Сотрудники Dr.Web обнаружили ботнет из 550 тысяч компьютеров Apple

67

Степень зараженности Mac

Сотрудникам одной из крупнейших отечественных антивирусных компаний «Доктор Веб» удалось обнаружить внушительный ботнет BackDoor.Flashback. Все бы ничего, но более 550 тысяч зараженных компьютеров работают под управлением Mac OS X и сотрудники компании настоятельно рекомендуют всем пользователям компьютеров Apple установить последнее антивирусное программное обеспечение, благодаря которому удастся избежать подобных инцидентов.

На данный момент точные цели злоумышленников неизвестны, но сотрудники «Доктор Веб» заявляют, что на зараженных компьютерах могла собираться различная информация пользователей, которая впоследствии отправлялась на удаленные сервера. Стоит отметить, что так злоумышленники могли с легкостью похищать логины и пароли к социальным сетям, а также различную конфиденциальную информацию в виде номеров кредитных карт.

Данный случай лишний раз подтверждает необходимость установки антивируса на компьютеры с Mac OS X, так как из-за возросшей популярности данной операционной системы все больше хакеров стали создавать различных троянов с целью хищения пользовательских данных или организации массированных DDOS-атак.

Источник: digit.ru

67 комментариев

  1. 0

    Стоит ли верить Dr.Web?

  2. 0

    «…лишний раз подтверждает необходимость установки антивируса на компьютеры с Mac OS X…»
    .
    .
    ВСЁ С НИМИ ЯСНО 😀

  3. 0
    Вячеслав

    жесть!)) они берут пример с капедрыча?)))

  4. 0
    Вячеслав

    *каспедрыча

  5. 0

    Правокпция чистой воды. Идите к черту *** морды) втюхивайте свой антивирь пользователям винды.
    (отправлено из приложения AppleInsider.ru)

  6. 0
    Алексей

    Очередная компания по захвату быстро растущего рынка пользователей компьютеров mac, помница пару лет тому назад Касперский с пеной у рта доказывал что всем нам грозит страшная угроза и вот они вирусы тут среди нас а вы их не видете. Улыбнуло эта прапоганда.

  7. 0

    Капитны очевидность, диггер уже написал об этом вчера утром

  8. 0
    Андрей Назаров

    А где можно скачать этот троян, уж очень интересно на него посмотреть, что за зверь такой? Ссылку в студию!!!
    (отправлено из приложения AppleInsider.ru)

  9. 0
    Anton Dobkin

    Стоит ли верить автору этой статьи? 🙂

    Читаем новость Доктор Веб http://news.drweb.com/show/?i=2341&lng=ru&c=14 и видим, что они не «рекомендуют всем пользователям компьютеров Apple установить последнее антивирусное программное обеспечение, которое позволит избежать заражения трояном.» а рекомендует «рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности: support.apple.com/kb/HT5228.»

    • 0
      Игорь Соловьев

      Anton, И так будет всегда. Если в OS X и есть дыры, то они не «концептуальные» и не могут служить вратами для вирусов. А устраняются они обновлениями системы, а не установкой антивирусов.

    • 0
      Игорь Соловьев

      Anton, А про «ботнет» господа явно лгут.

      • 0
        Anton Dobkin

        Игорь, Подтверждение у вас есть? Пруфлинк?

        • 0
          Игорь Соловьев

          Anton, Это не от меня должно быть подтверждение, а от них доказательства того, что это не является плодом их больного воображения.

          • 0
            Игорь Соловьев

            Игорь, А я не могу подтвердить этого бреда, поскольку мой HansOff! меня бы предупредил, если бы какая-то дрянь попыталась выйти в сеть. 🙂

            • 0

              Игорь, А с чего ты взял что ты заражён?
              Он проверяет установлен ли литлснитч, наверняка твой хендсофф тоже бы просёк. А насчёт автозапуска — rEFIt после установки только папку в корень пишет (а могла бы и далеко спрятать) а потом умудряется не просто загружаться, а загружаться до ОСи.

              Если ты какому-то софту дал админский пароль (или он его достал через какую-то дыру) автозапуск он себе легко сделает, причём такой, что ты никогда не найдёшь.

          • 0
            Игорь Соловьев

            Игорь, Цитата: Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска.
            Есть тут одна неувязка, они не говорят каким образом будет произведен «последующий запуск». 🙂

  10. 0

    Такой чисто антивирусный маркетинг — показать очень преувеличенную картину мира, чтоб запугать пользователей и выудить деньги.
    (отправлено из приложения AppleInsider.ru)

  11. 0

    Это легко проверяется, всем известно такая старая прога на маке как little snitch, можете проверить куда кто заглядывает или отправляет!
    А насчет Dr.Web что их винит, любая компания хочет урвать кусок прибыли, а такой сектор как быстро развивающий OS X это очень весомый кусок! Грех не воспользоваться!
    (отправлено из приложения AppleInsider.ru)

    • 0
      Игорь Соловьев

      Stitchy, Совершенно верно. Единственный «антивирус» который может понадобится пользователю OS X — программа типа LittleSnitch или HandsOff!, в этом случае, даже если будет найдена дыра в системе (которую следует устранять апдейтами системы, а не установкой антивирусов), то потенциальный «вирус» (а если быть точным, то на самом деле троян) будет курить бамбук.

      • 0

        Игорь, +1. Сигнатурный антивирь в оси встроен, и сверяется с базой Apple автоматически, ставить еще один нет практически никакого смысла. Осталось только пожелать чтобы штатный файервол научился фильтровать исходящий трафик подобно LS.

  12. 0

    что даёт ява в повседневной работе, мне рядовому пользователю? хотел удалить её к чертям, но дай спрошу сначала

  13. 0

    Чем популярнее ОС, тем чаще и больше находится в ней уязвимостей. Microsoft на этом уже «собаку съела» и опыт в этом у них уже солидный. Apple в связи с увеличением популярности их ОС это все только предстоит, не смотря на то что в основе Unix.

    • 0
      Игорь Соловьев

      Юрий, Именно этот аргумент и приводят все антивирусные компании. Но тут есть один нюанс. Unix-подобные системы не так уж и «не популярны». Если Вы поищете цифры, то узнаете, что подавляющее большинство серверов в Интернете и есть те самые Unix-подобные системы. Однако за время их существования (которое значительно поболее, чем время существования Windows), так и не случилось счастье для антивирусных компаний. 🙂

      • 0

        Игорь, Я говорю про уязвимости.

        • 0
          Игорь Соловьев

          Юрий, Вы видимо не совсем понимаете, что такое уязвимости. Наличие уязвимости не означает, что эту уязвимость могут эксплуатировать вирусы. Об этом можно очень долго и для большинства пользователей не очень понятно говорить, но я сделаю проще — приведу факты.
          Возьмем для примера Linux — в нем обнаруживается достаточно большое кол-во уязвимостей и они устраняются. Мои Linux-сервера получают обновления регулярно, не менее регулярно, чем выходят обновления для Windows. Однако до сих пор никаких реальных вирусов написано не было. Тем не менее, почти с самого появления Linux, антивирусные компании пытались попасть на этот рынок и в 90-х годах вели подобные же компании запугивания. Знаете чем все кончилось? Были написаны антивирусные средства, встраиваемые в почтовые Unix-серверы для отлова вирусов в почте, идущей к пользователям Windows. И на том антивирусные компании и успокоились.
          А теперь перед ними новый рынок — OS X. Ну очень им хочется на него попасть! 😀

      • 0

        Игорь, Это поэтому на UNIX серверах стоят антивирусы?
        (отправлено из приложения AppleInsider.ru)

        • 0
          Игорь Соловьев

          PavelPV, На Unix-серверах антивирусы стоят, для того, чтобы отлавливать вирусы в почте, идущей к пользователям Windows. И ни для чего более.
          Вы не знали об этом? 😀

          • 0

            Игорь, Точно! Почту читают только с windows, а на сайты вообще никто не заходит. Спасибо, открыли глаза )
            (отправлено из приложения AppleInsider.ru)

            • 0
              Игорь Соловьев

              PavelPV, Вы спросили зачем на Unix-серверах устанавливают антивирусы, я ответил.
              Можете и дальше троллить, но это как минимум глупо.

      • 0
        Игорь Соловьев

        Игорь, А то, что сейчас антивирусные компании пытаются проникнуть на рынок Unix-подобных систем, означает, что их утверждения о «непопулярности» ничего не стоят, иначе с какого перепуга они бы стали вести эту «кампанию» запугивания?
        По их же логике — нет популярности, потому и нет вирусов. Тогда какого рожна они предлагают свои антивирусные средства для столь «непопулярных» систем?

        • 0

          Игорь, Игорь, вы понимаете разницу между распространённости системы в узко специализированной среде и популярности среди массового пользователя?
          (отправлено из приложения AppleInsider.ru)

          • 0
            Игорь Соловьев

            PavelPV, Я-то как раз понимаю. Если для вас все интернет-серверы — узкоспециализированная среда, то Вы ошибаетесь. Сильно.
            Но хорошо, давайте поговорим об OS X. Ее небольшая распространенность по всем миру имеет место быть.
            В России — та же картина.
            А теперь взгляните на американский рынок. Говорить, что это система там мало распространена — как минимум несерьезно.

            • 0
              iblogger.freeiz.com

              Игорь, Возможно ты не понял вопроса и скорей всего не понимаеш архитектуры ос. Узко специализированые ос это например Slackware, freebsd, openbsd,Unix, В Unix-подобных системах главная проблема не вирусы, а експлойты. Архитектура ос unix-подобных систем не позволяет распространятся так, как вирусы распространяются на Windows. Потому у них есть баг в архитектуре системы нистоит никакого абсолютно пароля на систему и все настройки системы идут прямо в систему точнее в реестр 100% бл*ть писал. И популярность системы ето одно. Нестоял бы пароль на том же OpenBSD. Он также был дырка как Windows. (Как написал один из пользователей сайта зашел насайт и получил 5 зараженных файлов p*dc ну как так можно windows 🙁 )

      • 0

        Игорь, ваше сравнение не корректно.
        сервер поломать на порядок тяжелей, чем клиента.

    • 0
      Дмитрий

      Юрий, Что-то массового заражения Линукс — серверов не видно, хотя их очень много!!!

  14. 0
    Кирилл

    Заказуха!!! Надо же себя продать!
    (отправлено из приложения AppleInsider.ru)

    • 0

      Кирилл, Light от Доктор Веб в App Store бесплатен. В оригинале говорится о необходимости установки обновления от Apple.
      (отправлено из приложения AppleInsider.ru)

      • 0
        Игорь Соловьев

        PavelPV, А кто-нибудь может сообщить хоть об одном вирусе, отловленным этим Light Dr.Web? 😀

      • 0

        PavelPV, PavelPV, вы в каком времени живете? Да, грешила 9-ка тем, что были вирусы под нее, правда, очень мало, с Виндой не сравнить. С переходом на OS X все они неработоспособны на маке. Дошло до того, что Christian Hornung просто перестал вести базу по руткитам для Mac OS X.
        У меня стоит ClamXav, но лишь из-за того, что приходится с Word и Excel работать.

      • 0

        PavelPV, Первая доза бесплатно… Ага
        (отправлено из приложения AppleInsider.ru)

  15. 0
    Аноним

    Не верю я им. Просто попытка продвинуть свой продукт. Никогда не установлю на мак антивирус. Когда был еще на винде пробовал разные антивирусы и на компах разной мощности. Комп сразу начинал глючить безбожно. Лучше я ось переустановлю, чем глюки буду ловить.

  16. 0
    Бальдр

    F-Secure опубликовала инструкцию проверки на наличие и удаления трояна с Мака

    http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

    • 0
      Герасим

      Бальдр, Поржал:

      On execution, the malware checks if the following path exists in the system:

      /Library/Little Snitch
      /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
      /Applications/VirusBarrier X6.app
      /Applications/iAntiVirus/iAntiVirus.app
      /Applications/avast!.app
      /Applications/ClamXav.app
      /Applications/HTTPScoop.app
      /Applications/Packet Peeper.app

      If any of these are found, the malware will skip the rest of its routine and proceed to delete itself.

  17. 0

    Большинство слабоумных пользователей макос настолько самоуверены, что еппл все предусмотрела, что входят администратором по умолчанию.. И на руку всем деятелям на букву х … (хакерам)

  18. 0

    Для особо тупых суперпользователей: http://support.apple.com/kb/TS2037?viewlocale=ru_RU&locale=ru_RU

  19. 0

    Большинство вышеозначенных пользователей никогда не подозревали о root доступе, поэтому речь на о том

  20. 0
    Дмитрий

    это. рут включен ТОЛЬКО у тех, кто знает что это такое. и, всегда, за каким-то особенным нахреном. типа заглушить спотлайт, поправить hosts или еще что. и он запаролен.
    на маке нельзя засрать систему вирусами. только пользователя. заведите себе второго. из него всегда можно поднять первого. и не копипастите неведомую хрень в терминал с sudo. и будет вам счастье. 🙂

Авторизуйтесь Чтобы оставить комментарий