Троян Flashback – серьезный повод задуматься об общей безопасности Мас

26

Время

Последствия воздействия злополучного трояна Flashback, похоже, еще долго будут ощущаться. Хотя стоит отметить, что за последние несколько лет не было ни одного случая массового распространения вредоносного для Mac ПО в Интернете. Большинства заражений легко избежать, соблюдая основные правила безопасности Apple и будучи бдительными при выполнении различных действий (к примеру, настройке браузера Safari на осторожное открытие так называемых «безопасных» файлов после их загрузки).

Троян Flashback многих поймал врасплох, включая как обычных владельцев Mac, так и некоторых IT-профессионалов, которым следовало бы быть внимательнее. Он также высветил некоторые недостатки Apple, касающиеся вопросов безопасности.

Сайт Cultofmac предлагает более глубоко рассмотреть вопрос – с чего все начиналось и чем все может закончиться. Итак, троян Flashback – это вид вредоносного ПО, которое может быть установлено в Mac благодаря уязвимости в более старых версиях Java. Apple обновила реализацию Java для Mac на базе Lion и Snow Leopard, и сейчас апдейт можно получить через Software Update (на прошлой неделе много писали о том, как проверить свой Мас на наличие заражения). При этом нужно помнить: обновление Apple не удаляет заражения, если оно имеет место, поэтому провериться необходимо, даже если вы уже обновились.

Существующий сценарий показывает, что компьютеры Mac не защищены от вредоносных атак. Также не стоит тешить себя надеждой, что создатели всевозможных вирусов и троянов не будут тратить свои силы на заражение Mac, потому что компьютеров на базе Windows (и Android-телефонов) в природе значительно больше. Как отмечает Джон Мартелларо (John Martellaro) из Mac Observer, сегодня Apple получила достаточно «тревожных звонков», чтобы усилить существующую безопасность своих продуктов.

Для корпоративных клиентов это действительно может стать проблемой – централизованная антивирусная программа настораживает IT-персонал предприятий, использующих Мас. Любой вирус должен быть удален немедленно – хоть при помощи автоматизированных действий, хоть при помощи процессов, инициированных IT-специалистами. В принципе, этот процесс не должен отличаться от того, что происходит с Windows РС, где проверки на предмет заражения осуществляются на ежедневной и постоянной основе.

Тем не менее, во многих организациях, в том числе на предприятиях малого бизнеса, ситуация другая. Распространенное утверждение и убеждение, что Mac не могут ничем заразиться, привело к потере бдительности IT-отделов. Специализирующиеся на технологиях Apple отделы не уделяют вопросам безопасности столько внимания, сколько тратится на защиту оборудования на базе Windows.

Иногда это приводит к полному отсутствию антивирусного ПО, иногда оно есть, но сканирование не производится и ПО регулярно не обновляется. Один из распространенных и довольно опасных подходов при установке антивирусного ПО – это его не подключение к централизованному антивирусному управлению организации. Многие просто считают, что удобнее и дешевле установить ориентированные на простого потребителя программы и этого будет достаточно. По словам Мартелларо, он лично наблюдал, как Mac IT-сотрудник удалял антивирусный элемент, потому что он «все равно был бесполезен для OS X».

Это подход не только устаревший – он на самом деле опасный. Компьютеры Mac не только нуждаются в антивирусном программном обеспечении – они нуждаются в ПО, которое может управляться централизованно, которое будет доступно для установки как у таких специализирующихся на Mac поставщиков, как Intego, так и у других производителей. Централизованно управляемые инструменты – это единственный способ обеспечить безопасность компьютерных сетей (Mac, PC и пр.) в организациях. Они также будут обеспечивать защиту от самых актуальных, постоянно обновляющихся вирусов, и помогут относительно быстро справляться с инфекцией в случае заражения.

Не стоит говорить, что для отдельных пользователей Mac и для обслуживающих их в корпорациях IT-подразделений вопрос необходимости установки антивирусного ПО для Mac, как для любого другого PC, станет тревожным сигналом. Здесь возникает еще один момент – обеспечение безопасности не ограничится защитой только принадлежащих компании Mac. Если программа «BYOD — bring your own device» (принеси свое устройство) будет продолжать развиваться, то организациям придется обеспечивать защиту намного большего количества компьютеров, и заниматься этим постоянно и регулярно.

Apple стоит более настойчиво предлагать антивирусное ПО своим клиентам и брать на себя больше ответственности. Компания старается обеспечить OS X максимум безопасности, однако это не может заменить полноценной антивирусной программы.

Источник: cultofmac.com

26 комментариев

  1. 0

    сколько можно елозить эту тему? кривые юзеры есть всегда на всех платформах
    (отправлено из приложения AppleInsider.ru)

    • 0

      rammst71, А скажите: у кого из вас включен фаер, встроеный в систему Mac OS X?

      (отправлено из приложения AppleInsider.ru)

      • 0

        iGore, Нафига? У меня на роутере фаервол включен. На макбуке на всякий случай iptables настроены

      • 0

        iGore, Чушь чистой воды. Ну была дырка в яве — ну закрыли ее. Какое нафиг антивирусное ПО? Тема вирусов просто надумана. Я не встречал ни одного вредоносного прилодения с 2005 года ни на одной платформе. Вопрос исклчючительно в криворукости и доверчивости пользователей.

        Продажа антивирусного ПО — как торговля воздухом, особенно для UNIX-систем, включая OSX.

  2. 0
    LebedinskiyV

    Согласен, что тема из пальца высосана, было заражено 700 тыс. Маков во всему миру.
    Для статистике в МСК проживает около 20 млн. человек, если предположить, что у половины есть дома винда, то из этой половины, процентов 80 будет заражено черт знает чем, а это гораздо больше всех Маков с этим червем.

    • 0
      Бальдр

      LebedinskiyV, В мск проживает 15 миллионов, из которых — 4 миллиона таджиков и еще 6 миллионов дряхлые пенсионеры. А с учетом того, что мировая доля мак — 9 процентов, а для россии она совсем маргинальна, выходит, что заражены, к примеру, все маки москвы и питера 🙂

    • 0
      Конформист

      LebedinskiyV, 700 тыс. это маркетинговый бред производителей антивирусов. Им просто нужно создать новую нишу для своих продуктов.

  3. 0
    Mister Хэ

    Тот источник задолбал уже впаривать антивирусы.
    (отправлено из приложения AppleInsider.ru)

  4. 0

    Я даже когда пользовался Виндой выключал антивирус и включал только раз в пол года, что бы обновить и убедится, что ПК чист…
    (отправлено из приложения AppleInsider.ru)

    • 0

      maxmaro, ну ты артист 🙂 есть вирусы которые запускают винду в виртуальной среде и антивирус знать не знает, что бежит в песочнице.

    • 0
      iblogger.freeiz.com

      maxmaro, mmm а как насчет proxy. spyware. malware что построены на веб технологиях. phishing sites с подставными сайтами с изменеными host файлами.

  5. 0

    И снова новость: на Linux все спокойно;)
    (отправлено из приложения AppleInsider.ru)

  6. 0
    iblogger.freeiz.com

    Вы, что люди критины? Автор прав надо антивирус хоть какой то например ClamAV так, как помимо самих вирусов есть Exploit’ы. Которые как вариант обойдут тот же пароль как три пальца абассать. Слышал я такую вешицу программы если даже не могут залесь они могут быть запушены в маке это реально и без пароля. А читать логи и копировать зашифрованые файлы скорей тоже можно. например папку Library в Macosx 10.6 не зашишена паролем, а там хранятся настройки приложений и их изменение может привести к каким нибуть последствиям это так я поверхностно. Нахудой пример можно вшить в программу какой нибуть експлойт который при запуску в пишется куда нибуть в LaunchDaemons. или куда нибуть поближе. Авто загрузку тоже никто не отменял.

  7. 0
    iblogger.freeiz.com

    ну это я так. я не хакер и не программист. Но у меня такое возникло. А представте специалиста который день и ночь пишет софт для того же мак и знает архитектуру операционной системы на все 100%

    • 0
      Конформист

      iblogger.freeiz.com, Он бы такого бреда не написал. Эксплойты поражают либо броузер, либо Flash, либо Acrobat (плагин к броузеру), либо Java (с помощью аплетов).

      В 10.7 после установки нету Java, нету Flash, PDF-рендеринг встроен в Quartz Composer, его уже много лет на уязвимости исследовали.

      Практически весь софт защищен ASLR, Flash и Java — нет. Пока их не переведут в песочницу, обычному пользователю лучше их не ставить.

      Для записи в LaunchDaemons нужны права администратора, так же как и в Library.

      • 0
        iblogger.freeiz.com

        Конформист, ты че школоло?

        Эксплойт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
        Wiki

        • 0
          Конформист

          iblogger.freeiz.com, И что? Его нужно куда закинуть вначале, переполнить буфер, например, чтобы шеллкод из области данных попал в область кода. Смысл искать уязвимости на пользовательской тачке есть в самых популярных компонентах, которые я перечислил.

      • 0
        iblogger.freeiz.com

        Конформист, тот же sudo повышение привелегий до пользователя sudo — super user ака administrator системы.

  8. 0

    До чего дошли(((( уже вирусы на mac
    (отправлено из приложения AppleInsider.ru)

  9. 0

    Пользуюсь google chrome, он по умолчанию блокирует java. Постоянно обновляется, вместе с плагином flash. Так что мне эта угроза по определению не грозит.
    Apple давно поняла об угрозе flash и java, потому и убрала его из Lion. Mountaion Lion пойдет еще дальше.
    UNIX — он по определению будет почти не уязвим для вирусов. Так что все эти новости и прочее, полная чушь.

    А чел который тут фигни всякой написал — научись мысль излагать доступно, понаписалал как школота второго класса.

Авторизуйтесь Чтобы оставить комментарий