-
Новый троян для Mac OS проник на популярные файловые хранилища
Эксперты по компьютерной безопасности сообщают, что новое шпионское приложение для Mac, скрытно сканирующее логи чатов и жесткие диски ничего не подозревающих пользователей, начало свое распространение через три популярных сайта для загрузки контента.
По данным компании Intego, занимающейся выпуском антивирусов для Mac, программа, которая получила обозначение OSX/OpinionSpy, попадает на компьютеры жертв вместе с файлами, доступными на таких ресурсах, как Softpedia, MacUpdate и VersionTracker. Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки. Версия OSX/OpinionSpy для Windows гуляет по Интернету с 2008 года.
Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов. Кроме того, приложение вставляет свой код в Safari, Firefox и iChat, отыскивая в них адреса электронной почты, заголовки сообщений и прочую информацию.
Активность трояна сохраняется даже после того, как были удалены исходные скринсейверы и другие программы, с которыми он попал в систему. В частности, речь идет о скринсейверах фирмы 7art-screensavers и конвертере MishInc FLV To Mp3. В Intego предупреждают, что троян представляет собой очень серьезную опасность, поскольку в его распоряжении имеется все необходимое для кражи логинов, паролей и номеров банковских карт.
xakep.ru
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кто то утверждал, что Mac OS безопасная и зловредов нет....
Антивирус по прежнему не нужен?
-
Кто то не утверждал что под Mac OS нет зловредов. Внимательнее надо цитировать, плюсанул за "подколку"
Мои комментарии:
Как то непонятно - "Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки".
Макось по любому запросит установку приложения, хоть оно и загружается во время установки другого приложения (я уж не говорю про инсталляцию). Если это затрагивает системные файлы, то тогда запрос на пароль роот. Кроме того, некоторым приложениям Макось вообще не дает входа к системе и держит в песочнице. Например при установке на Мак Оперы, макось у меня вообще ничего не запрашивала.
"Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов"
ни одному приложению в Макоси нет такой свободы, лазить по всей системе.
Опять цитирую Ч.Миллера " Еще одна функция безопасности введенная в Leopard является механизм "безопасного запуска" неизвестных приложений вместе с кекстом Seatbelt. Этот механизм основан на том принципе, что вашему веб-браузеру вероятно не нужен доступ к адресной книге или вашему медиа плееру не нужно "прослушивать" сетевой порт. Seatbelt позволяет приложению явно разрешить или отклонять выполнение конкретных действий. Таким образом, применение уязвимости на выбранное приложение не обеспечит атакующего полный доступ к системе."
Кроме того, не надо забывать про маковский антивирусный сканер, где есть сигнатуры этой известной разновидности маковского трояна.
Я думаю очередное нагнетание ужастиков для покупки антивирусов - " По данным компании Intego, занимающейся выпуском антивирусов для Mac"
http://club-symantec.ru/forum.php
-
-
Значит антивирус нужен.
-
Последний раз редактировалось SDA; 02.06.2010 в 16:25.
Причина: Добавлено
http://club-symantec.ru/forum.php
-
-
Сообщение от
Danilka
Значит антивирус нужен.
Не нужен. Уже все придумано (на фото внизу)!
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
SDA
Конечно нужен, для любителей всегда нажимать "да"
и думающих местом пониже спины
Впрочем он их не спасет.
Не думай, что все юзеры знатоки. Большинство нажмет да. Касается не только Mac, но и Windows.
-
Ну да только на Windows надо будет кликать "да" в пропорции с количеством вирусов, да и рутовский пароль вводить не надо, а если отключить UAC, то вообще экономия лишнего телодвижения
http://club-symantec.ru/forum.php
-
-
Сообщение от
SDA
Ну да только на Windows надо будет кликать "да" в пропорции с количеством вирусов, да и рутовский пароль вводить не надо, а если отключить UAC, то вообще экономия лишнего телодвижения
Ну вот. Так что - что так, что так, но обычный юзер без АВ встрянет.
-
В дополнение по Mac OS X:
Есть несколько причин, по которым Mac OS X значительно менее уязвима для вирусов, чем Microsoft Windows.
Основная — вирусы для Mac OS X писать не невозможно, но очень тяжело.
1) В Mac OS X по умолчанию не включены совершенно никакие сетевые (доступные извне) сервисы (в Microsoft Windows их несколько), через уязвимости в которых вирусы могли бы попасть на компьютер.
2) Основу Mac OS X составляют открытые приложения, уязвимости в которых обнаруживаются и устраняются куда проще (потому что их можно найти просто в исходном коде, не экспериментируя с приложением как с черным ящиком).
3) Кроме того, даже если есть служба, которая содержит уязвимость, которую можно использовать — Mac OS X, как любой вариант UNIX, использует обширную систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно (в Windows все службы запускаются от имени пользователя System). Более того, в Mac OS X используется система джейлов (jails), которая еще больше ограничивает возможности злоумышленников.
4) Браузер Safari и почтовый клиент Mail менее распространены и содержат меньше известных, пригодных к использованию уязвимостей, чем Microsoft Internet Explorer и Microsoft Outlook Express.
Это (и многое другое) приводит к тому, что вирусы и malware вообще для Mac OS X создавать не невозможно, но очень тяжело. Создание вирусов же является не хобби, а бизнесом. Вирусы, распространяющие себя по компьютерам ничего не подозревающих пользователей, рассылают спам, устраивают DDoS-атаки по запросу своего хозяина и так далее. Использовать для этого Маки экономически менее выгодно.
Маки сложней взломать, Маков меньше, а Маков с уязвимой службой, доступной для взлома — еще меньше. Так что всё это — совершенно лишние усилия и расходы, когда рядом есть так много ничем не защищенных РС.
Правда сейчас Майкрософт стал использовать в Севене принципы UNIX но это отдельная тема.
Добавлено через 12 минут
Сообщение от
Danilka
Ну вот. Так что - что так, что так, но обычный юзер без АВ встрянет.
Да, свитчер - бывший пользователь WinXP, напуганый огромным количеством вирусов под Windows.
Посмотри в теме http://virusinfo.info/showthread.php?t=60536&page=2 количество зловредов под Mac OS X и сравни с базой ЛК под Windows.
Кроме того, я опять напоминаю о встроенном маковском антивирусном сканере, где есть сигнатуры наиболее распространенных под Mac OS X троянов.
Последний раз редактировалось SDA; 02.06.2010 в 17:29.
Причина: Добавлено
http://club-symantec.ru/forum.php
-
-
SDA, ну это ясно и так. Но как говорится он ловит то, что знает.
Ладно. Благо пока их мало и можно особо не заморачиваться нам.
-
Сообщение от
Danilka
но обычный юзер без АВ встрянет
Да пофиг. На винде с антивирусами встревают на раз-два. Ибо основная задача вендоров - рубить бабло
Left home for a few days and look what happens...
-