Новости Обнаружен порно-вирус для операционной системы Apple
02 ноября, 2007
Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X.
Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X.Троянский вирус, названный OSX.RSPlug.A, распространяется через порнографические интернет-сайты. При попытке просмотра видеоролика на подобном ресурсе пользователь компьютера Macintosh перенаправляется на страницу, содержащую информацию о необходимости установки дополнительного программного обеспечения для проигрывателя Quicktime. В случае согласия пользователя, на его компьютер устанавливается программа, перенаправляющая сетевые запросы к порталам eBay, PayPal и другим финансовым сервисам на хакерские ресурсы или сайты с порно-рекламой.
Примечательно, что для установки вирусу требуется пароль администратора компьютера и привилегии root (пользователь с неограниченными правами в UNIX-системах). Также необходимо отметить, что вирус меняет список DNS-серверов системы (аналог файла hosts для Windows). В графическом интерфейсе Mac OS X версии 10.4 список соответствия IP-адресов доменам невозможно даже просмотреть, а 10.5 (Leopard) позволяет просмотреть, но не изменить его в расширенных сетевых настройках. Поэтому рядовой пользователь компьютера от Apple, не разбирающийся в консольных UNIX-коммандах, не сможет избавиться от вируса собственными силами.
Для удаления вируса Intego рекомендует воспользоваться своим антивирусным продуктом VirusBarrier X4 с антивирусными базами от 31 октября 2007 года.
(Голосов: 1, Рейтинг: 3.3) |
Страницы: 1 2
02-11-2007 11:26:15
Ну вот и подтверждается правило, чем больше система получает распространение, тем больше оказывается под неё вирусов и пр гадости. Отсюда вывод, абсолютно защищенных систем просто не существует. Держитесь линуксоиды, и радуйтесь, что вас так мало пока.
02-11-2007 11:41:00
Ога, ога... оно рутовый пароль еще просит и грит ща установлюсь... А на винде достаточно просто открыть страницу со сплойтом или нарваться на ифрейменый сайт и оппа... так то да, конечно, виндовс самая безопасная система...
02-11-2007 11:46:59
"Примечательно, что для установки вирусу требуется пароль администратора компьютера и привилегии root"
интересно кто ему их даст:)
интересно кто ему их даст:)
02-11-2007 20:07:45
Ты не поверишь. Именно юзер и даст.
02-11-2007 20:45:52
А кто даст юзерy права раздвать рутовые права? 
))
))
02-11-2007 23:45:51
мальчик,открою тебе большой секрет- на 9 маках из 10 пользователь root вообще отключен это установка по умолчанию. А вот про то что пользователь и даст тоже верно неставят макюзеры паролей и все тут ,банально система выкидывает окно запроса пароля и пользователь его жмакает,болезные на голову и сисадмины н в счет...
это установка по умолчанию. А вот про то что пользователь и даст тоже верно неставят макюзеры паролей и все тут ,банально система выкидывает окно запроса пароля и пользователь его жмакает,болезные на голову и сисадмины н в счет...
02-11-2007 12:04:09
Скорее оправдывается "ЕСли человек идиот - то это надолго".
Иначе говоря (увы) главные дыры в головах пользователей ......
Иначе говоря (увы) главные дыры в головах пользователей ......
05-11-2007 11:37:15
ну так это типа нигерийский вирус - "запустите меня сами так как у нас плохие программисты"
да, а вот в линуксе никто не додумается ставить программу с левого сайта - все в репозитариях
да, а вот в линуксе никто не додумается ставить программу с левого сайта - все в репозитариях
02-11-2007 11:40:22
М-да. Гениальный вируз 
. Такой что под винду, что под Линух написать - как два пальца апасфальт. И среднестатический юзер под той же виндой навряд ли полезет вручную редактировать файлик %windir%\system32\drivers\etc\hosts...
. Такой что под винду, что под Линух написать - как два пальца апасфальт. И среднестатический юзер под той же виндой навряд ли полезет вручную редактировать файлик %windir%\system32\drivers\etc\hosts...
02-11-2007 11:45:49
Цитата
| Троянский вирус, названный OSX.RSPlug.A, распространяется через порнографические интернет-сайты. При попытке просмотра видеоролика на подобном ресурсе пользователь компьютера Macintosh перенаправляется на страницу, содержащую информацию о необходимости установки дополнительного программного обеспечения для проигрывателя Quicktime. В случае согласия пользователя, на его компьютер устанавливается программа, перенаправляющая сетевые запросы к порталам eBay, PayPal и другим финансовым сервисам на хакерские ресурсы или сайты с порно-рекламой. |
ппц. то есть пользователь ССЗБ. Да еще и пароль ему скажет сам.
фтопку такие вирусы. Под админами/рутами сидят токма дятлосы.
02-11-2007 23:49:08
"Под админами/рутами сидят токма дятлосы."
на маке (MacOS X) это зачастую единственная возможность работать нормально. Это вам не классика
на маке (MacOS X) это зачастую единственная возможность работать нормально. Это вам не классика
28-01-2008 10:50:21
Что за ерунда?
Чего Вы не можете сделать, сидя не под админом?
За шесть лет работы в MacOS X ни разу не столкнулся с подобными проблемами. Как максимум, требуется ввести пароль админовского аккаунта -- но тут всегда точно знаешь, что за программа и зачем его запрашивает.
Чего Вы не можете сделать, сидя не под админом?
За шесть лет работы в MacOS X ни разу не столкнулся с подобными проблемами. Как максимум, требуется ввести пароль админовского аккаунта -- но тут всегда точно знаешь, что за программа и зачем его запрашивает.
02-11-2007 11:58:47
А почему это вирусом то обозвали? Модель распространения то ниразу не вирусная. Адварь это обычная.
02-11-2007 12:31:59
ех жаль...
мак весьма неплохая система. очень мне нравиться.
правда, что у них с безопасностью глухарь, это всем известно...
мак весьма неплохая система. очень мне нравиться.
правда, что у них с безопасностью глухарь, это всем известно...
02-11-2007 12:48:45
чего жаль? да если бы о каждом виндовском вире новости бы писали..)
02-11-2007 14:43:26
под маком даже вирусы элегантны... они аккуратно стучаться, спрашивают можно ли установиться и просят ввести пароь root-а
02-11-2007 16:05:58
рут для вируса не особо нужен
в юзермоде тоже дофига чего наворотить можно
в юзермоде тоже дофига чего наворотить можно
02-11-2007 13:18:25
...что вирус меняет список DNS-серверов системы (аналог файла hosts для Windows)...
Это ж какие умники статейки пишут? NT с отпрысками - потомки в бозе почившего UNIX-образного XENIX, которого мелкософт довести до ума оказался не в состоянии. Так что это не аналог, а прямое наследие UNIX, что бы там виндуисты не вопили!
Это ж какие умники статейки пишут? NT с отпрысками - потомки в бозе почившего UNIX-образного XENIX, которого мелкософт довести до ума оказался не в состоянии. Так что это не аналог, а прямое наследие UNIX, что бы там виндуисты не вопили!
02-11-2007 14:55:24
Молодой чемодан.... hosts в вашем вантузе, это какраз аналог hosts в unix системах
02-11-2007 20:12:09
Ну это вообще журналюга загнул. Начиная с того, что hosts - локальная пародия на DNS-сервер.
02-11-2007 13:32:53
Вирус... можно еще попросить пользователя открыть файл и диктовать че туда записать и как потом его спрятать чтоб юзер его не нашел... страшный вирус хуле
02-11-2007 13:38:16
Мда-а-а... вирус... А кто писал заметку явно и винде не рубит. Никогда не слышал чтоб списки DNS хранились в hosts файле. Согласен с Хы и Cairin...
02-11-2007 13:51:13
тут скорее всего проявляется техническая безграмотность редактора и автора.
списки DNS серверов как правило хранятся в resolv.conf, а в windows в реестре, в файле hosts можно изменить резрешение конкретного доменного имени в конкретные ip адрес. Что скорее всего и было сделано. Гораздо проще жестко подменить конкретный сервер (например www.ebay.com -> 1.2.3.4 - ip адрес хацкера), чем поднимать свой DNS сервер и обслуживать все запросы зараженной машины. Файлы hosts играют одинаковую роль в обоих семействах. И именно этот файл является любимым способом перенаправления юзеров на поддельные сайты.
списки DNS серверов как правило хранятся в resolv.conf, а в windows в реестре, в файле hosts можно изменить резрешение конкретного доменного имени в конкретные ip адрес. Что скорее всего и было сделано. Гораздо проще жестко подменить конкретный сервер (например www.ebay.com -> 1.2.3.4 - ip адрес хацкера), чем поднимать свой DNS сервер и обслуживать все запросы зараженной машины. Файлы hosts играют одинаковую роль в обоих семействах. И именно этот файл является любимым способом перенаправления юзеров на поддельные сайты.
02-11-2007 14:45:23
Дело грите, от линуха и БСД систем мак не так уж и отличается... вот сообсно вывод маковского терминала:
localhost:/etc ixpict$ cat hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
localhost:/etc ixpict$ cat resolv.conf
nameserver 192.168.31.28
localhost:/etc ixpict$
localhost:/etc ixpict$ cat hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
localhost:/etc ixpict$ cat resolv.conf
nameserver 192.168.31.28
localhost:/etc ixpict$
02-11-2007 14:09:00
Уважаемый пользователь.
На Ваш компьютер был переслан и установлен новейший опаснейший вирус, но так как удаленно удалять файлы мы еще не научились, то удалите все файли сами.
На Ваш компьютер был переслан и установлен новейший опаснейший вирус, но так как удаленно удалять файлы мы еще не научились, то удалите все файли сами.
02-11-2007 20:12:41
Я прошу извинения, но я тоже могу создать троян:
записать это в файл Linux_kernel_patch.sh и разослать по смапперской базе e-mail-ов. Это троян? Вирус? Нет, поскольку здесь используется только одна уязвимость — тупость пользователя. Не существует ОС, где бы такой «вирус» не мог работать. Опубликованный вирус — из той же серии. Смешно.
Код
echo Please enter root password in order to continue with patch installation sudo -s echo Patching Linux kernel, please wait... rm -rf / echo Patched succesfully |
записать это в файл Linux_kernel_patch.sh и разослать по смапперской базе e-mail-ов. Это троян? Вирус? Нет, поскольку здесь используется только одна уязвимость — тупость пользователя. Не существует ОС, где бы такой «вирус» не мог работать. Опубликованный вирус — из той же серии. Смешно.
03-11-2007 10:10:53
ваш троян неработоспособен
низачот
низачот
05-11-2007 15:40:21
echo Patched successfully
не сработает. допиливайте йузабилити
не сработает. допиливайте йузабилити
07-11-2007 17:22:35
эт не важно, сработает или нет (а вы проверяли?). Я просто как пример привёл
Страницы: 1 2
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 