MacDefender прорвал защиту Mac OS

Никита Горяинов avatar | 45
FavoriteLoading В закладки
MacDefender прорвал защиту Mac OS

Apple знала, на что идёт, когда выпускала антивирусную заплатку против разновидностей вредоносной программы MacDefender. Закрытие одной уязвимости ведёт к поиску хакерами другой. И этот поиск почти всегда становится успешным. Система защиты, отныне встроенная в Snow Leopard, оказалась прорвана. Но очень и очень ненадолго: реакция Apple была оперативной.

Новая вариация MacDefender работает по старому принципу. При открытии заражённого сайта на компьютер пользователя скачивается установочный пакет программы, который, в случае установки соответствующего параметра в Safari, запускается автоматически. В процессе инсталляции не появится окно запроса пароля учётной записи, и все неприятные сюрпризы практически немедленно обрушатся на голову незадачливого маковода.

Однако к вечеру Apple уже приструнила эволюционировавшую версию программы. Установочный файл Mdinstall.pkg был автоматически занесён в число вредоносных благодаря оперативному обновлению «чёрного списка», с которым сверяется Finder при открытии файлов, скачанных с Интернета. Скорее всего, хакеры уже работают над усовершенствованной версией установщика, которую Finder не обнаружит. Только работать она будет вплоть до следующего обновления механизма проверки файлов. [ai]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Apple знала, на что идёт, когда выпускала антивирусную заплатку против разновидностей вредоносной программы MacDefender. Закрытие одной уязвимости ведёт к поиску хакерами другой. И этот поиск почти всегда становится успешным. Система защиты, отныне встроенная в Snow Leopard, оказалась прорвана. Но очень и очень ненадолго: реакция Apple была оперативной. Новая вариация MacDefender работает по старому принципу. При...
Прокомментировать

🙈 Комментарии 45

  1. Stalker ToXa avatar
    Stalker ToXa3 июня 2011
    0

    Шакалье начинает скалить зубы в сторону мака… Посмотрим как эппл, ввиду спокойствия(до сего времени) успела приготовиться к началу “крестового похода” в свою сторону…

    BatonMedved avatar
    BatonMedved3 июня 2011
    0

    @Stalker ToXa,

    Надо просто снова ПОДНЯТЬ ЦЕНЫ на маки, и все устаканится.

  2. Alex_XP avatar
    Alex_XP3 июня 2011
    0

    Ой, такое горе…шож нам делать(((

    Hayate avatar
    Hayate3 июня 2011
    0

    @Alex_XP, Первым делом выключить в Safari “Open safe files after download”

    iLexa avatar
    iLexa3 июня 2011
    0

    @Hayate, странным образом, я это сделал, за день до того как всплыл первый дефендер! =)

    barhatov.ru avatar
    barhatov.ru3 июня 2011
    0

    @iLexa, Или классический вариант: пользовался как всегда головой
    Меня ни на маках ни на иде ни на мобильных устройствах (а доя симьиана тонны вирусов.0, особенно если синий зуб открыт) как то вирусы не напрягауют уж боле 20 лет как…

  3. lonis avatar
    lonis3 июня 2011
    0

    не живется народу спокойно без вирусов, на хер оно им нужно?!
    вычислить бы их как нибудь и всех замочить, задушить шнурами от клавиатур, на которых вирусы свои вонючие пишут.

    exile avatar
    exile3 июня 2011
    0

    @lonis, там же такие деньги – трудно даже представить… будь я на месте МС – я бы платил ОЧЕНЬ хорошие бабки, чтобы моего успешного конкурента стали одолевать мои хвори – глюки, синие экраны, вирусы…

    iDaMax avatar
    iDaMax3 июня 2011
    0

    @exile, Походу apple уже платитхакерам за клюки в windows

    Никита Горяинов avatar
    0

    @lonis, Magic Mouse и Apple Wireless Keyboard не подходят для принудительной асфиксии.

    Впрочем, последней можно неплохо огреть. Но это так, детали.

  4. Sirius961 avatar
    Sirius9613 июня 2011
    0

    О! Видать продажи Kaspersky for Mac идут совсем плохо, раз активировалась их “вторая лаборатория” :))) Кстати не так давно в инете проходила инфа (не будем делать рекламу другому сайту) что ноги у дефендера растут из России.

    FiLunder_7 avatar
    FiLunder_73 июня 2011
    0

    @Sirius961, позор тогда.

    Holix avatar
    Holix3 июня 2011
    0

    @Sirius961, +1!

    По мне так, что антивирусы, что вирусы это один бизнес для отъёма денег из малограмотных пользователей ушлыми ушлёпками в ушанках с уше-лапше-вешалками в руках.

    Physiklehrer2009 avatar
    Physiklehrer20093 июня 2011
    0

    @Sirius961,
    Как сказал мой знакомый:
    Касперский-шикарная программа, она вчера за один вечер отразила ЧЕТЫРЕ хакерских программы на комп.
    Оба порнофильма на его компе непостродали :-)

  5. sputnik avatar
    sputnik3 июня 2011
    0

    Точно как я писал тут nnn блогпосов ниже.
    Заплатка ниче не пофиксила.
    Как скачивался файл сам без клика по линку пользователем так и скачивается. Так что не только автооткрытие, а закачку файлов всех надо в сафари отключать.

    Elvis271 avatar
    Elvis2713 июня 2011
    0

    @sputnik, ну я так понимаю что это не дыра, а фича, использованная в не лучших целях.

    ustalo avatar
    ustalo3 июня 2011
    0

    @sputnik, А где скачивается сам собой этот файл? Как найти его? Дайте адрес, пожалуйста.

  6. frodogtr avatar
    frodogtr3 июня 2011
    0

    А под ubuntu пойдет интерестно?

    FiLunder_7 avatar
    FiLunder_73 июня 2011
    0

    @frodogtr, там и без него хватает эксплоитов.

  7. Мужчина Твоей Мечты avatar
    0

    Касперский, прекрати писать вирусы для Мас!

    born avatar
    born3 июня 2011
    0

    @Мужчина Твоей Мечты, БАЯН.

  8. ustalo avatar
    ustalo3 июня 2011
    0

    Надо воспитывать юзеров, что бы чутОК думали. Лучшая защита. Мак был для мамы. Прошли светлые денечки.

  9. Andrey2970 avatar
    Andrey29703 июня 2011
    0

    Такова цена популярности… Когда i-буки были “не для всех”, они мало были интересны вирусописателям… Радуйтесь :) Маки вышли в массы… То-ли еще будет…

    LegoBlue avatar
    LegoBlue3 июня 2011
    0

    @Andrey2970, Поживем увидем! Всеравно все рассчитано сейчас на “просточка” :) я 2 месяца гдето нарывался при блуждании в инете на такую картинку, у вас вирусы ахтунг :) окошко полетело в удалении с чистой совестью и ИП заблокировал :)

    Увидим что будет далее, но я верю в юниксы и их безопасность!

    Andrey2970 avatar
    Andrey29703 июня 2011
    0

    @LegoBlue, Юниксы – верх безопасности на серверах, когда с ними работают люди, знающие свое дело (читай – профессионалы). Никому и в голову не прийдет усадить за сервер “юзера обыкновенного” и открыть ему root-доступ. Подавляющее большинство вирусов на винде не из-за дырявости последней (хотя дыр там хватает), а из-за криворукости и неграмотности конечного пользователя, тыкающего без разбора во всё что открывается. Именно из этого я и делаю вывод, что на Маках дальше всё будет только хуже, т.к. число пльзователей (ввиду популярности) неуклонно растет, а качество подготовки пользователя также стремительно падает. Раньше Маки покупали люди, знающие, зачем им это надо, а сейчас это уже входит в ранг понтов – “у меня Мак, значит я крут”. iPhone, а за ним и iPad оказали поистине медвежью услугу Маководам, выведя i-девайсы в широкие массы…

    Роман Демьянов avatar
    0

    @Andrey2970, вот вот,проблем с вирусами НИКОГДА не имел

    ustalo avatar
    ustalo3 июня 2011
    0

    @Andrey2970, Верно мыслим, но если развивать, то мак южанам и далее нечего бояться. Есть голова на плечах, не будешь вестись на откровенную разводку. Можно спокойно жить и работать.

    ustalo avatar
    ustalo3 июня 2011
    0

    @ustalo, Южане – это юзеры. Автозамена.

  10. Neverend avatar
    Neverend3 июня 2011
    0

    Вот так новость! Не ровен час лавры самой завирусованной оси перейдут от виндовс к макос – в винде Майкрософт вирусы почти поборола, а вот на маках тенденция обратная.

    FiLunder_7 avatar
    FiLunder_73 июня 2011
    0

    @Neverend, Ага один вирус написали – всё пипец маку. (Тем более не вирус а malware) А то что на винде их миллионы никого уже не волнует.

    Роман Демьянов avatar
    0

    @FiLunder_7, та хоть миллиарды,ты хоть один цеплял?

    FiLunder_7 avatar
    FiLunder_73 июня 2011
    0

    @Роман Демьянов, Бывало конечно по молодости лет. Да ещё был синдром дружной локалки – когда друг-друга все заражали.

    ustalo avatar
    ustalo3 июня 2011
    0

    @FiLunder_7, Практически 98 процентов офисных флешек с вирусами. 90 процентов банальных юзеров стонут. Еще 7 процентов не понимают. У трех, что секут, все гут.

    Ptiza000 avatar
    Ptiza0003 июня 2011
    0

    @Neverend, Это как это на винде она их поборола?????
    Тем что люди не представляют компьютер без установленного антивируса и файрвола??

  11. direktor avatar
    direktor3 июня 2011
    0

    Вы прям как дети малые, уже миллион раз писали об этом: Это НЕ вирус, а шпионская программа!!!! Это принципиально разные понятия и явления!

    Dargalon avatar
    Dargalon3 июня 2011
    0

    @direktor, выйди в поле, крикни. эффект будет схож.

    FiLunder_7 avatar
    FiLunder_73 июня 2011
    0

    @Dargalon, А если на станции метро Октябрьское поле?

    Dargalon avatar
    Dargalon3 июня 2011
    0

    @FiLunder_7, попробуй, расскажешь ;]

  12. iDM avatar
    iDM3 июня 2011
    0

    Ну кнопку нажимать OK может и не стоит, но разве 90% пользователей поймут об этом :(

    А тем временем и SOny опять взломали.

  13. ioffer avatar
    ioffer3 июня 2011
    0

    а что этот вирус делает вообще?

    Andrey2970 avatar
    Andrey29703 июня 2011
    0

    @ioffer, Выносит моск нерадивым юзерам ;)

    kuraev avatar
    kuraev3 июня 2011
    0

    @ioffer, ворует номера кредиток.

    direktor avatar
    direktor3 июня 2011
    0

    @ioffer,
    Ты дурак или прикидываешься?
    Не вирус это!

    ioffer avatar
    ioffer3 июня 2011
    0

    @direktor, а Вы, товарищ, шибко умный? Вот и расскажите мне, что это такое? И почему вокруг этого Дефендера Такой кипиш?

    ustalo avatar
    ustalo3 июня 2011
    0

    @ioffer, Позвольте ответить. Кипишь такой вокруг дефендера, потому, что он ОДИН. Неужели не очевидно? Кроме того, слышим и видим мы весь этот кипишь толко в новостях на сайте. Новости то нужны и важны.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь