Разработчики MacDefender обошли ограничения безопасности Mac OS за 8 часов

image

Теги: Mac OS X, вредоносное ПО

Разработчики вредоносного ПО всего за 8 часов сумели обойти ограничения безопасности Mac OS, добавленные в последнем пакете обновлений.

Для обхода последнего обновления безопасности Mac OS разработчикам известного приложения MacDefender понадобилось всего восемь часов. Эксперт по безопасности Честер Вишневский (Chester Wisniewski) заявил, что способ установки MacDefender, а также его клонов, был обновлен, и теперь приложение без проблем устанавливается на систему, не запрашивая у пользователя пароль администратора.

Отметим, что разработчики MacDefender творчески подошли к вопросу - при посещении фишинговой страницы сначала, скачивается не само приложение, а лишь программа-загрузчик. Затем загрузчик инициирует скачивание и установку самого приложения MacDefender.

Злоумышленники могут вносить незначительное изменение в загрузчик, а также немного модифицировать само приложение и, таким образом, обходить актуальные средства защиты Mac OS.

«Если злоумышленники будут постоянно изменять загрузчик, XProtect не сможет его обнаруживать, и не будет сканировать скачиваемые данной программой файлы» - комментирует Вишневский. XProtect – это устаревший и зависимый от сигнатур сканер, неспособный справиться с актуальными угрозами.

Специалисты Apple очень быстро отреагировали на данную угрозу и обновили сигнатуры XProtect. Текущая версия загрузчика MacDefender обнаруживается и блокируется XProtect. Но это не мешает злоумышленникам немного модифицировать код загрузчика и вновь успешно обойти механизмы защиты ОС.

В США количество пользователей Mac OS достигло 15% от всех пользователей ПК. В свете событий последней недели сотрудники компании F-Secure утверждают в своем блоге, что Mac OS достиг необходимого уровня популярности и стал интересным для вирусописателей. Инцидент с приложением MacDefender, требующим от пользователя денег за устранение несуществующих угроз стоит рассматривать как первую ласточку.

По мнению специалистов F-Secure, уже в течение года могут появиться программы, способные закрыть пользователю доступ к его документам и другим важным данным, потребовав при этом денег за снятие блокировки.

или введите имя

CAPTCHA
Страницы: 1  2  
Barada
02-06-2011 20:56:56
ИМХО не юзать левое ПО, только оригинальные инкубаторские программы - и будет вам щасте
0 |
Гость
03-06-2011 00:15:56
А тут ничего и не юзается. Пользователя уводят на поддельную страницу, а там ему "вливают" троянца. И никакого левого ПО.
0 |
имя
03-06-2011 14:14:37
заройте комп в лесу тогда он точно не заразится вирусами
0 |
читатель
02-06-2011 21:06:15
Почему бы не ужесточить наказание для вирусописателей до такой степени чтобы подумали а стоит ли делать гадости людям.Я вообще таких не могу назвать людьми это просто мелкие ГАДЁНЫШИ.
0 |
Гость
03-06-2011 00:14:00
Самого вирусописателя поймать не так просто. Еще сложнее доказать авторство.
0 |
вирусописатель
03-06-2011 09:04:19
растрелять?
0 |
пельмешка
03-06-2011 10:43:00
отвечая: запускать в тело червей, которые будут его медленно уничтожать? дадим им время на участие в разработке антивируса.. тролля: хакерство - высшая степень компьютерного мастерства, и речь не идет о скрипткиддисах, это одни из умнейших людей в своей области
0 |
читатель
04-06-2011 15:39:14
пельмешка талант талантом а мозги надо исправлять в психушке.также и тебе
0 |
VXBeginner
03-06-2011 15:40:07
Хорошие бабки рубят эти мелкие гаденыши... А находят только школьников как правило.
0 |
93945
02-06-2011 22:24:59
В США количество пользователей Mac OS достигло 15% от всех пользователей ПК.BSD be happy
0 |
Гость
03-06-2011 00:16:54
Вообще-то Мас ОС присана на основе как раз BSD
0 |
пекарь
03-06-2011 22:46:46
ой ли?
0 |
Гость
04-06-2011 14:26:31
http://osxbook.com/book/bonus/ancient/whatismacosx//arch_xnu.html
0 |
пекарь
06-06-2011 00:00:08
прочитано и принято к сведению -_-
0 |
03-06-2011 00:49:16
Вот насчет "не запрашивая у пользователя пароль администратора", это уже не радует. Осталось совсем не много ... Гаденыши начнут плодить вирусы на мак, как ману небесную!!! Я помню, так же начинались вирусы на винду ... Все было очень безопасно, если была голова на плечах ... А сейчас хватит просто к нету на 15 минут без антивируса подключится.
0 |
Гость
03-06-2011 15:45:25
Легко и просто даже под Линухом, если ленивый юзверь в sudoers написал ALL=(ALL) NOPASSWD: ALL
0 |
Imac
03-06-2011 02:29:23
15 мин это всё хп , 7 64 понадежнее но тоже нужен антивирь, как достали эти вирусописатели и теперь и маководов будут на сумантеки всякие разводить
0 |
Страницы: 1  2