Новый вирус для Mac OS X

По сообщению MacWorld, в сети обнаружен новый вирус, прокрадывающийся на компьютеры Mac. Вирус был назван Renepo. Он выводит из строя межсетевой экран, встроенный в Mac ОС, крадет персональную информацию и разрушает данные.

Новый вирус, основанный на сценарии, который шпионит за пользователями Apple, был обнаружен в этот уикенд. Злонамеренный код, прозванный Opener в группах пользователей Мас, блокирует встроенный брандмауэр Mac OS X, крадет персональную информацию и может искажать данные.

Эксперты говорят, что подобные черты характерны для тысяч вирусов, нацеленных на вездесущую операционную систему Microsoft Windows, но в сообществе Apple Macintosh ни о чем подобном не слышали.

Пол Даклин, главный технолог отделения Sophos в Азиатско-Тихоокеанском регионе, рассказал ZDNet Australia, что вирус, который Sophos называет Renepo, поражает любые накопители Mac OS X, подсоединенные к зараженной системе, и делает компьютеры беззащитными перед другими хакерскими атаками.

По словам Даклина, Opener блокирует встроенный брандмауэр Mac OS X, создает лазейку для автора вируса, который получает возможность дистанционно управлять компьютером, разыскивает любые пароли, хранящиеся на жестком диске, и загружает крекер паролей JohnTheRipper. Однако хуже всего то, что этот вирус может породить волну новых вирусов, обращающих функции сценариев Mac OS X против пользователей.

«Существование оболочек Unix — таких как Bash, для которой написан этот вирус, — и наличие мощных сетевых команд открывает поле для игры против пользователей Мас. Теперь не обязательно знать форматы файлов или исполняемых программ Мас, чтобы написать вирус на языке сценариев, так что появляется возможность создать универсальный вирус, который будет работать на многих версиях Unix (и Мас)», — говорит Даклин.

Крис Уолдрип, президент Atlanta Macintosh Users Group, опубликовал подробное описание Opener на веб-сайте MacInTouch, а также выпустил рекомендации по решению данной проблемы. Согласно Уолдрипу, который признает, что вирус его «немножко напугал», Opener начинал с «легитимных целей», но теперь превратился в самовоспроизводящееся malware. «Я точно не знаю, как от этого защищаться», — признался он.

Микко Гиппонен, директор антивирусной фирмы F-Secure, рассказал, что вирусы, нападающие на систему Macintosh, практически исчезли еще в конце восьмидесятых. «На фронте Macintosh в смысле вирусов все было совершенно спокойно. В конце 80-х вирусы для Мас были гораздо большей проблемой, чем для ПК. У нас в F-Secure был антивирусный продукт для Мас, но мы перестали им заниматься после отмирания макровирусов».

Symantec говорит, что пользователи Norton AntiVirus для Mac OS X защищены, если они обновили свои сигнатуры вирусов в этот уикенд. Представитель компании сказал, что соответствующие файлы сигнатур были выложены в пятницу вечером. //Zdnet.ru


comments powered by Disqus