iWorm — новая напасть для пользователей Mac

42

iWorm

Специалисты в области компьютерной безопасности обнаружили новый вид вредоносного ПО, который сможет серьезно подпортить жизнь владельцам компьютеров Mac. Червь называется iWorm, происходит из России и уже успел заразить более 17 000 компьютеров. Управляется «зловред» через поисковую службу Reddit.

Программа, которая в классификации Dr. Web получила наименование «Mac.BackDoor.iWorm», после первого запуска маскирует себя на компьютере, и висит в памяти. После активации, вредоносное ПО способно выполнять самые разные задачи: от сбора и отправки личных данных до предоставления злоумышленнику возможности удаленно управлять компьютером.

Реагируя на эту угрозу, Apple уже успела обновить свою антивирусную систему Xprotect, которая теперь способна распознавать два разных типа iWorm и не пускать их на компьютеры пользователей. На сайте Reddit этот бэкдор уже тоже заблокирован, однако нет уверенности в том, что его создатели не захотят продолжать реализовывать свой коварный план с помощью какого-нибудь другого онлайн-сервиса. Поэтому, будьте осторожны, запуская стороннее ПО, полученное из ненадежных источников.

42 комментария

  1. 0

    А этот xprotect надо ставить, или он встроен в os X? (отправлено из приложения AppleInsider.ru)

    • 0

      Артём, Встроен. По сути эта штука следит за тем, что б вычищать то, что на Mac пользователь уже успел установить и не дать установить новых вирусов. Главная дыра в безопасности OS X — пользователь. Так было и так будет.

    • 0

      Артём, OS X обновления безопасности сама в фоновом режиме подгружает. Посмотреть можно здесь:  > About This Mac > System Report… > Software > Installations, далее отсортировать список установок по дате и там будут обновления XProtectPlistConfigData и Gatekeeper Configuration Data.

      • 0

        Doroba, Судя по моему журналу, у меня обновление аж второго числа пришло.

        • 0

          Dagoth, Заходим в /System/Library/CoreServices/CoreTypes.bundle/Contents/Resourses, видим там два файла — XProtect.plist и XProtect.meta.plist, открываем XProtect.plist с помощью TextEdit.app, смотрим есть ли дефиниции OSX.iWorm.A, OSX.iWorm.B и OSX.iWorm.C (строки 7, 32 и 57). Если нет, то скачиваем апдейт http://appleinsider.ru/gofaraway/http://swcdn.apple.com/content/downloads/25/16/031-08850/xuavybw3pll44md3r5ijzzxg85kb7jxa07/XProtectPlistConfigData.pkg и устанавливаем его.

          • 0

            old, я вот не понимаю — этому можно верить или нет??

            • 0

              Gin, Чему именно верить? Если мак подключен к интернету, OS X обновления безопасности сама загружает и никаких дополнительных действий совершать не нужно.

              Иногда Apple выпускает отдельные пакеты обновлений, затрагивающие структуру операционной системы и с требованием перезагрузки, но такие обновления опять-таки появляются в App Store и ниоткуда скачивать их также не нужно — просто нажимаете в App Store на вкладке обновлений «Обновить»/»Update» и всё.

          • 0

            old, Я посмотрел уже, определения есть. Но судя по логам Apple знала про это уже дней пять минимум.

  2. 0

    Хотел спросить — «А где технические подробности?», но забыл что это не хабр.

  3. 0

    Маки становятся популярными, но это пока только начало. Чем дальше в лес… (отправлено из приложения AppleInsider.ru)

  4. 0

    Посмотрел пост на Dr.Web, у вас представляется так, как будто Reddit являлся распространителем бэкдора, и то что Reddit — поисковая система.

    Это в корне неверно, на Reddit в виде поста, размещался текст содержавший список серверов, к которым троян может подключится, эти посты он находил используя поисковик, встроенный в Reddit (обычный поиск по сайту).

    А то шум подняли, я уж подумал что через JS код, получали «доступ» к системе.

  5. 0

    Сами ребята с dr.web его и создали. Не покупают их шлаковый антивирус — вот и вся причина (отправлено из приложения AppleInsider.ru)

  6. 0

    Всегда задавался вопросом кто и зачем пишут вирусы. Есть один замечательный фильм,Пробел называется Revolution OS. Этот фильм посвещен операционной системы Unix. Самое забавное, что понятие слова хакер появилось задолго до появления мощных операционных систем. Хакеры, это были люди, которые боролись за открытый софт. К сожалению в современном мире значение Этого слова изменилось. Сейчас философия хакера Это не свободное распространение программного обеспечения. В современном мире хакер преследует свои меркантильные интересы. (отправлено из приложения AppleInsider.ru)

  7. 0
    danmarin@inbox.ru

    Не по теме: где надежнее купить iPhone 6/ 6 Plus- через apple.ru или в Re:Store? Я имею в виду по качеству сборки самого смартфона и т.д. (отправлено из приложения AppleInsider.ru)

    • 0

      danmarin@inbox.ru, Без разницы, Re:Store Такой же ритейлер как и все и Apple Store в том числе, другое дело то,что ты можешь заказать гравировку и упаковку

    • 0
      Дмитрий

      danmarin@inbox.ru, всё собирается в китае на FOXCONТ. разницы нет никакой

    • 0

      danmarin@inbox.ru, Бери на эпл. Если глюкнет, то бесплатно поменяешь (отправлено из приложения AppleInsider.ru)

      • 0
        danmarin@inbox.ru

        Dorayn, А как менять? Тут еще вот что: через сайт Эппл заказ идет 5-7 недель, в Ре:Сторе он и сейчас есть. (отправлено из приложения AppleInsider.ru)

        • 0

          danmarin@inbox.ru, Тогда посмотри на сайте эпл где поблизости премиум ресейлер. Сходи туда или позвони и узнай, что в случае поломки или другой ерундистики тебе обменяют его без экспертизы. Если такой функции нет, то тогда имеет смысл взять в эпл. Почему говорю о гарантии? Модель сырая и возможны варианты с железом. Лучше подстраховаться в этом плане, иначе пустят по-полному кругу российского законодательства о правах потребителя (отправлено из приложения AppleInsider.ru)

          • 0
            danmarin@inbox.ru

            Dorayn, То есть, все- таки надежнее заказывать через оф. сайт? А ты где покупал? (отправлено из приложения AppleInsider.ru)

            • 0

              danmarin@inbox.ru, Все свои айфоны в связном, тк рядом с домом. А вот мак 27″ через официальный сайт. Там и гарантия и обслуживание и тд.
              Телефон для меня -расходный материал. Сломался-починил в ближайшей мастерской. Не чинится выкинул:)))
              Один раз кнопочка уменьшения громкости не работала. Пришёл в связной, чтобы обменять, а они не меняют. Говорят «открыли дома, могли уронить и тд и тп. Сдавайте на экспертизу (2нед). Если заводской брак, то обменяем» починка в ближайшей мастерской заняла 15 мин и 500р.
              Обидно когда блок вифи грохается.
              Говорят, что меняют в Premium Reseller, но там цена как на сайте (отправлено из приложения AppleInsider.ru)

  8. 0
    Дмитрий

    *foxconn

  9. 0

    Ай да Касперский, ай да сукин сын (отправлено из приложения AppleInsider.ru)

  10. 0

    Как то всё равно. У меня MSI на windows.

  11. 0

    Reddit, кстати, дыру уже закрыл.

  12. 0

    Угараю с коментов аля сами написали. Просто вы не знаете зачем пишут те или иные зловреды… (отправлено из приложения AppleInsider.ru)

  13. 0

    и я такой «а что такое reddit?»

  14. 0

    Как всегда панику разводят .. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий