Честито - първия вирус за МАС

[copyman]

Технологичната ябълка също се оказа примамлива за червеите в интернет. Технологичният гигант Apple призна за съществуването на

опасността от фалшивия антивирусен софтуер MacDefender, който заразява компютрите на компанията и предупреди незасегнатите си

потребители да не свалят и да не инсталират програмата, пише Computerworld.

Apple за първи път признава за пробойна в сигурността на Mac OS. "През следващите няколко дни Apple ще пусне софтуерен ъпдейт

за Mac OS X, който ще реши проблема с вируса MacDefender и всичките му познати варианти", пише в официалното съобщение на компанията.

MacDefender е познат и под името MacProtector или MacSecurity. Ъпдейтът ще е готов в следващите дни и ще включва и система за

защита от евентуално ново сваляне и инсталиране на вируса от страна на потребителите.

Apple дава и съвети за отстраняването на зловредния код на потребителите си, чийто компютри са засегнати.

Опасната програма е описана подробно от security компанията Intego, която предупреждава, че MAC Defender софтуерът може лесно

да бъде свален през браузъра Safari, обозначаващ инсталационния файл като безопасен (safe). Освен това, според специалистите,

самата програма име доста професионално изглеждащ интерфейс, който също може лесно да подведе Mac потребителите.

Ключът в масираното разпространение на MACDefender се състои в това, че авторите му са направили отлична оптимизация

за търсещи машини на сайта, откъдето може да се изтегли програмата. Така за кратък период от време вредоносният софтуер

се е оказал инсталиран в компютрите на значителен брой потребители.

Веднъж инсталирана, програмата изглежда като антивирусна, но отваря прозорец на интернет браузъра към сайтове с

порнографско съдържание. Самоконфигурира се също така тези сайтове да се отварят при стартиране на системата и е

трудно да бъдат изключена след това.

Ако потребителят се опита да изчисти вирусите, е необходимо да регистрира MAC Defender, заплащайки такса за 1 г., 2 г.

или за неограничен период, която е съответно $60, $70 или $80. Регистрирането преустановява предупрежденията за вирус,

което е фалшиво потвърждение пред клиента, че програмата работи.

Според ZDNet малко след оповестяването на проблема около 50% от обажданията в кол центъра са били за този проблем.

И в момента между 20 и 25% от всички запитвания в AppleCare са свързани с вируса. Блогърите предполагат, че засегнати са били

между 60 000 и 100 000 потребители, но официални данни засега няма.

Преди седмица от Microsoft обявиха, че MacDefender е създаден от същата група, отговорна за разпространяването на подобен зловреден код за PC.

****************************

Да отбележим все пак начина на заразяване - ИНСТАЛИРАНЕ ! Тоест автогола си го вкарваме сами инсталирайки приложението. Трудно се пробива Unix

Редактирано Май 25, 2011 от copyman

[mishocs]

До колкото знам това го констатираха още миналата година .

Но това се очакваше

[roll2puff]

Премахвайки тази отметка в натройките, ще забраните на Сафари автоматично да отваря свалените (според него сигурни) файлове и може би ще предотвратите автоматичната инсталация при сваляне.

[copyman]

По идея на UNIX системите е много трудно да се инсталира нещо без администраторски права ... не казвам, че е невъзможно !

Но за да стане възможно са необходими следните неща: администратора да не си е свършил работата и да е оставил някъде

дупка в сигурността и някой специално да положи квалифицирани усилия да проникне конкретно в твоя комп.

Другия начин е показан по горе ... правиш си го сам ! Вярно, че отметката да Safari ще направи така, че да не дърпаш приложения

... но като си решил да си инсталираш нещо все ще намериш начин нали ?

[JVV]

Кой администратор да не си е свършил работата? Ти не си ли знаеш администраторската парола?

[copyman]

Имам предвид външно проникване ! А паролата на root-a се сменя за 5 мин. ако не я знаеш но само от конзолата !

[LUBECA]

Беше въпрос на време да се появи такава гад и за MAC.

Преди всичко пишеше вируси за PC и Windows, но сега се увеличи броя на потребителите на MAC и това е резонно да се случи вече

[Pe6o666]

Няма само ние да страдаме

[adept]

Хммм не знам защо, но този "плоден червей" много ми напомня на вица за албанския вирус. Сещате се: "Получавате плик по пощата, в който пише: Вие сте заразен! Изтрийте цялото съдържание на харда Ви и после го форматирайте! Копирайте на ксерокс това писмо и го пратете на всичките си приятели!"

От друга страна обаче, това е тревожен сигнал, че вече почва да се мисли в тази посока

[apomarinov]

Как точно е вирус като ти показва фалшиви аларми за вируси само и само да си купиш лиценз, какво друго ти прави в компютъра това?

[graver]

Ей ще кажеш, че са експлойтнали някой сървиз в МакОс-а, през който да може да се добива отдалечен root достъп и автоматично да заразява компютъра с нежелан софтуер. Няма такъв филм, това да не е Windows? И нищо не се е очаквало. Ако искате ей сега за 10мин ще Ви напиша програма като TextEdit-a, която като сейваш файла ще Ви затрива паметта/краде контактите и каквото си поискам ама единственият начин да ви открадна нещо е Вие собственоръчно да си я инсталирате и ползвате... Това не е Windows-a, който може през бъгове в браузера без разрешението/знанието на потребителя да заразя компютъра със Adware/Malware или да експлойтна Sql Server 2005 remotely примерно и да съсипя цялата локална мрежа или да експлойтвам хилядите COM обекти и всякакви сървиси, които вървят на машината... Така, че полека със заключенията, че е се е очаквало нещо, защото все още нищо не се е случило You're Mac Safe

[alessandros]

Браво, за изказa, най добрата антивирусна програма се казва МAC OS!!!!!

[copyman]

Как точно е вирус като ти показва фалшиви аларми за вируси само и само да си купиш лиценз, какво друго ти прави в компютъра това?

Имам доста опит с подобни вируси за $indows ... блокират всичко - сайтове с антивирусни програми, директории с антивирусни програми, таск мениджъра, рег едита ...

доколкото четох инфо по нет-а за това подобие нищо друго не прави освен да те нерви с постоянно изкачащи прозорци и надписи - Плати !!

Според анализатори това е т.нар. фишинг атака, тъй като потребителите споделят данните за кредитните си карти, с които заплащат за "услугата".

[Alxx®]

фишинг атака

Ключовата дума, в случая. Този "вирус" е точно: "Мамо, кой ми ср@ в гащите?".

По - страшното беше миналата година, ама никой не го коментираше: регистрираха първия доказан ботнет с мак-ове, 16 машини са били "впрегнати" за хакерска атака...

[ThUnDeR]

Има какво да научи човек от тази тема ;-)

[Pe6o666]

[graver]

Много са ми любими концептуалните коментари от живота

С особенно нетърпение очаквам вълната от worm-ове, browser/service/network exploit-и и т.н. За "вируси", с които се заразява ОС-а чрез участието на потребителя не коментирам, защото това е личностен избор и няма нищо общо с операционната систем-а. Късмет на всички с борбата с новите невероятни вируси за Мак

[Pe6o666]

Смея се, защото не разбра иронията на ThUnDeR

[shaman]

Има разлика между вирус и друг "злонамерен код"

Основното свойство на вируса е да се саморазпространява без знание и намеса на потребителя- нещо, което тук не е на лице.

т.е. потребителя сам трябва да смъкне и инсталира програмата.

[JVV]

И глобални анализатори по сигурността са се завъдили тука. Хакват, руутват и знаят да сменят пароли. През конзола при тва.

[roll2puff]

Пуснали са ъпдейта, който би трябвало да изтрие приложението и/или предотврати бъдещи рискове.

Може да се инсталира по стандартния начин през Software Update или да го свалите ръчно от тук.

Нека ако има "опарени" да напишат дава ли резултат.