Новый потомок MAC Defender обходит защиту обновленной Mac OS X

20
Спустя всего лишь день после того, как Apple обновила безопасность Mac OS X для защиты от фальшивого антивируса «MAC Defender», его новая разновидность дала о себе знать. Как сообщает Эд Ботт (Ed Bott) из ZDNet, потомок MAC Defender под названием «Mdinstall.pkg» обходит защиту Apple в обновлении Security Update 2011-003 для Mac OS X.


«Вредоносный файл датируется 9:24PM вчерашнего дня (по тихоокеанскому времени) – значит, не прошло и 8 часов с того времени, как Apple выпустила обновление безопасности. Мы проверили его в Safari с настройками по умолчанию, и повел он себя так, как предыдущие версии, не требуя пароля для начала своей установки. Как говорят эксперты, эта игра в кошки – мышки может продолжаться бесконечно. Твой ход, Apple»

— пишет Ботт (Bott).

В обновлении Security Update 2011-003 были внесены изменения функции File Quarantine, найденной в Mac OS X 10.6 Snow Leopard. Она сама включает определение вредоносных программ внутри операционной системы, и тестирует внешние файлы, загружаемые в Mail, iChat, Safari или другие приложения в «карантинном списке».

Вирус MACDefender был обнаружен в начале мая. Вредоносная программа автоматически загружалась в веб-браузеры через JavaScript, и вначале требовала от пользователя ввода пароля администратора, но последняя ее разновидность пароля не требует и загружается сама.

О скорости и масштабах вреда «MAC Defender» говорили, что он распространяется довольно быстро. Тот же Ботт (Bott) раньше писал, ссылаясь на неназванного сотрудника службы AppleCare, что «подавляющее большинство» звонков в службу безопасности Apple были по поводу именно этого вируса. На прошлой неделе Apple на своем сайте разместила инструкции и рекомендации пользователям по поводу защиты и удаления вируса из своих ПК.

Источник: appleinsider.com

20 комментариев

  1. 0

    И так, вирус снова обошёл ограниченный в умственных способностях мозг пользователя. ппц….

    • 0
      Аноним

      Parfeon, Вирус — программное обеспечение которое может репродуцировать себя самостоятельно, как локально, так и по сети. Это даже близко не вирус, а простое scareware, не нужно подменять понятие и идти на поводу у пиарщиков MS.

  2. 0
    Ренат

    Дайте наконец ссылку, как заразиться!!

  3. 0
    Сашко

    Apple возмет к себе на работу этого чувака, написавшего вирус.

  4. 0
    Dagoth Nik

    На трех ресурсах уже проскочила новость и негде не описывается КАК он обходит систему защиты. И в чем эта система заключается. Если она тестирует загружаемые файлы на предмет наличия в коде определенных строк, свойственных вирусу, то тогда понятно. Ну а если используется эвристика (обновление безопасности должно было оградить пользователей от Defender’a и всего ему подобного), то я что-то не улавливаю. Просто интересно, нашли дыру в операционке или просто стандартными средствами опять обошлись?
    Заранее спасибо за ответы.

    • 0
      Аноним

      Dagoth, Система защиты — сигнатурный анализ загружаемых файлов, так же как это делают антивирусы. База сигнатур пополняется по мере появления новых модификаций. Оградить от такого банально невозможно, потому как это обычный инсталятор, который ничем не отличается от других. Defender никогда не использовал никаких дыр в системе безопасности, а просто запрашивал необходимые привилегии. Версия которая помещает себя в папку Applications очень просто удаляется, в отличии от той, что спрашивает пароль.

  5. 0

    а мне интересно, что от этого вредоносного файла будет. Операционка слетит, или он файлы поудаляет все. Какой толк от него?

  6. 0

    кто нибудь вообще видел этот дефендер? сайт который его подсаживает? или это просто пеар ? 🙂

    • 0
      Dagoth Nik

      юрий, Видел, в результатах поиска Google бывает, автоматом закачивается. А я на Фаере между прочим. Но я только первую версию нашел, последующие как-то не попадались. И ничего он страшного не делает, просто засоряет экран разными окошками с предупреждениями и симулирует бурную деятельность вируса. Думаю под виртуалкой попробовать снежка поднять и на нем поэкспериментировать.

  7. 0
    Александр

    Раздувает скандал вокруг вируса скорей всего Апл, чтобы потом сказать:
    — Ааа боитесь вирусов, — качайте только из Mac App Stor’a.

    • 0
      Ренат Гришин

      Александр, Верится с трудом в эту теорию. Они же кричат на каждом углу, что вирусов нет. А тут еще через 8 часов после выпуска заплатки… Нее, думаю Apple тут не причем 🙂

  8. 0
    Kos_Skrips

    Это все происки конкурентов что то мне кажется. Кто то проплатил это все дело. А что Apple не ужели так тяжело вычислить источник распространения ведь это сильно пошатывает их авторитет…..

  9. 0

    Не с проста все это перед самой WWDC’11. С начала подумалось, что Apple стоит за этим, так как выход Lion не за горами. Как говориться, обновляйтесь, и не будет «вирусов» ан нет выпустили заплатку для Snow Leo. Странно все это…

    • 0
      Dagoth Nik

      Вася, Это же вам не мелкомягкие. Это их тактика. А Apple продукты поддерживает свои. Ну до поры до времени.;)

  10. 0

    .bin, .dat, .exe, .inf — хы, смачный букетик ))

Авторизуйтесь Чтобы оставить комментарий