Мантра про отсутствие вирусов на компьютерах Apple преувеличена, но на пустом месте не основана. Все скандалы последних лет, связанные с безопасностью OS X, были связаны либо с мошенническим ПО, либо со сторонними программами и «надстройками», вроде Java. Но это не значит, что платформа теряет интерес в глазах хакеров: отнюдь, вирусы для неё продолжают разрабатывать. Пример того — троян Dockster, о котором мы в какой-то мере уже слышали.
Первой о новом трояне для OS X заговорила компания Intego, нашедшая его среди записей известного портала VirusTotal. Таковые генерируются по запросам пользователей — то бишь создатели этого вредоносного кода явно попытались протестировать свое детище и узнать, опознается ли он существующими антивирусами. На этом они и попались: запись была создана 30 ноября, но адрес, с которого был отправлен зараженный файл, к настоящему времени неактивен. Сам вирус является модификацией на основе Flashback — того самого, что взбудоражил общественность в начале этого года.
«Зараза» проникает на OS X через известную «дыру» в надстройке Java в веб-браузере. Вредоносный код устанавливается на компьютер, а затем исполняет функции «кейлоггера» — запоминает все введенные данные, в том числе пароли. Уже найден веб-сайт, распространяющий Dockster, но его ссылку по понятным причинам мы приводить не будем. Лишь отметим, что посвящен он Далай-Ламе и вы на него, скорее всего, никогда не попадете по собственному желанию. Вот только заразить свой Mac этим трояном будет очень тяжело: уязвимость, через которую он работает, была закрыта автоматическими обновлениями в апреле. Волноваться стоит разве что пользователям старых версий OS X. [ap]
17 комментариев