Ίσως αρκετοί χρήστες των Windows διαβάζοντας τον τίτλο, περί κακόβουλου λογισμικού για τους Mac υπολογιστές να μειδίασαν με μια αίσθηση «δικαίωσης», καθώς οι υπολογιστές με Windows Λειτουργικό Σύστημα βρύθουν από ιούς και πάσης φύσεως κακόβουλο λογισμικό (της τάξεως των εκατοντάδων χιλιάδων), ενώ όσοι χρήστες Mac διάβασαν τον τίτλο του παρόντος, ενδεχομένως να έχουν ανησυχήσει, σκεπτόμενοι ότι ήρθε η ώρα να εγκαταστήσουν κάποιο «αντιβιοτικό» λογισμικό. Συνιστούμε ηρεμία…διότι τίποτα από τα δύο παραπάνω δεν ισχύει – ήτοι οι Windows users ας αφαιρέσουν το χαμόγελο (ίσως και σαρδόνιο) καθώς το κακόβουλο λογισμικό αφαιρείται πανεύκολα με μία απλή διαγραφή ενός αρχείου, ενώ οι Mac users ας μην θορυβούνται, ακόμα δεν υπάρχει κανένας λόγος εγκατάστασης «αντιβιοτικών» προγραμμάτων στον /στους Mac τους (ως γνωστό, τέτοια προγράμματα μειώνουν από 20% έως και 40% την απόδοση του υπολογιστή, ανάλογα με την «δύναμή» του).
Το πρόβλημα για τους χρήστες Mac, έχει ως εξής: κατά το σερφάρισμα στο Διαδίκτυο, ενδέχεται να επισκεφθείτε (ή να σας «μεταφέρει» μια άλλη σελίδα) μια ιστοσελίδα που μοιάζει / δείχνει, σαν το γνωστό παράθυρο του Finder, εμφανίζοντας ένα μήνυμα ότι δήθεν σκανάρεται ο υπολογιστής. Τέτοιες σελίδες είναι ψεύτικες και αποσκοπούν μόνο στο να «παγιδεύσουν» τον χρήστη να παραμείνει σε αυτές έως ότου, αυτόματα οι ίδιες, κατεβάσουν στον Mac, ένα προγραμματάκι – εγκαταστάτη (installer) ονόματι avRunner. Αυτό κατεβαίνει αυτόματα στον σκληρό δίσκο και εγκαθίσταται αυτόματα (εδώ είναι το επικίνδυνο σημείο) χωρίς την ανάγκη εισαγωγής κωδικού διαχειριστή (administrator password). Κατόπιν εγκατάστασης, το λογισμικό που ήδη βρίσκεται στον Mac, κατεβάζει το πραγματικό κακόβουλο λογισμικό, το MacGuardian και μετά απεγκαθίσταται αυτόματα μόνο του, χωρίς να αφήνει κανένα ίχνος της παρουσίας του. Εν συνεχεία το MacGuradian, εμφανίζει ενοχλητικά μηνύματα στον χρήστη, παραπέμποντας τον να αγοράσει κάποιο «αντιβιοτικό» λογισμικό. Αυτή είναι και η μοναδική λειτουργία του ενοχλητικού ιού.
Τι κάνουμε για να τον αποφύγουμε (πρώτα ξεκινάμε από την αποφυγή); Καταρχήν, όταν έστω και εν αγνοία μας ή κατά λάθος, επισκεφθούμε μια ιστοσελίδα που μοιάζει με παράθυρο του Finder, επιτόπου φεύγουμε (κλείνοντας το παράθυρο της σελίδας και τερματίζοντας / quit τον πλοηγό) χωρίς δεύτερη συζήτηση. Επίσης, σε περίπτωση που χρησιμοποιούμε τον πλοηγό «Safari» που είναι προ-εγκατεστημένος σε κάθε Mac υπολογιστή, θα πρέπει μέσα από τις προτιμήσεις / ρυθμίσεις (preferences) του πλοηγού, να πάμε στην πρώτη καρτέλα «General» και να ξε-τσεκάρουμε την τελευταία επιλογή «open “safe” files after downloading», ώστε να μην γίνονται αυτόματα εγκαταστάσεις των όποιων (μέσα σε αυτά και το avRunner) προγραμμάτων κατεβάζουμε (εν γνώση ή εν αγνοία μας) από το Διαδίκτυο. Εάν πράξουμε τα παραπάνω, δεν πρέπει καθόλου να ανησυχούμε για το δίδυμο avRunner και MacGuardian κακόβουλου λογισμικού για Mac. Δυστυχώς όμως, ενδέχεται κάποιοι χρήστες να την έχουν ήδη «πατήσει» όπως λέει και ο λαός μας, οπότε αυτά που πρέπει να κάνουν (εννοείται σε συνδυασμό με τα παραπάνω), για να καθαρίσουν τον Mac τους είναι τα παρακάτω:
– Πρώτα απ’ όλα, τερματίζετε την λειτουργία του πλοηγού Safari (quit).
– Ανοίγετε το πρόγραμμα «Activity Monitor» που βρίσκεται στον φάκελο Applications>Utilities του σκληρού σας δίσκου (εναλλακτικά μπορείτε να γράψετε τις λέξεις Activity Monitor στο Spotlight).
– Μέσα το παράθυρο / λίστα ενεργών προγραμμάτων του Activity Monitor, εντοπίζετε τις πιθανές ονομασίες (και όποιες παρεμφερείς) MacDefender, MacProtector, MacSecurity, MacGuardian. Τις επιλέγετε και σταματάτε την λειτουργία τους (quit process). Σε περίπτωση που υπάρξει «αντίσταση» στον τερματισμό, επιλέγετε το «force quit» στο μήνυμα που θα εμφανιστεί στην οθόνη σας.
– Κατόπιν, μεταβείτε στον φάκελο Applications, όπου εκεί μέσα θα βρείτε το κακόβουλο λογισμικό, υπό την μορφή αρχείων με τις παραπάνω ονομασίες. Όλα αυτά τα αρχεία τα πετάτε στον κάδο ανακύκλωσης (Trash) και αμέσως διαγράφετε τα περιεχόμενά του – εάν σας ζητηθεί κωδικός διαχειριστή, να τον δώσετε ελεύθερα και να προβείτε στην εκκαθάριση (Empty Trash).
– Τέλος, πηγαίνετε στις Προτιμήσεις Συστήματος / Ρυθμίσεις (System Preferences), που βρίσκετε είτε στο κάτω μέρος της οθόνης στο Dock, είτε στο πάνω αριστερό σημείο, κάτω από το πρώτο αριστερό μενού, που είναι υπό το εικονίδιο με σχήμα μήλου. Μέσα στο System Preferences, πατάτε το εικονίδιο «Accounts» (βρίσκεται στην υπο-περιοχή System, πάντα εντός του System Preferences). Στη νέα καρτέλα που αυτόματα έχετε μεταβεί, επιλέγετε το «Login items», όπου εμφανίζεται ένα νέο παράθυρο, που περιέχει τα όποια προγράμματα εκτελούνται ταυτόχρονα με την εκκίνηση του Mac υπολογιστή. Αυτά, πρέπει να τα διαγράψετε οπωσδήποτε (υπομονή είναι το τελευταίο βήμα), επιλέγοντας το όνομα του κακόβουλου λογισμικού (με τις προαναφερθείσες ονομασίες) και τις αφαιρείτε, πατώντας το σύμβολο του μείον « – ».
Με την επόμενη επανεκκίνηση του Mac σας, θα είναι απολύτως καθαρός (δεν θα ήταν εύκολο να γινόταν το καθάρισμα ιών, τόσο εύκολα και στα Windows; Ευσεβείς πόθοι βέβαια…). Χρειάζεται όμως προσοχή, ώστε να ακολουθήσετε τα παραπάνω βήματα με σχολαστικότητα, καθώς εάν παραλείψετε κάποιο (ιδιαίτερα το τελευταίο), το κακόβουλο λογισμικό θα παραμείνει στον Mac σας, παράγοντας ενοχλητικά μηνύματα. Τέλος καλό, όλα καλά λοιπόν.
Περισσότερες πληροφορίες για το κακόβουλο λογισμικό όπως και περαιτέρω οδηγίες αφαίρεσης:
– http://news.cnet.com/8301-27080_3-20066174-245.html
– http://news.cnet.com/8301-27080_3-20064394-245.html
