И еще раз о защищенности от вредоносов отдельных платформ...

И еще раз о защищенности от вредоносов отдельных платформ...
Не так давно в этом блоге уже обсуждалась  безопасность мобильных "яблочных" устройств. О настольных, конечно, говорилось уже давно - не такая уж OS X оказалась и безопасная - но, тем не менее, каждое новое сообщение о "маковской" малвари привлекает куда больше внимания, чем любая малварь "виндовая".
Финский производитель антивирусов F-Secure обнаружил нового троянского коня предназначенного для операционной системы OS X. Вирус под названием OSX/KitM.A представляет собой маленькое приложение, жертвой которого изначально стал один из африканских политических активистов, выступавший на форуме свободы в Осло.
В общем-то, ничего нового в троянах, которые делают скриншоты  зараженного компьютера, нет. Другое дело, что раньше их под "маками" особенно не было видно. Появление их там говорит о том, что "маки" становятся  всё популярнее, но это как бы и не совсем новость, а также о том, что снимки пользовательских экранов очень нужны киберзлоумышленникам.
Досужие журналисты, конечно, поспешили связать это с политической активностью тех, у кого обнаружили трояны. Но их можно простить, ведь представители второй древнейшей профессии падки на сенсации. Мы же с вами понимаем, что трояны легче найти не у того, кому их активно "подсеивают", а у того, кто сам не очень заботится о собственной безопасности. Представители африканской оппозиции и компьютер-то, поди, не каждый день дома видят в силу ужасающих условий в родной стране, где уж им знать о том, как защищаться от вирусов?.. Опять-таки, в Африке и с вирусописателями не очень.
Но кому же тогда нужны снимки экранов? Очевидно, что тому, кому есть что на них прочитать или просмотреть. Я думаю, что промышленный шпионаж имеет к этому куда большее отношение, чем какая-либо грязная политическая борьба. Китайцам гораздо нужнее разработки европейцев и американцев, чем африканским политическим вождям доклады их политических противников - их проще съесть, как показал опыт Бокассы. Так что лично мне кажется, что журналистская братия акцентировала внимание снова не на том. Как, впрочем, и обычно.
Дальше мы будем видеть только увеличение количества средств для ведения промышленного шпионажа, и именно Китай будет вносить наиболее весомый вклад в этот процесс. И не останется "защищенных" платформ, что видно уже и сейчас - ни Mac, ни iOS, ни Linux, ни какие-то другие более-менее популярные ОС не будут достаточным основанием для того, чтобы чувствовать себя в безопасности.
Р. Идов,
ведущий аналитик компании SearchInform
промышленный шпионаж журналисты
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.