Троян для Mac OS вернулся в улучшенном виде

image

Теги: Mac OS, троян, Apple

Теперь он называется RSPlug.E, но распространяется так же – под видом ActiveX-плагина для просмотра видео на порносайтах. Как и раньше, RSPlug инсталлирует не кодек, а программу, которая перехватывает запросы DNS.

Троян RSPlug под Mac OS, который год назад был признан одним из первых серьезных по последствиям, сейчас вернулся в усовершенствованном виде. Теперь он называется RSPlug.E, но распространяется так же – под видом ActiveX-плагина для просмотра видео на порносайтах.

Даже если пользователь прерывает установку, появляется сообщение о том, что "Необходимо установить новую версию объекта ActiveX", которое не убрать никак, кроме как закрыв браузер.

Как и раньше, RSPlug инсталлирует не кодек, а программу, которая перехватывает запросы DNS. После этого пользователь может набирать вполне нормальные адреса, но попадать на фальшивые Ebay, PayPal и другие сервисы, связанные с деньгами. На поддельных сайтах пароли и данные кредитных карт попадают не продавцу, а злоумышленникам.

Как отмечают представители Intego, специализирующейся на безопасности платформы Mac, многие пользователи до сих пор очень спокойно относятся к угрозам информационной безопасности, считая, что их система Mac OS полностью защищена.

Необходимо отметить, что платформа Mac OS становится популярнее и под нее появляется больше вирусов. В ноябре на одной из страничек техподдержки на сайте Apple впервые появилась рекомендация о том, что пользователям хорошо бы воспользоваться антивирусным ПО. Apple посоветовала несколько антивирусов: Intego VirusBarrier X5 и Symantec Norton Anti-Virus 11 для Macintosh (оба доступны в Apple Online Store), а также McAfee VirusScan для Mac.

Однако, как пишет breitbart.com, в начале декабря страница была удалена, так как являлась "устаревшей и неточной". Представитель Apple сообщила изданию, что "компьютеры Mac содержат встроенные технологии против вредоносных программ", но в то же время признала, что сама система все-таки не может дать стопроцентной защиты и антивирусы могли бы обеспечить дополнительную защиту.


или введите имя

CAPTCHA
07-12-2008 20:27:55
Вирусы есть под все. Просто под Винду их больше -)
0 |
---
07-12-2008 20:37:46
+100, вирусов везде хватает, и дело не в дырявой винде и непробиваемом линуксе и макоси... в линуксе и макоси дыр не меньше чем в винде, просто у этих осей популярность маленькая... самая основная дыра в ОС, это тупой юзер, который ради просмотра порнухи готов установить себе кучу всякой шняги... Если линукс и макось будут популярны также как и винда, и под них наклепают кучу заразы, которую быдлоюзеры будут сами устанавливать себе...
0 |
2222
07-12-2008 21:04:32
> в линуксе и макоси дыр не меньше чем в винде, просто у этих осей популярность маленькая... Как же вы школьники задолбали с этой бредятеной. На линуксе стоит куча серверов, куча шлюзов (которые, кстати закрывают голые жопы вендоюзеров) и до сих пор не слышно о вирусе, который бы расползался по этим серверам. зато стоит принести в сеть с виндой какой-нить червячок и все приплыли.
0 |
24929
07-12-2008 21:10:29
твою кучу шлюзов и серверов с линупсом жестоко имеют каждый день, собственно как и тебя
0 |
Guest
07-12-2008 21:17:03
Троль! Изза таких как ты вирусы более быстрее распространяются, так что окажи услугу, убейся ап стену! Виндузятнег херов...
0 |
Гость
07-12-2008 21:57:03
твою кучу шлюзов и серверов с линупсом жестоко имеют каждый день, собственно как и тебя Akamai закрывает зад виндовых серверов сети microsoft.com при помощи этого самого "дыряваго" линукса и не мурчит =)
0 |
антипенгвин
08-12-2008 19:21:05
akamai всего лишь разруливает майкрософтовский траффик
0 |
Guest
07-12-2008 21:15:14
Я конешно очень люблю *nix, но то что вы сказали чушь! У вас на серверах иксы? Флэшки втыкаете в сервера 20 раз в день, в обязательном порядке? Это всё фигня, если захотят под линух написать вирус, быстро напишут...
0 |
07-12-2008 21:26:16
В Линуксе нету авторана для флешек. Он просто тупо ее откроет для просмотра, если вы по ней щелкнете. В Линуксе не так просто запустить что-то, если грамотно настроен SElinux и chroot. Можно сделать так, чтобы запускались только программы, установленные с репозитария, и тогда хрен вы что заразите. Вам придется компилировать троян вручную и давать ему права на запуск в свойствах файла, чтобы его запустить. А когда будете запускать, придется в консоли прописать что-то типа "sudo troyan" и ввести пароль. Только тогда вы заразите Линукс А Макось не нужен, ибо единственное его достоинство оказалось фейком. Винда должна потерять половину рынка в пользу Линукс, ибо так будет справедливей для всех, в том числе и виндоюзеров.
0 |
Guest
07-12-2008 21:36:03
>>В Линуксе не так просто запустить что-то, если грамотно настроен SElinux и chroot. Конеш, секретарша у нас за 10 минут настраивает SELinux и chroot для каждого приложения отдельно... У всех так? >>В Линуксе нету авторана для флешек. Юзеру лижбы запустить... >>А когда будете запускать, придется в консоли прописать что-то типа "sudo troyan" и ввести пароль. Только тогда вы заразите Линукс а без суду не запустится?? разве? >>Винда должна потерять половину рынка в пользу Линукс. ОЧЕНЬ на это надеюсь! Но я думаю, пока не научаться делать крутые игры под линух, то ничего не будет...
0 |
Гость
07-12-2008 22:03:53
Юзеру лижбы запустить... А как? Ведь расширений то нет... Пользователю придется лезть в консоль или щелкать не один раз мышью, причем знать где щелкать. Конеш, секретарша у нас за 10 минут настраивает SELinux и chroot для каждого приложения отдельно... У всех так? Ну если секретарща подрабатывает штатным айтишником долгими зимними вечерами, то может и настроит. а без суду не запустится?? разве? без атрибутов вообще ничего не запустится Но я думаю, пока не научаться делать крутые игры под линух, то ничего не будет... Ну этот вопрос нужно задавать не здесь а на сайте ag, valve, 1с...
0 |
ы
08-12-2008 12:04:36
Цитата Но я думаю, пока не научаться делать крутые игры под линух, то ничего не будет... Ну этот вопрос нужно задавать не здесь а на сайте ag, valve, 1с... Вот здесь как раз есть один огроменный минус у линуха: Нету в линухе такого же полноценного мультимедийного пакета как директ х у мс. Моё имхо, это единственное, что останавливает разработчиков. Нашлись бы энтузиасты, которые написали бы мелкософт-совместимый директ-х под линух - я думаю что процесс перехода с маздая на линь ускорился колоссально за счёт кроссплатформенных игрушек.
0 |
Red Alert
07-12-2008 23:38:28
Конечно, секретарша у нас за 10 минут настраивает SELinux и chroot для каждого приложения отдельно...Ага, а админы в это время пасьянсы вместо неё раскладывают. Вы хоть думайте, кому какие права и обязанности назначать. Настройкой винды и чисткой реестра, по вашему, тоже секретутки занимаются?
0 |
фетиш-мастер [Малиновые штаны]
08-12-2008 09:30:48
он прикольнулся
0 |
user
08-12-2008 01:12:49
Настроить, запустить, подкрутить... Я так и на винде могу. А слабо продавать через магазин домохозяйке, чтобы оно из коробки и защищалось как могло против неумного пользователя?
0 |
ы
08-12-2008 12:09:22
Установи любой дистр линуха, оно так и есть, с единственной разницей в "продавать через магазин домохозяйке". Убунта - та вообще бесплатно присылается любому желающему.
0 |
nbIJlEC0C
09-12-2008 05:26:19
+1. Сам юзаю такую убунту. (ща походу набегут и начнут орать что бубунту говно и т.д... - для таких: она завелась искаропки, подхватила все железо, сразу поймала dhcp и + достаточно программ для работы по офисному направлению. ИМХО для начальной работы более чем достаточно). 79795
0 |
антипенгвин
08-12-2008 19:22:45
quote]В Линуксе нету авторана для флешек.[/quote] Там есть зато .desktop файлы
0 |
93768
10-12-2008 18:38:58
И те неуязвимые.
0 |
999
10-01-2009 19:18:23
2222,не неси хуйню.Лучше послушай,что говорит ---,сразу видно что чел опытный и знает о чем говорит.
0 |
999
10-01-2009 19:15:56
Под винду их больше потому,что винда по прежнему самая популярная ос и это неоспоримо
0 |
___
08-12-2008 08:26:57
Прочитал каменты, и еше раз убедился в неспособности линуксоидов адекватно мыслить... Насколько я понял речь идёт о простых юзерах и о настольных системах домашних юзеров, а не о системных администраторах и серверах... И если у юзера линукс, то он и на него установит заразу...
0 |
установит
08-12-2008 08:32:37
>И если у юзера линукс, то он и на него установит заразу... Да. Если имеет доступ к учетной записи root. Не под рутом - системные файлы/директории изменять не сможет.
0 |
Гость
08-12-2008 10:14:52
dpkg -i virus.deb так что ли? Двойной щелчек не запустит вредоносное ПО, авторана тоже нет. Насколько я понял речь идёт о простых юзерахв том то и дело, что просой юзер ничего не из bin,usr/bin запустить не сможет. Даже ./что_то_там не спасет, нужно chmodэjv атрибуты прописывать... Итого: в юниксах есть встроенный UAC xD
0 |
ы
08-12-2008 12:20:00
Прочитал каменты, и еше раз убедился в неспособности линуксоидов адекватно мыслить... Выдыхай уже. Насколько я понял речь идёт о простых юзерах и о настольных системах домашних юзеров, а не о системных администраторах и серверах... И если у юзера линукс, то он и на него установит заразу... Если ооочень хорошо постарается - то после десятка операций установит, при условии что будет знать пароль к руту. При том что юзер испугаетсо "Это приложение требует права пользователя root. Оно может содержать вредоносный код, по этому если Вы не доверяете источнику, либо Вы не инициировали никаких подобных действий на системе - нажмите Отмена. [введите пароль root]". Но это, как говорится, уже человеческий фактор, от которого даже здесь линух чем может - тем защищает. Так и молотком не долго разбить что сервер, что десктоп.
0 |
антипенгвин
08-12-2008 13:23:12
при условии что будет знать пароль к рутуА он его не знает чтоли, на СВОЕМ домашнем компьютере. Если он захочет запустить голую олсу, то он ее запустит и никакие судо и оттрибуты не помогут.. А была бы у линупса хоть какая-то вменяемая популярность среди юзеров, то под него бы троянов наделали не меньше чем под винду...
0 |
balticman
08-12-2008 14:33:35
А была бы у линупса хоть какая-то вменяемая популярность среди юзеровлинуха одназначно для образованного пользователя, и сколько ее можно сравнивать с виндой.., описанное вами выше это типичная ситуация пользователей винды.
0 |
антипенгвин
08-12-2008 14:51:44
образованные пользователи не заимаются ерундой, а выбирают себе наиболее подходящие инструменты для решения своих задач. В абсолютном большинстве случает это винда
0 |
09-12-2008 04:33:55
Только если единственная их задача - подпитать хакерский ботнет.
0 |
09-12-2008 04:36:16
У одной только Ubuntu пользователей нынче около 10 млн. На GNU/Linux вообще никак не меньше 50 млн. ГДЕ ОБЕЩАННЫЕ ВИРУСЫ !?
0 |
84544
10-12-2008 18:42:01
А где же страшные трояны для FF, которыми нас тут пугали, когда у него был 1% Говорили, что когда у него будет хотя бы 10%, то троянов, загружающихся автоматически со страниц будет не меньше, чем по IE. Но вот, у FF уже 20%, а троянов так и нет. И с Linux будет так же. Уже так же.
0 |
08-12-2008 08:45:25
Это НЕ ВИРУС. Это ТРОЯН. А трояны можно установить ТОЛЬКО руками, когда голова не работает. Ни один нормальный пользователь этот троян НЕ УСТАНОВИТ.
0 |
трояны
08-12-2008 09:00:11
>Это НЕ ВИРУС. Это ТРОЯН. А трояны можно установить ТОЛЬКО руками, когда голова не работает. ещё бывают черви, и соблазнительные файлы I_love_you
0 |
08-12-2008 09:57:20
ты еще black orifice вспомни)
0 |
антипенгвин
08-12-2008 14:53:48
back orifice, умник
0 |
09-12-2008 04:30:00
антипенгвинам знакомо...
0 |
09-12-2008 07:25:51
мда... выепон не засчитан(
0 |
user
08-12-2008 10:11:21
anna_kurnikova.exe в почте. Или уже забыл?
0 |
noob
08-12-2008 12:17:23
в этом и разница, в маке или линуксе это работать не будет. а под виндой спокойно запустится и пропишется куда захочет.
0 |
антипенгвин
08-12-2008 14:54:55
еще как будет.
0 |
add
08-12-2008 16:12:46
Будет???Пришли мне вирус!!Я его под вайном погоняю
0 |
09-12-2008 04:31:00
в вайне дырки другие, нежели в венде, и под них нет вирей :P
0 |
задрали
08-12-2008 18:26:40
>anna_kurnikova.exe в почте. Или уже забыл? ну и херли толку под линуксом? у нас нет привязки типа файла к тому, что там написано после точки. А исполняемый бит по почте не передается. Надоели <censored> <censored> виндузятники. <censored> <censored>
0 |
09-12-2008 04:32:19
Согласен, надоели вендузятнеги, гнать их на переобучение линуксам!
0 |
09-12-2008 20:26:42
права вводить - на управление компьютером, нескольких категорий и с определённого возраста!
0 |
МагнитныйЗобулярЗилючный
18-12-2008 14:12:03
Пысотц! Вышел троян... юзверя поюзали, помучались, победили, и отправили на переподготовку, мол - говно ваш вирус... подимый... незачот... аффтар не растерялсо и начал искать в своем вирусе ошибке и недороботке... теперь пользователи засчитале вирус... мол теперь падет... ппц... такое бы усердие да в правильное русло! ЗЫ: парафинщикам осей(любых), и холиварщикам-обсёрышам:" отлижите бл*ть Кондолизе Райзъ..."
0 |