Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко. Но периодические случаи появления вредоносных программ для системы, пусть и раздуваемые до скандалов довольными СМИ, доказывают, что однажды и эта ОС падёт под натиском хакеров. Вопрос лишь в том, как быстро Apple залатает очередную «дыру». На эту пока реакции не было.
Вредоносная программа для Mac, названная OSX/KitM.A, была впервые обнаружена на Oslo Freedom Forum на компьютере одного из участников. Код с виду безобидной программы под названием macs.app, запускается при входе в учетную запись мака и периодически делает скриншоты экрана, сохраняя их в папке MacApp, расположенной в Документах пользователя. Вирус «общается» с доменами securitytable.org и docsforum.info, но оба в данный момент якобы не функционируют. В macs.app встроен механизм по отправке скриншотов на сервера этих сайтов.
Компания F-Secure пытается разобраться в тонкостях работы и метода заражения системы программой, и уже есть подозрение, что для её работы требуется её же намеренная установка. Проблема в том, что приложение подписано настоящим сертификатом Apple Developer ID за именем Раджендер Кумар. Поэтому macs.app может установить даже тот, кто в настройках системы включил систему Gatekeeper — превентивное ограничение установки неподписанного ПО. Для удаления программы достаточно просто удалить сам файл. [macrumors]
24 комментариев
Форум →Такие толерантные вирусы юзерам винды даже и не снились – хочешь, установи прогу, не хочешь – не устанавливай))))))
@rsm, это троян, а не вирус.
>Для удаления программы достаточно просто удалить сам файл
На винде можно только о таком мечтать
@KOVIK, а как по вашему это делается?
Открою секрет. Удаляется исполняемый файл.
@Darth Saddam,
Уже давно все вирусы себя бекапят, дублируют.
Простым удалением исполняемого файла не отделаетесь.
@KOVIK, и в чем проблема вирусу на маке себя дублировать?
@KOVIK, да, но только с одобрения пользователя. Без этого, максимум в “автозагрузку”. Если пользователь не имеет мозгов (использует WinXP, отключает UAC, убирает проверку подписей и т.п.) – там да, возможно, вирус себя ещё и в инит запишет.
И снова “бедный албанский вирус”
Зрафиствуйтэ, я таджикский кампиютерний вирюс. Мой саздателяма хочит вам отомститя за то што ви смиётисяма над равшан и джамшуд. Па причина ужасный бедность моей саздателяма и низкий уровне развитиё технология в тоджикистон я не способин причинять какая-либа уред Вашей кампиютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта другой адрисатам. Зарания благадарная за панимании и сатрудничесвама!
@Jaster, этой вариации ещё не слышал))))
@Jaster, ха прикольная вариация)
а зачем им снимки экрана?
для чего этот вирус вообще разрабатывали?
что бы просто было?(
или тренируются?
@alik yurich, Очередной “контрольщик” за тем, что смотрят дети/жены/мужья
А как Вы предлагаете такое закрыть? Запретить пользователю включать компьютер?
@SimpleWhite, ага, вообще, запретить использовать его [компьютер]. ахах
“Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко”
Как можно сравнивать безопасность винды и мак оси, если у последней за все версии меньше пользователей, чем у какой-нибудь висты? Так и пишите: до популярных виндоус еще далеко.
@Innerspace, совершенно верно. MacOSX на данном этапе эволюции бессмысленно взламывать.
@Lantego, а вот и не бессмысленно, большое количество пользователей компьютерами Apple, люди с достатком, компании и образовательные учреждения!
@Power & Control, чушь несешь. Компаний, работающих в полном объеме на MacOSX, чертовски мало. В большинстве своем у компаний операционные данные хранятся на Windows или Linux. Доля компьютеров Mac в крупных организациях приходится на среднее звено и редко на Управление.
@Power & Control, Вы всё ещё думаете, что техника Apple – показатель достатка? Мак используют не люди с достатком, а те, кто не умеет (не хочет) использовать ничего кроме браузера и почты, как было правильно сказано – “управление”. Образовательные учреждения, в основном школы, т.к. для ВУЗ-ов Apple вообще не применим (Экономические, гуманитарные специальности не в счет, это не образование), что в России, что в европе в основном заменяют MacOSX на Windows, при том без использования Буткампа.
@Darth Saddam, не заменяют ничего, как есть OS X так и есть. Про показатель достатка я вообще ничего не писал. Более того, я все время говорю, что это не является таковым. Ну разве что в России и др. странах СНГ. Но в большинстве своем, именно люди с достатком покупаю технику Apple. У тебя похоже вообще нету ничего настольного от Apple, ибо без буткэмп ты винду не установишь. Печаль, да?:) И далеко не браузер с почтой, купи сначала, а потом пойми все прелести, ба-ла-бол. ;-)
Пока сам вирус не установишь, никаких проблем не будет.
Мне кажется еще не скоро появится система(для общего пользования) которую ну не реально взломать… Если есть доступ разработчику(обновления к примеру) то и взломать такую систему уже возможно… Эта система должна быть закрытого типа, то есть после установки нет возможности внесения изменений внутри системы.
Давно сижу на “Маке” Вирусы коснуться только любителей “ХАЛЯВКИ” или Мега Лузеров который “Мак” видят первый раз (0_(0)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какой iPhone выбрать в качестве LTE-модема
Как использовать iPad в качестве центра для умного дома
Как изменить стандартное имя и расширение для скриншотов на Mac
Почему Siri не всегда отвечает, когда вызываешь её голосом
Как на iPad разблокировать все вкладки в приложении DaVinci Resolve
Можно ли перенести переписку Viber и WhatsApp с Android на iOS?
Почему снимки из iMessage сами сохраняются в приложение Фото на iPhone
Как отключить визуальные эффекты в macOS, чтобы ускорить работу Mac