Как и большинство современных операционных систем, OS X относительно сложно инфицировать вредоносным ПО, таким как вирусы и черви. Это вынудило хакеров прибегнуть к различным трюкам и сменить тактику. Они сосредоточили все силы на создании “троянов”.

“Троян” представляет собой фрагмент вредоносного ПО, который под видом пакета данных доверенного программного обеспечения, установленного ничего не подозревающим пользователем, портит файлы, ломает систему безопасности и крадет личную информацию, отправляя ее на удаленные сервера злоумышленников.

Как правило, вредоносное ПО распространяется через поддельные сайты, хотя в некоторых случаях, при инфицировании поисковой машины, компьютер может что-нибудь “подцепить” в результате простого веб-поиска. Например, всем известный MacDefender, который в мае этого года появился на различных популярных сайтах, таких как Google и MSN.

Вероятность того, что Mac среднестатистического пользователям будет заражен вредоносным ПО все еще очень низкая, тем не менее, риск существует и постоянно растет, так как с каждым днем все больше хакеров пытаются найти ключик к OS X. Чтобы обезопасить своих клиентов, компания Apple внедрили в свою операционную систему приложение XProtect, которое представляет собой сканер всех загружаемых файлов. Если программа обнаруживает опасность, она тут же сообщает об этом пользователю.

К сожалению, как только хакеры узнают о том, что сканер системы безопасности получил обновление, они выпускают новую версию своего вредоносного ПО – получается своеобразная игра в кошки-мышки. В настоящее время, нет информации о появлении новых вредоносных программ для операционной системы OS X, но злоумышленники не теряли времени даром, они работали над обновлением старого ПО, названного Flashback.

Flashback был впервые обнаружен в конце сентября и представлял собой инсталлятор популярного плагина Flash Player, при установке которого вредоносное ПО копировалось в папку Preferences. Во второй версии “трояна” (которая была обнаружена в конце октября) программа была немного изменена, она прописывала вредоносный код в веб-браузеры (такие как Safari и Firefox). ПО активизировалось автоматически, как только пользователь запускал свой браузер. В обоих случаях, “троян” отсылал личную информацию пользователя на удаленный сервер.

Apple обновили XProtect для защиты системы от первой версии Flashback (OSX / Flashback.A), последнее обновление было сделано 1 ноября, в сканер была добавлена возможность распознать вредоносное ПО DevilRobber. Сегодня компания опять обновила XProtect, на этот раз, изменения были нацелены на Flashback, тем не менее, сканер может обнаружить только вторую версию “трояна” (OSX / Flashback.B), которая была найдена в интернете примерно месяц назад.

Недавно компания Intego, специализирующаяся на обеспечении безопасности операционных систем, сообщила о том, что Flashback был обновлен еще раз. Теперь вредоносное ПО может обойти сканеры, но в остальном принцип его работы остался прежним. Неактуальное обновление XProtect немного разочаровало. Когда появился MacDefender, Apple выпустили обновление для XProtect в течении нескольких дней. Даже несмотря на то, что постоянно выходили новые версии MacDefender, копания быстро и своевременно обновляла свой сканер. Но MD был более распространенной угрозой, чем Flashback. По всей видимости, именно поэтому Apple уделили ему больше внимания.

В любом случае, обновление XProtect является хорошей новостью, несмотря на то, что хотелось бы, чтобы Apple решали вопросы безопасности немного быстрее, и пользователям не приходилось бы обращаться к сторонним разработчикам. Операционная система должна автоматически загрузить обновление для XProtect в течение 24 часов, хотя вы можете сделать это вручную прямо сейчас.

Хотя Flashback не очень распространен в сети и для инфицирования требуется непосредственная установка вредоносного ПО, которое маскируется под Adobe Flash Player, скаченный из ненадежного источника, он все еще может представлять некоторую угрозу, особенно если учесть то, что XProtect не может обнаружить Flashback.

Все наиболее популярные антивирусные программы, такие как iAntiVirus, Kaspersky, Sophos, Norton и ClamXav, должны без проблем обнаружить Flashback. Тем не менее, если у вас уже есть антивирус, но вы хотите получить максимум защиты, мы бы порекомендовали вам приглядеться к VirusBarrier, от компании Intego. Программа представляет собой брандмауэр, который контролирует все исходящие соединения. Так как большинство “троянов” пытаются подключиться к внешнему серверу, VirusBarrier вам определенно не помешает.

Еще одним неплохим брандмауэром является Little Snitch, который способен обнаружить все версии Flashback и DevilRobber. Иногда, само присутствие Little Snitch в системе препятствует установке вредоносного ПО.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
В 2014 финансовом году Apple могут продать 175 миллионов iPhone
В 2014 финансовом году Apple могут продать 175 миллионов iPhone

Согласно прогнозам аналитиков, в этом году производитель iPhone может продать 175 миллионов смартфонов. Специалистам пришлось пересмотреть свои предварительные оценки (171 миллион iPhone), и на это есть два причины. Как сообщил Майкл Уолкли, ведущий аналитик Canaccord Genuity, в текущем финансовом году...

Закрыть