Разгадана тайна вируса, поразившего Apple

91

Mac поразил новый опасный троян

Исследователям в области компьютерной безопасности удалось идентифицировать новый вирус для Mac, который недавно поразил компьютеры сотрудников Apple, Facebook и Twitter, а также множества других компаний. Троян называется Pintsized, и он настолько суров, что способен обойти систему защиты Gatekeeper в OS X.

Компания Intego, занимающаяся разработкой антивирусов для Mac, сообщает, что троян маскируется на зараженных машинах под Linux-приложение для печати под названием cupsd. Специалистам еще предстоит выяснить, каким образом вредоносное ПО обходит защиту Gatekeeper.

После проникновения на компьютер Pintsized создает оболочку, с помощью которой злоумышленники могут получать доступ к компьютерам пользователей с удаленного сервера. Троян использует модифицированную версию утилиты OpenSSH для шифрования трафика, что позволяет ему перемещаться по сетям незамеченным.

Одним из доменных имен, к которому привязан такой сервис, являлся corp-aapl.com. Сервер привлек внимание сотрудников отдела безопасности Facebook, после того как они поняли, что внутренняя сеть компании была атакована вирусом. Когда специалисты получили контроль над сервером, они выяснили, что злоумышленники уже успели атаковать с него компьютеры сотрудников Apple, Twitter и Microsoft, воспользовавшись тем же самым паттерном.

На текущий момент пока имеется мало информации о том, где и как можно подцепить эту заразу и, следовательно, как от нее уберечься. Однако известно, что троян загружался на компьютеры пользователей после посещения некоторых сайтов, посвященных разработке для iOS и Android. В частности, речь идет о сайте iphonedevsdk.com, про который стало доподлинно известно, что он заражен. Примечательно, что трояном этот сайт заражал не все компьютеры, а только некоторые.

Пока больше ничего о новой напасти для Mac мы сообщить не можем. Как говорится, следствие ведется, и по мере поступления свежих данных мы будем вас информировать.

По материалам Arstechnica.com

91 комментарий

  1. 0
    Сергей

    А я знал что с этим iphonedevsdk.com что-то нечисто. Дурацкий сайт.

  2. 0
    anton.polianskii

    Ну что настала эра антивирусов для наших маков ? (отправлено из приложения AppleInsider.ru)

  3. 0
    kolya.isaev

    Nooooooooooooo… (отправлено из приложения AppleInsider.ru)

  4. 0
    kolya.isaev

    Noooooooooooooo;-( (отправлено из приложения AppleInsider.ru)

  5. 0
    holybuddha

    Все врут, ведь каждый фанат эплла знает — на маке вирусов НЕТ!!! (отправлено из приложения AppleInsider.ru)

    • 0
      Бальдр

      holybuddha, Он не знает, он верит.

      • 0
        holybuddha

        Бальдр, А вдруг еще окажется что на Маке и система бывает тормозит и бывает зависает, это же у фанов разрыв шаблона будет! (отправлено из приложения AppleInsider.ru)

        • 0

          holybuddha, Бывает тормозит, но зависаний за 2 года не видел ни разу. Мак с момента покупки выключался от силы 2-3 раза. Работает круглосуточно 365 дней в году. Если жаба давит отдать деньги за нормальный комп, то хоть не позорьтесь, и не постите всякую хрень. Да Макось тоже может тормозить как и любая ось, да наверное что зависает (хотя я не такого не видел), но она гораздо стабильнее и удобнее виндозы и в сто раз проще линукса.

          • 0

            sekasan, «Если жаба давит отдать деньги за нормальный комп,»

            Что за бред? Я отдал за свой комп 2,5 штуки баксов. И поверь, там железо куда «нормальнее» стоит, чем в твоем маке.

            • 0

              miu, так ты отдал деньги за железо или за комп? Ибо это разные вещи.

            • 0

              miu, Молодца! ну и что ты этим хочешь мне сказать? Нужно железо покупай хоть за 500к. При чем здесь мак?? У нас на работе 2 графические станции по 720к каждая там железо еще «более нормальнее» чем у тебя. И при чем здесь железо когда мы про ось говорим? Попробуй поставь на свое железо макось.

              • 0

                sekasan, проблема установки на свое железо будет только в отсутсутствии нужных драйверов. Больше никаких проблем вообще не возникнет.

            • 0

              miu, поверь windows 7 тормозит даже на core i7 с 4 ядрами и технологией HT. так, что проблема в самом софте. Мак просто выточен под железо которое уже те кто писал знают.

          • 0
            цукпукенр

            sekasan, У меня зависал купленный прямо в калифорнии в апл стор. Была материнка бракованная.

          • 0

            sekasan, В сто раз проще линукса? а вы давно им пользовались? У большинства пользователей винды и мак устаревшая инфа о линукс системах, там давно уже большую часть приложений не надо настраивать в консоли а можно обойтись встроенным центром приложений.

          • 0

            sekasan, Еп так мак ось и есть линукс. Это ведь измененная линукс. Так же как и андройд мак ось на ядре линукса. Линукс правит миром! (Я юзер windows) (отправлено из приложения AppleInsider.ru)

    • 0

      holybuddha, Никто не говорит что их нет, просто гораздо меньше, вирь можно для чего угодно сделать, популярность возросла вот и вирусологов привлекло, так что скоро и на маке будет достаточно этой дряни. (отправлено из приложения AppleInsider.ru)

    • 0
      shponglov

      holybuddha, Хотя-я.. был один..

    • 0

      holybuddha, «Прежде чем спорить давайте договоримся о терминах» (Вольтер).
      Таки да, это не вирус. И таки да, — это троян. Когда последний троян был замечен конкретно под OS X? Не под Java, который охватил и Windows, и OS X и некоторые дистрибутивы Linux, не для Flash, где охват тождественен. Один троян в один год для OS X. Миллиард троянов в один год для Windows.

  6. 0

    а где ж магия APPLE
    или хакеры любят Apple
    ну нет маков в банках
    нет в крупных кампаниях
    им нужны номера кредиток ?!?
    мы понимаем ИНФОРМАЦИЯ ! рулит миром
    но не трогайте нас !!! )

  7. 0
    BeatMaker_rs

    Не знаю правда или нет, но на всякий случай опасаться стоит)
    (отправлено из приложения AppleInsider.ru)

  8. 0

    Фейсбук — зло, не хрен пользоваться соцветиями (отправлено из приложения AppleInsider.ru)

  9. 0

    хоть один из Вас столкнулся с этим вирусом? нет? вот когда столкнемся, тогда и поговорим о дырявости Apple)

  10. 0

    Разгадана тайна вируса, поразившего Apple

    На текущий момент пока имеется мало информации о том, где и как можно подцепить эту заразу и, следовательно, как от нее уберечься.

    Кто вернет мне время, потраченное на чтение подобной желтой писанины?

  11. 0
    slaventiy

    Антивирусы и вирусы не более чем сговор рыночной системы. Это как лекарства для людей — создал вирус,замутил вакцину — обогатился (отправлено из приложения AppleInsider.ru)

  12. 0
    ilyakathalkin99

    это все попытка начать продавать антивирусы для мака (отправлено из приложения AppleInsider.ru)

  13. 0
    anikulkin

    Вот лично я столкнулся с вирусом на маке, при попытке открытии домашней страницы в сафари, выкидывает на какойто подменный сайт.. Спецы как это выличить? В настойках дом.страница прописана как надо… При отключении джава скрипт в настройках переадресация пропадает… Я всё перепробовал…. (отправлено из приложения AppleInsider.ru)

  14. 0
    Ботик

    Так вирус или троян? Вы уж определитесь, Это разные вещи.
    По общепринятой классификации, для Мак ОС Х на данный момент не существует НИ ОДНОГО ВИРУСА!

    • 0
      Кот Мурзик

      Ботик, А какая разница, если на комп он САМ попадает без участия пользователя. И не просто попадает а запускается и постоянно работает. (отправлено из приложения AppleInsider.ru)

      • 0
        anikulkin

        Кот, Да, я неразбираюсь троян/вирус, открываясь эта подменная страница скачивает джава файл, и самое интересное что эта подменная страница может целый день не появлятся а наследующий может задолбать, и это не только при переходе на домашнюю страницу… (отправлено из приложения AppleInsider.ru)

        • 0

          anikulkin, Это не вирус. Очисть кэши и сбрось настройки WI-FI роутера. Это в роутере проблема

          • 0
            anikulkin

            Anton, А я кстати подозревал роутер так как ув компеочистил и удолил всё что только можно, кстати у меня эта проблема и на айпаде/айфоне/аймаке 🙂 (отправлено из приложения AppleInsider.ru)

            • 0
              anikulkin

              anikulkin, Подскажите какую лучше оперативку в комп поставить 4х4=16гигов или 8х2…. И почему (вкратце) (отправлено из приложения AppleInsider.ru)

              • 0

                anikulkin, Я поставил 16 и полностью доволен. Разница в цене небольшая (1-1,5 тыс.р. в случае с Corsair) и работает отлично. В процессе работы замечал, что оперативки кушается периодически чуть меньше 7 гигов, а еще же необходимо оставлять потенциальный ресурс для комфортной работы.
                P.S. Использую Photoshop, Pixelmator, iTunes, Safari с множеством вкладок, локальный сервер MAMP, Word и XCODE в основном. Бывает параллельно. И в процессе работы все отлично, никаких тормозов.
                Недавно поставил вместо HDD интеловский SSD, доволен как слон) время загрузки системы и программ сократилось в 3-5 раз.
                Macbook Pro 13″ MD101 (mid 2012) (отправлено из приложения AppleInsider.ru)

            • 0
              Гость

              anikulkin, Пропиши руками dns провайдера в настройки сетевой карты и посмотри. У меня подобное было с ниеншансом, когда мне вдруг ни с того, ни с сего вдруг ровно в 21 час вместо ссылок открывалось окно с предложением проверить свой комп на вирусы и тут- же предложение оформить подписку на один из античирусов. Неделю пытался объяснить тупым собеседникам из службы техподдержки, что мне не нужен ни один из них, так как у них нет версии необходимой — всё в пустую. Плюнул и перешёл на другого прова и забыл. После у родных та-же картина началась (рутер то-же асусовкий и пров всё тот-же ниеншанц), но замены прову нет и пришлось искать выход. Пропись dns в сетевые карты закрыла тему.
              Кривые асусы частенько плющит с ними.

          • 0
            anikulkin

            Anton, Anton’io спасибо (отправлено из приложения AppleInsider.ru)

        • 0

          anikulkin, Заходим в Системные настройки, Личное, Защита и безопасность и включаем нахрен Брандмаэур с запретом всех всходящих подключений, кроме необходимых служб. У вас остается открытым один, насколько помню, 55 порт, для связи с http://swscan.apple.com http://swquery.apple.com http://swdownload.apple.com http://swcdn.apple.com остальные порты открываются только по мере запроса служб системы. Еще запретите ответ на ping. И будет вам счастье.

          • 0
            anikulkin

            beekay, включал брандмауэр — проблема всёравно оставалась — тут уже говорили / предпологали что это роутер…. мож и правда?

            • 0

              anikulkin, Maybe, у меня Airport Extreme. Такого не замечалось. Такую подмену только на Винде видел у одной дамы в туристическом агентстве, да подмену сайта банка в одной бухгалтерии (тоже на Винде).

            • 0

              anikulkin, Не знаю как у вас, но у любого Airport стоит
              1. Имя базовой станции
              2. Пароль базовой станции
              3. Имя вашей учетной записи
              4. Пароль вашей учетной записи
              5. Имя беспроводной сети
              6. Защита беспроводной сети
              7. Беспроводной пароль
              Или прошивку рутера вам (вы) заменили с заменой DNS, или так производитель балуется или просниффили имя и пароль рутера и, соответсвенно, подменили DNS

              • 0

                beekay, sudo killall -HUP mDNSResponder
                очистка кэша DNS
                sudo killall mDNSResponder
                очистка всех DNS, если есть у провайдера, то при перезагрузке должно установиться автоматически, если нет, то Гугловские DNS — 8.8.8.8 и 8.8.4.4

                • 0

                  beekay, надо будет прописать в настройках руками

                • 0
                  anikulkin

                  beekay, раньше у меня был роутер asus 520gu -таких проблем не было, купил новый asus rt-n12c1 ( а на нем какойто геморой с прошивками, с ранними ОФФ ПРОШИВКАМИ он не хочет работать покрайне мере в нетбайнете, в данный момент последняя 2.1.1.1.78 офф) и в месте с этим асусом я перешол на другово провайдера ( с билайна на нетбайнет) и начались у меня через день геморрои, я хзает что именно даёт сей косяк…. я ещё думал до этой покупки взять асус RT-AC66U который самый у них крутой за 6-7т.р так там такойже гемор с прошивками… короче я на Х.Ю теперь вертел весь этот асус с ихним (пардон моим) гемороем. вот как то так…

                  • 0

                    anikulkin, Airport от Apple (закажите по Ebay в США — там другие частоты). Пароли минимум 15 символов буквенно-числовых с заглавными буквами меж ними. И горя знать не будете. Airport, насколько знаю, плохо ломается.

                    • 0
                      Гость

                      beekay, Что за ерунда, отвечал одному — а появился совсем в другом месте
                      Пропиши руками dns провайдера в настройки сетевой карты и посмотри. У меня подобное было с ниеншансом, когда мне вдруг ни с того, ни с сего ровно в 21 час вместо ссылок открывалось окно с предложением проверить свой комп на вирусы и тут- же предложение оформить подписку на один из антивирусов. Неделю пытался объяснить тупым собеседникам из службы техподдержки, что мне не нужен ни один из них, так как у них нет версии необходимой — всё в пустую. Плюнул и перешёл на другого прова и забыл. После у родных та-же картина началась (рутер то-же асусовкий и пров всё тот-же ниеншанц), но замены прову нет и пришлось искать выход. Пропись dns в сетевые карты закрыла тему.
                      Кривые асусы частенько плющит с ними.

                      • 0
                        Проходя мимо

                        Гость, У меня ещё веселее с рутером от асуса приключилось. Он каким-то образом положил инет у прова, а весь канал перенаправил мне. Прихожу домой, включаю комп с рутером — у меня инет есть, а у всех остальных нет. Дык хотели пожизненно меня забанить за хакерство. Но так как ни один из их настройщиков так и не смог ничего с ним сделать, чтобы он не делал таких пакостей мы сошлись на том, что я неделю посижу без сети и куплю другой роутер.
                        Наступил на горло своей жадности и купил AirPort и до сей поры всё окей.

                    • 0

                      beekay, У каждой более-менее программы есть определение MAC-адреса вашего рутера, далее просниффить ваш логин-пароль, если они не так сложны. WiFi Explorer, например, даёт нам способ шифрования, iStumbler — все MAC-адреса рутеров. KisMAC вообще много чего даёт. И т.д. и т. п.

                      • 0

                        beekay, Пропишите Гугловские DNS в настройках рутера:
                        DNS-серверы 8.8.8.8 и 8.8.4.4
                        DNS-серверы IPv6 2001:4860:4860::8888 и 2001:4860:4860::8844
                        Доменное имя: resolver1.opendns.com — оно перекинет запрос куда надо

                        • 0

                          beekay, Гугл, правда, зараза этакая сниффит ваши запросы через эти доменные адреса, но хвалится быстрой отдачей запроса по URL-адресу. Если хотите избавиться от Гугловской рекламы и шпионажа, то в инете можете найти, например, открытые DNS Австралии, где законодательство насчет приватности сурово или Тувалу и прописать их. А так — удачи.

                          • 0
                            anikulkin

                            beekay, Парни/девчонки всем спасибо за содействие, когда решу данную проблему обязательно в ЭТОЙ ТЕМЕ ОТПИШУСЬ ЧЁ ДА КАК И ЧТО ПО ЧЁМ, я её ща в избранное добавлю что б не потерялась…. Правда занятой я до амерзения по этому решу проблему через месяц аля два 🙂 но решу и напишу!! (отправлено из приложения AppleInsider.ru)

                            • 0
                              anikulkin

                              anikulkin, Короче купил тайм капсулу и вирус разсосался ( за три недели ни разу не всплыл), из этого вывод: виной был роутер асус ( как я и подозревал ) (отправлено из приложения AppleInsider.ru)

  15. 0

    Коммент мой выше модерируется, да всё не вымодерируется. Троян это, никакой не вирус.

  16. 0

    Mac OS X + LittleSnich Ну ка хацкеры удивите меня. Удивите меня полностью. Ссылочки на этих зверят в студию, а если ссылочек нет, значит и вирусов никто не видел — так, только слухи))

  17. 0

    Если предположим Java в браузере отключить ?

    • 0

      WTF, Java у меня есть, но в браузере он всегда отключен. Причем отключен не средствами брауэера, а через Java Control Panel

  18. 0

    да вы че, вирусов под мак нет, там же гэйткипер!
    а сотрудники Apple, Twitter и Microsoft пользовались виндой, вот и подхватили заразу.

    • 0

      iu, В Apple просто расслабились чуток)) Вот и пропустили заразу. Если следить за сетевой активностью то такая хрень не случится

  19. 0

    Боимся, доимся! Все срочно перелезаем с ненадежного мака на crome OS!!!
    хах))

  20. 0

    Э брехня это. (отправлено из приложения AppleInsider.ru)

  21. 0

    WTF! Microsoft?) (отправлено из приложения AppleInsider.ru)

  22. 0

    Я всё внимательно прочитал. А где «Разгадана Тайна Вируса»?

Авторизуйтесь Чтобы оставить комментарий