support.apple.com/kb/HT4650

插件详情

严重性: Critical

ID: 54832

文件名: macosx_macdefender_detection.nasl

版本: 1.22

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2011/5/26

最近更新时间: 2023/11/27

资产清单: true

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: Host/MacOSX/packages