Разработчики Apple не смогли обеспечить надежную защиту от iWorm

image

Теги: вирус, Apple, XProtect

Обновление для XProtect позволяет выявить лишь запущенный установщик вредоносного ПО.

Решения безопасности для Mac OS X по-прежнему не обеспечивают полноценную защиту от червя iWorm. Речь идет о вирусе, впервые обнаруженном в сентябре этого года и заразившем порядка нескольких тысяч компьютеров под управлением операционной системы Apple.

Интересно, что в целях обнаружения и удаления iWorm, разработчики компании выпустили соответствующее обновление для своего антивирусного движка XProtect. Однако по словам экспертов безопасности из компании Synack, это обновление позволяет выявить лишь активный установщик вирусного ПО, который запускается лишь один раз при заражении системы. Таким образом, те компьютеры, которые были заражены еще до выхода новой версии XProtect, все еще остаются инфицированными.

Напомним, что iWorm представляет собой бэкдор, способный похитить конфиденциальную информацию жертвы и устанавливаемый на систему без эксплуатации какой-либо уязвимости. В этих целях создатели вируса обманным путем заставляют владельца компьютера самостоятельно установить iWorm. По данным аналитиков, в настоящий момент во вредоносной сети насчитывается порядка 18 тысяч зараженных систем.

Ознакомиться с отчетом Synack можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.