Небольшой блог небольшого тех.отдела

понедельник, июля 13, 2009

Трояны для Mac OS X

Товарищи из http://www.cybersecurity.ru/ сообщают следующее:

Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео.

Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash.

Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных.По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.

Очередной камень в огород макоса. Мне вот интересно - на каком проценте маков есть хоть какое-то антивирусное ПО или система мониторинга? Причем случай явно не единичный:
Все те же товарищи из http://www.cybersecurity.ru/ сообщали 17.04.2009:

Symantec предупреждает пользователей платформы Mac: в интернете обнаружен троян, ориентированный на пользователей компьютеров Apple. Главная задача нового трояна - создать из компьютеров Mac, выходящих в интернет, масштабную бот-сеть для рассылки спама, вирусов и проведения DDOS-атак на различные серверы.

Ранее Symantec также сообщала об обнаружении троянской программы для Mac OS X. Тогда образец вредоносного кода распространялся в пиратских версиях Mac OS X и программ Adobe, предлагаемых на скачку несколькими пиратскими серверами.

или вот еще (12.06.2000) :

Эксперты по сетевой безопасности из компании Sophos предупредили о появлении двух новых атак, ориентированных исключительно на пользователей операционной системы Mac OS X. В сети зафиксированы сразу новый троян и новая версия ранее известного сетевого червя. Оба вредоносных кода пытаются завлечь пользователей бесплатными порнографическими ресурсами, которые на поверку оказываются мошенническими ресурсами.В случае с сетевым червем, Sophos обнаружила новую версию MacOS X Tored. Что касается трояна, то здесь был зафиксирован код OSX/Jahlavc.

Оба кода при их загрузке ведут на фишинговый сайт, подделывающий ресурс PornTube, когда пользователь пытается открыть какой-либо ролик, то система выдает сообщений, что в системе не хватает видеокодека и предлагает загрузить якобы новую версию QuickTime, которая оказывается кодом, крадущим информацию.

Мне кажется, что скоро пользователи Mac могут почуствовать то, что чуствовали юзеры Win98 - "поход в интернет, это как секс в бараке с сифилитиками - одна ошибка и вы один из них". В последнее время, я все реже сталкиваюсь с вируcами на нормально защищённых и обновлённых машинах с windows. Имхо, тут случай как с имунитетом у живых существ - каждое следующее поколение учитывает ошибки предыдуших и наращивает имунную систему. Опять же, современные антивирусные продукты, в большинстве своём могут дать высокий уровень защиты даже неопытному пользователю. UAC и ему подобные инициативы Microsoft также укрепляют имунитет ОС.

А вот господа линуксоиды и маководы не привыкли к тому, что их платформы могут быть под ударом. Оно и понятно - когда я сидел на FreeBSD 5.10 без GUI, я тоже не опасался вирей... но все течет, все меняется - все хотят автоматизации и упрощения управления, и все забывают, к чему это приводит... Все порицают винду за "дырявость" (при этом забывая пнуть себя за глупость и лень), но при этом хотят её уровня распостранённости и совместимость... чтож - им нада готовиться и к проблемам, этому сопутствующим...

1 комментарий: