Показано с 1 по 12 из 12.

Новый троян для Mac OS проник на популярные файловые хранилища

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Новый троян для Mac OS проник на популярные файловые хранилища

    Эксперты по компьютерной безопасности сообщают, что новое шпионское приложение для Mac, скрытно сканирующее логи чатов и жесткие диски ничего не подозревающих пользователей, начало свое распространение через три популярных сайта для загрузки контента.

    По данным компании Intego, занимающейся выпуском антивирусов для Mac, программа, которая получила обозначение OSX/OpinionSpy, попадает на компьютеры жертв вместе с файлами, доступными на таких ресурсах, как Softpedia, MacUpdate и VersionTracker. Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки. Версия OSX/OpinionSpy для Windows гуляет по Интернету с 2008 года.

    Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов. Кроме того, приложение вставляет свой код в Safari, Firefox и iChat, отыскивая в них адреса электронной почты, заголовки сообщений и прочую информацию.

    Активность трояна сохраняется даже после того, как были удалены исходные скринсейверы и другие программы, с которыми он попал в систему. В частности, речь идет о скринсейверах фирмы 7art-screensavers и конвертере MishInc FLV To Mp3. В Intego предупреждают, что троян представляет собой очень серьезную опасность, поскольку в его распоряжении имеется все необходимое для кражи логинов, паролей и номеров банковских карт.

    xakep.ru
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    69
    Кто то утверждал, что Mac OS безопасная и зловредов нет....

    Антивирус по прежнему не нужен?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Кто то не утверждал что под Mac OS нет зловредов. Внимательнее надо цитировать, плюсанул за "подколку"
    Мои комментарии:
    Как то непонятно - "Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки".

    Макось по любому запросит установку приложения, хоть оно и загружается во время установки другого приложения (я уж не говорю про инсталляцию). Если это затрагивает системные файлы, то тогда запрос на пароль роот. Кроме того, некоторым приложениям Макось вообще не дает входа к системе и держит в песочнице. Например при установке на Мак Оперы, макось у меня вообще ничего не запрашивала.
    "Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов"
    ни одному приложению в Макоси нет такой свободы, лазить по всей системе.
    Опять цитирую Ч.Миллера " Еще одна функция безопасности введенная в Leopard является механизм "безопасного запуска" неизвестных приложений вместе с кекстом Seatbelt. Этот механизм основан на том принципе, что вашему веб-браузеру вероятно не нужен доступ к адресной книге или вашему медиа плееру не нужно "прослушивать" сетевой порт. Seatbelt позволяет приложению явно разрешить или отклонять выполнение конкретных действий. Таким образом, применение уязвимости на выбранное приложение не обеспечит атакующего полный доступ к системе."
    Кроме того, не надо забывать про маковский антивирусный сканер, где есть сигнатуры этой известной разновидности маковского трояна.

    Я думаю очередное нагнетание ужастиков для покупки антивирусов - " По данным компании Intego, занимающейся выпуском антивирусов для Mac"
    http://club-symantec.ru/forum.php

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    69
    Значит антивирус нужен.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Danilka Посмотреть сообщение
    Значит антивирус нужен.
    Конечно нужен, для любителей всегда нажимать "да" и думающих местом пониже спины

    Добавлено через 2 минуты

    Впрочем он их не спасет.
    Последний раз редактировалось SDA; 02.06.2010 в 16:25. Причина: Добавлено
    http://club-symantec.ru/forum.php

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от Danilka Посмотреть сообщение
    Значит антивирус нужен.
    Не нужен. Уже все придумано (на фото внизу)!
    Опыт — это слово, которым люди называют свои ошибки.

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    69
    Цитата Сообщение от SDA Посмотреть сообщение
    Конечно нужен, для любителей всегда нажимать "да" и думающих местом пониже спины
    Впрочем он их не спасет.
    Не думай, что все юзеры знатоки. Большинство нажмет да. Касается не только Mac, но и Windows.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Ну да только на Windows надо будет кликать "да" в пропорции с количеством вирусов, да и рутовский пароль вводить не надо, а если отключить UAC, то вообще экономия лишнего телодвижения
    http://club-symantec.ru/forum.php

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    69
    Цитата Сообщение от SDA Посмотреть сообщение
    Ну да только на Windows надо будет кликать "да" в пропорции с количеством вирусов, да и рутовский пароль вводить не надо, а если отключить UAC, то вообще экономия лишнего телодвижения
    Ну вот. Так что - что так, что так, но обычный юзер без АВ встрянет.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    В дополнение по Mac OS X:
    Есть несколько причин, по которым Mac OS X значительно менее уязвима для вирусов, чем Microsoft Windows.
    Основная — вирусы для Mac OS X писать не невозможно, но очень тяжело.
    1) В Mac OS X по умолчанию не включены совершенно никакие сетевые (доступные извне) сервисы (в Microsoft Windows их несколько), через уязвимости в которых вирусы могли бы попасть на компьютер.
    2) Основу Mac OS X составляют открытые приложения, уязвимости в которых обнаруживаются и устраняются куда проще (потому что их можно найти просто в исходном коде, не экспериментируя с приложением как с черным ящиком).
    3) Кроме того, даже если есть служба, которая содержит уязвимость, которую можно использовать — Mac OS X, как любой вариант UNIX, использует обширную систему прав и пользователей, дающих каждой службе ровно столько прав, сколько ей нужно (в Windows все службы запускаются от имени пользователя System). Более того, в Mac OS X используется система джейлов (jails), которая еще больше ограничивает возможности злоумышленников.
    4) Браузер Safari и почтовый клиент Mail менее распространены и содержат меньше известных, пригодных к использованию уязвимостей, чем Microsoft Internet Explorer и Microsoft Outlook Express.

    Это (и многое другое) приводит к тому, что вирусы и malware вообще для Mac OS X создавать не невозможно, но очень тяжело. Создание вирусов же является не хобби, а бизнесом. Вирусы, распространяющие себя по компьютерам ничего не подозревающих пользователей, рассылают спам, устраивают DDoS-атаки по запросу своего хозяина и так далее. Использовать для этого Маки экономически менее выгодно.
    Маки сложней взломать, Маков меньше, а Маков с уязвимой службой, доступной для взлома — еще меньше. Так что всё это — совершенно лишние усилия и расходы, когда рядом есть так много ничем не защищенных РС.
    Правда сейчас Майкрософт стал использовать в Севене принципы UNIX но это отдельная тема.

    Добавлено через 12 минут

    Цитата Сообщение от Danilka Посмотреть сообщение
    Ну вот. Так что - что так, что так, но обычный юзер без АВ встрянет.
    Да, свитчер - бывший пользователь WinXP, напуганый огромным количеством вирусов под Windows.
    Посмотри в теме http://virusinfo.info/showthread.php?t=60536&page=2 количество зловредов под Mac OS X и сравни с базой ЛК под Windows.
    Кроме того, я опять напоминаю о встроенном маковском антивирусном сканере, где есть сигнатуры наиболее распространенных под Mac OS X троянов.
    Последний раз редактировалось SDA; 02.06.2010 в 17:29. Причина: Добавлено
    http://club-symantec.ru/forum.php

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    69
    SDA, ну это ясно и так. Но как говорится он ловит то, что знает.
    Ладно. Благо пока их мало и можно особо не заморачиваться нам.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Danilka Посмотреть сообщение
    но обычный юзер без АВ встрянет
    Да пофиг. На винде с антивирусами встревают на раз-два. Ибо основная задача вендоров - рубить бабло
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 20
    Последнее сообщение: 11.12.2010, 15:52
  2. Ответов: 10
    Последнее сообщение: 30.05.2010, 00:48
  3. Бесплатные файловые менеджеры
    От maXmo в разделе Софт - общий
    Ответов: 25
    Последнее сообщение: 22.01.2010, 17:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00259 seconds with 19 queries