Макость.

Previous Entry Поделиться Next Entry
2 июня, 2011
e_kaspersky
Честно - мне иногда очень жаль, что я уже очень давно перестал сам потрошить свежее вирьё и растерял старые навыки. Поскольку тут прямо на глазах всей изумлённой публики разворачиваются очень интересные события - начинается гонка кибер-вооружений (см. предыдущий пост) и наконец-то зловреды добрались и до Мака. Увы, яблочники таки допрыгались - как и ожидалось (как я и обещал), рост популяции Маков среди населения приведёт к росту их популярности и в среде кибер-негодяев. И вот вам результат - сразу кучка свежих мак-пакостей, которые прикидываются антивирусной утилитой, но на самом деле разводят юзера на бабло.

Пока это еще "проба пера", поскольку "полноценной заразой" это назвать нельзя - трояны ставятся в систему только "с разрешения пользователя", однако делают они это всё более и более умело (хочу напомнить тот факт, что самые первые Интернет-Виндовз-червяки в 1999-2001 тоже запускались только по клику на заражённый аттач в письме). Что дальше? Да ясно что - будут ковырять Яблоко и дальше, найдут новые приёмы, уязвимости (или воспользуются старыми) - и понесётся старая-знакомая мелодия "ай, у меня вирус!". Разница будет заключаться только в том, что пользователи Винды всегда были готовы к неприятностям - а пользователи Мака в большинстве своём считают творение Apple неуязвимым по определению. Ну им же и будет хуже. А дырок в продукции Apple хватает: http://e-kaspersky.livejournal.com/51027.html

После непродолжительного молчания проблему признали и в Apple, а разные весьма уважаемые источники дружно хоронят "безопасную систему". Вот, например:
http://www.ft.com/cms/s/2/a6e6aa7a-87c0-11e0-a6de-00144feabdc0.html#axzz1NRbu00tl
http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396?tag=nl.e539

Ну и не могу немного не пропиарить нашу собственную аналитику:

Рус:
http://www.securelist.com/ru/analysis/208050538/Vredonosnye_programmy_dlya_alternativnykh_OS
http://www.securelist.com/ru/analysis/204007551/Issledovanie_programm_v_Mac_OS_X
Eng:
http://www.securelist.com/en/analysis/204792070/Malware_beyond_Vista_and_XP
http://www.securelist.com/en/analysis/204791948/Mac_OS_X

---

Краткое изложение предыдущих Мак-серий:

Археология:

IM-Worm.OSX.Leap – распространялся через iChat – 2006 год
Trojan-Downloader.OSX.Jahlav – спам в соц-сетях - 2008 год
Backdoor.OSX.iWorm – через пиратский софт для мака – 2009 год
Hoax.OSX.Defma – через выдачу поисковых систем – 2010

- все они требовали "ручной инсталляции" в систему.

Новейшая история:

Название малвара - Дата появления - Имя приложения
Hoax.OSX.Defma.a - 03.05.2011 - MacDefender - этот и ниже также требуют кликов и паролей
Hoax.OSX.Defma.b - 05.05.2011 - MacDefender
Hoax.OSX.Defma.c - 10.05.2011 - MacSecurity
Hoax.OSX.Defma.d,e,f 10.05.2011 - MacProtector
Hoax.OSX.Defma.g - 31.05.2011 - MacGuard - а вот этот пароль больше не требует. Ставится по одному клику в юзерские приложения.

Жду продолжения этих дух захватывающих событий. И появления "конкурирующих проектов".

---

А вот и наша штатная Кассандра "А." - цитирую: "Еще до конца этого года мы услышим о десятках вредоносных программ в Apple Store. И в основном – для iPhone. На этом вся парадигма «айфон побезопасней будет, если он не джейлбрейкнут, потому что софт туда можно ставить только из одного легального источника» - пойдет прахом".

Что интересно, А. практически никогда не ошибается... Например: http://e-kaspersky.livejournal.com/24639.html - ну, немного с целью атаки ошибся. Но зато с источником угадал 100%.
Метки: ,
Previous Entry Поделиться Next Entry
Есть мнение, что гонка вооружений на MacOS началась - Apple задетектил этого зловреда, на что вирмейкеры мгновенно ответили новой модификацией, которая пока ими не детектится.

То есть яблочники пытаются в "эпоху Интернета" бороться с вирьем методами "эпохи дискет", и проигрывают. В итоге мы имеем Mac-эпидемию, техподдержка Apple не справляется с валом запросов (http://www.zdnet.com/blog/bott/apple-continues-to-tell-support-reps-do-not-help-with-mac-malware/3375?tag=nl.e539).

Им стоило бы предоставить бороться с вирьем профессионалам, а не продолжать играть в "самого безопасного и клевого вендора".

Андроид вкуснее для зловредов, там вроде нет даже модерации загружаемого ПО =)

Не вкуснее, а просто проще "сорвать". Денег на Маках намного больше, чем на Андроиде - пока. Плюс беззаботные пользователи, убаюканные дядей Джобсом. Плюс малый процент пользующихся антивирусами. Нет, Маки - это истинный деликатес для настоящих гурманов.

Евгений, Вы только скажите - Ваш антивирус спасет? )) Он у меня уже больше года на моем домашнем маке (на работе всё-таки писи) стоит.

Электрические платежи скоро уступят место старому доброму натуральному обмену, сразу после того, как Земля налетит на Небесную ось.

Электрические платежи всегда были, есть и будут одной из форм старого доброго натурального обмена. Сетевые пакеты и байты обмениваются на другие пакеты и байты.

в общем-то, прогнозировать тут не сложно - злоумышленники всегда действуют на массах лохов обычных юзеров :)

Ага. Включая массы IT-секюрити Гугла, RSA, Локхида и многих прочих корпоративных "лохов". Развести и хакнуть можно кого угодно - всё зависит от сообразительности и количества ресурсов у атакующей стороны.

Под виндой за 10 лет словил одного вируса. Наверно, это просто дурное влияние работы. :)

Значит, такая у Вас работа невредная. А представьте себе, например,... ну, журналиста, которому просто по роду службы надо ползать по Инету и кликать на всё подряд. Или студента перед сдачей курсовой работы :)

Edited at 2011-06-03 02:33 (UTC)

Кстати, а что-то ни одного яблочника не видать... Попрятались? Лечатся?... Раньше они как-то позабавнее были.

Да нет же, тут мы :)
Живы здоровы.
А с логикой
>Пока это еще "проба пера", поскольку "полноценной заразой" это назвать нельзя - трояны ставятся в систему только "с разрешения пользователя"

хороните все никсы сразу, чо уж там :)

А про "новый вирус для мака, всё, капец" новостные статейки появляются примерно с периодичностью раз в месяц на протяжении последних лет трёх :)

Edited at 2011-06-03 05:29 (UTC)

у кассандры последний пост от 3 мая? запой или забой?

Он никогда особой регулярностью не славился. За исключением квартальных и годовых отчётов и прогнозов.

Я ни разу не профессор, но зачем в I Phone ставить какие-то приложения, если это телефон ? Я не могу понять как оттуда удалить всякую шнягу, а тут кто-то чего-то ставить ещё собирается! Да и на I Mac на котором я сижу, кроме фотошопа и лайтрума ни чего больше и не нужно. Например скайп, ворд, икс эль вообще не понятно зачем обновлять, если они и так работают. А что ещё нужно в компутере ?

Айфон - это штобы не только звонить :) Велкам ту зе реал ворлд, Лёха :)
На самом деле, айфон это полноценный карманный компьютер, и делать на нём можно ВСЁ. Покупать его для "звонить" - бред. Есть нокии по 600 рублей для этих целей :)

Ну, мне-то что? у меня К на маке стоит, пока регулярно троянов отлавливает. Но ежели что, я теперь знаю куда обращаться - вот прямо сюда)

Чего у вас стоит? Мож мне тоже надо? Что я делаю не так? Мож у меня тоже какие трояны страшные, а я и не знаю?

Дык анти-вирус Касперского для мака, что ж ещё )))

Чудес не бывает, да.

Судя по обилию воплей в форумах "куда делись деньги с моей кредитки" там никто не утруждается даже написать троян -- просто или говорят "заплатите, вот поле куда можно ввести" или, максимум, перелицовывают старые игрушки. На хомячка не нужен нож... ;-)

?

Log in

No account? Create an account