Прошло семь недель с тех пор, как вредоносное ПО «Mac Defender» впервые привлекло значительное внимание, и в ответ Apple усилила свои усилия по борьбе с вредоносным ПО, выпустив обновление безопасности в конце прошлого месяца, которое не только устранило известные на тот момент варианты Mac Defender, но и внедрило ежедневные проверки на новые определения вредоносного ПО. Это действие значительно расширило базовые возможности борьбы с вредоносным ПО, введенные с запуском Mac OS X Snow Leopard.

Создатели вредоносного ПО «Mac Defender» не отказались от своих планов, несмотря на усиление защиты со стороны Apple, и выпустили новый вариант, уклоняющийся от обнаружения всего за несколько часов. Apple быстро отреагировала, однако, добавив новые определения для обнаружения варианта в течение дня.

Эта игра в кошки-мышки продолжается последние три недели: Apple почти ежедневно выпускает новые определения вредоносного ПО, а функция File Quarantine, определенная в обновленном файле Xprotect.plist от Apple, теперь обнаруживает 15 различных вариантов Mac Defender. В то время как сообщения о пользователях, попавших на уловку и установивших Mac Defender, снизились в последние недели, поскольку все больше пользователей установили обновление безопасности и обновили свои определения вредоносного ПО, некоторые пользователи по-прежнему сообщают о трудностях, связанных с этим программным обеспечением.

Следовательно, представляется разумным заключить, что Apple значительно сократила прибыльность существующей схемы мошенничества Mac Defender, но неясно, будут ли авторы вредоносного ПО просто продолжать немного изменять существующую реализацию и заражать столько компьютеров, сколько смогут, прежде чем Apple быстро обновит определения, или же у них (и, несомненно, у других) есть более широкие планы, учитывая, как Apple реагирует на угрозу.