Адрес для входа в РФ: exler.world

Под OS X вирусов не бывает!

24.05.2013 13:34  10816   Комментарии (58)

Так, по крайней мере, утверждают у меня в комментах некоторые ученые. Специально для них позволю себе процитировать одну интересную новость.

Код является бэкдором, позволяющим выполнять на инфицированной системе различные сторонние команды.

Эксперты антивирусной компании F-Secure сообщили об обнаружении новых видов вредоносного кода KitM, преднаначенного для операционной системы Mac OS X, причем некоторые образцы вредоносной пограммы, как оказалось, были написаны еще в декабре прошлого года.

По словам исследователей, KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды.

Последние обнаруженные образцы вредоносного кода оказались подписанными действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar, а также действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion.

Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря прошлого года по февраль этого года.

Примечательно, что скомпрометиованный сертификат Apple удалила еще на прошлой неделе, однако аннулирование сертификата не поможет тем пользователям, на систему которых вредоносная программа установилась ранее, поскольку инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске.

Подробнее: http://www.securitylab.ru/news/440619.php

Эксперты антивирусной компании F-Secure сообщили об обнаружении новых видов вредоносного кода KitM, преднаначенного для операционной системы Mac OS X, причем некоторые образцы вредоносной пограммы, как оказалось, были написаны еще в декабре прошлого года.

По словам исследователей, KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды.

Последние обнаруженные образцы вредоносного кода оказались подписанными действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar, а также действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion.

Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря прошлого года по февраль этого года.

Примечательно, что скомпрометиованный сертификат Apple удалила еще на прошлой неделе, однако аннулирование сертификата не поможет тем пользователям, на систему которых вредоносная программа установилась ранее, поскольку инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске. (Отсюда.)

Я так думаю, что они просто клевещут, правильно?

Ну, вы тут развлекайтесь, а я поехал в Монако на презентацию KIS 2013 for Mac.

24.05.2013 13:34
Комментарии 58

У меня одного яблочный сайт висит? И AppStore не отвечает второй день?
26.05.13 13:14
0 0

Ну как бы для nix'ов крайний раз висусы были написалы лет 10 назад... С тех пор даже премии объявляли, но никто не смог 😄))) а зловреды, которые сам юзер запускает от root'а не в счет... так же можно написать что система уязвима, потому что юзер может сделать rm -rf...

Среди современных ОС вирусам подвержена только винда 😄)) и никак не из-за своей популярности, а несколько по другим причинам.
26.05.13 11:49
0 0





Под MacOS не вирусов не бывает, под неё не бывает антивирусов. Типичные проблемы "элитной" платформы. Даже придурковатый autostart резвился с 7х системы по 9х и пользователи всю эту радость писали на архивные болванки. В прочем, UNIX'оподобные пользователи страдают тем же.
26.05.13 01:36
0 0

>Ну, вы тут развлекайтесь, а я поехал в Монако на презентацию KIS 2013 for Mac.



И не было бы этого вброса хрени, если бы не данный факт 😄

Ну и правда, надо народ взбудоражить, зря чтоли на презентацию? Ждем новости про презентацию KIS 2015 for Linux.
esv
25.05.13 16:40
0 0

Ну покупать антивирус под макос или айос помоему пока рановато. Пока "вирус" на них это диковинка.

На андроиде за год использования у меня лично ничего зловредного не было, а вот у сестры за месяц уже штук 10 попалось. Хорошо что доктор веб стоит, хотя бы при проверке их находит. А вот касперский на андроиде не очень.в основном потому что версия в гугл маркете обвновляется значительно реже чем покупная на их сайте.(версия с маркета до сих пор 9.0 и на моём гелекси S3 виснет на запуске через раз. Кстати версия с гугл маркета подразумевает 2 года обновлений (150 рублей). а версия с сайта 1 год (тоже 150 рублей)
25.05.13 11:53
0 0

Это не вирус, а троян, который, как известно, есть подо все. Даже под ЕС ЭВМ. 😄 Этот троян распространялся в аттачментах в виде zip'а под видом Chrstimas_card.app. Его надо было а) скачать, б) распаковать, в) запустить.
25.05.13 02:33
0 0

Интересно, а есть реально люди, кто будет ставить "KIS 2013 for Mac" на свой Мак?
24.05.13 19:26
0 0

amenra: Интересно, а есть реально люди, кто будет ставить "KIS 2013 for Mac" на свой Мак?


Ну я жене поставил, а что? )
raw
24.05.13 20:00
0 0

amenra: Интересно, а есть реально люди, кто будет ставить "KIS 2013 for Mac" на свой Мак?

У меня его нет, но если бы был - то я бы деньги не тратил. Вот на свой Андроидный смартфон - да, поставил, потому что Гуглу до сих пор похуй какие программы выставлять в их собственный "Play Store":

arstechnica.com
24.05.13 23:14
0 0

Товарищи, ну всё же предельно просто: если вирусы под Макось появятся вы про них реально узнаете. А все эти статьи и посты - это вброс, пиар, троллинг, слухи и т.д.
24.05.13 19:20
0 0

Какой-то уж очень унылый вброс... печально видеть как быстро Алекс с возрастом меняется.
24.05.13 19:13
0 0

Чтобы воспользоваться дырявой явой -- нужно таргетировать модуль внедрения на конкретный баг, а это уже само по себе хорошо отсекает 95% пользователей. И -- все равно получается не вирус, а троян+ вредоносная программа. Разница большая, вирус размножается тем быстрее, чем больше он компьютеров заразил, и его "ареал" довольно быстро выходит за узкие рамки начальной аудитории, а в версии "зайти на зараженный сайт" ареал будет ограничен пользователями этого сайта и дальше не уйдет. То есть из 80 млн. яблочников заразится сколько -- 100 человек? 1000?
24.05.13 17:22
0 0

Derfflinger: Чтобы воспользоваться дырявой явой -- нужно таргетировать модуль внедрения на конкретный баг, а это уже само по себе хорошо отсекает 95% пользователей. И -- все равно получается не вирус, а троян+ вредоносная программа. Разница большая, вирус размножается тем быстрее, чем больше он компьютеров заразил, и его "ареал" довольно быстро выходит за узкие рамки начальной аудитории, а в версии "зайти на зараженный сайт" ареал будет ограничен пользователями этого сайта и дальше не уйдет. То есть из 80 млн. яблочников заразится сколько -- 100 человек? 1000?
На словах красиво, в реальности же проблема только в том, что старые добрые вирусы и под винду уже давно зачахли. Эксплоиты, трояны и черви остались.
24.05.13 17:47
0 0

Derfflinger:
Чтобы воспользоваться дырявой явой -- нужно таргетировать модуль внедрения на конкретный баг, а это уже само по себе хорошо отсекает 95% пользователей. И -- все равно получается не вирус, а троян+ вредоносная программа. Разница большая, вирус размножается тем быстрее, чем больше он компьютеров заразил, и его "ареал" довольно быстро выходит за узкие рамки начальной аудитории, а в версии "зайти на зараженный сайт" ареал будет ограничен пользователями этого сайта и дальше не уйдет. То есть из 80 млн. яблочников заразится сколько -- 100 человек? 1000?


ровно столько сколько посмотрят на сайты обвешанные рекламными баннерами
24.05.13 17:49
0 0

netbook, Вы чуток не правы. Java-машинка - нормальное двигло для многих программ, но она работает на операционной системе. Сама конструкция нормальная. Это фреймворк+транслятор. Сетевые дырки в ней не находятся. Они лишь в протоколах TCP и HTTPS. Можно изъяны отхватить и в других местах. Но это проблема пользователей по вине вирусописателей. А вирусописатели обычно известны - производители антивирусов.
24.05.13 17:20
0 0

Язык ни при чем, при чем - реализация JVM от Oracle доставшаяся в наследство от Sun.
24.05.13 17:06
0 0

Потешные такие. Наивно полагают что trouble в Java. Даже как-то странно ассоциируют Mac с Java.
24.05.13 16:26
0 0

SergeyV: Даже как-то странно ассоциируют Mac с Java.

Просто Java - это сейчас основная дырка в Мак, есть и другие дырки.
24.05.13 16:51
0 0

Ура-ура! Наконец-то вирус под мак, который, в отличие от вирусов под линукс не нужно самостоятельно компилировать, а достаточно лишь вручную скачать, запустить и подтвердить установку!
24.05.13 16:09
0 0

diamant: вручную скачать, запустить и подтвердить установку!

Дырявая Java сама с этими задачами справится.
24.05.13 16:13
0 0

Извините, оффтоп, прорекламирую совершенно вирусную песню от Саши Пушного: автор текста Дмитрий Брейтенбихер, музыка и исполнение соответственно Александра Пушного. Насладитесь позитивом: http://www.files.pushnoy.ru/tut/UlyMash_VINTAGE!!!.mp3 Уже почти сутки слушаю безостановочно )))))
24.05.13 16:06
0 0

Вот давайте мозгами раскинем немного. Самый тяжки вырь, который нас поразил за последние лет 20 - был Конфикер украинский. С ним пришлось повозиться. Тем не менее, товарищи, на противоядие со сменой ему путей ушёл месяц работы и регулярных наблюдений за его мутациями. Но он оказался победим, причём победим быстрее, чем это сделали Касперский и прочие подобные перцы в Москве и СПб.

Теперь смотрим на возможность переместить Documents and settings с системного диска в другое место, меняя значение в реестре. Кто-нибудь пробовал? Это такая задница, что сказки про Змея Горыныча становятся былью, и Баба Яга - милейшая старушка, которой не жалко отдать кусочек своего окорока на пожрать.



Я за WinXP SP3 отдал чуть не 5 тысяч рублей, но я не могу нормально настройки программ переместить на другой логический диск, чтобы в случае переустановки системы не настраивать и устанавливать программы, а просто указать другой путь к настройкам. Это хуже вируса. Вируса хотя бы видно даже без покупки программ Касперского и прочих перцев из СПб.
24.05.13 15:19
0 0

Всевышний, порази громом этих странных людей, не знающих что такое компутерный вирус, чем он отличается от "вредоносного ПО", и верующих, что вредоносного ПО для *NIX и MacOS не бывает.

Любой скубент-лаборант за пять минут сварганит не очень хитропупого worm'а или трояна для Linux и MacOS. Уж не говоря о портативных андроидах и iOS.
24.05.13 14:51
0 0

Я читал то ли у Касперского, то ли у Ашманова, что вирусов пока не было под МакОС или под Линукс только потому, что их доля по сравнению с Виндой была очень и очень мала. А не потому, что типа там мега-защита или что там еще. Разработчикам виросов просто смысла не было заниматься этим сегментом.

Сейчас ситуация начала меняться - и вот первые результаты.
24.05.13 14:50
0 0

А нафига под маки вирусы писать? Или там с ботнетом на них мучаться? // знаю, был прецендент

Овчинка выделки не стоит. Маленький парк. Это как с неуловимым Джо.
24.05.13 14:45
0 0

Peter Zabriski:
А нафига под маки вирусы писать? Или там с ботнетом на них мучаться? // знаю, был прецендент

Овчинка выделки не стоит. Маленький парк. Это как с неуловимым Джо.


Ну, в штатах парк за последние годы значительно вырос. И, имхо, средняя кухнехозяйковость юзеров сильно выше на маках 😉
24.05.13 18:04
0 0

Самый злостный вирус и вредоносный продукт для любой ОС - это User.

И думается мне, что для любой операционки не помешает софт, контролирующий именно его поведение и действия, и минимизирующий их вред.
raw
24.05.13 14:41
0 0

главное - почаще проверяться http://www.surfpatrol.ru/ru/report
24.05.13 14:39
0 0

Тайфун, штормы, землятресения, Касперский под Mac.... все одно к одному
24.05.13 14:38
0 0



nervasystem: netbook : Покажите мне сначала мак, где она стоит да еще дырявая Начитаются бредней в интернете и сами верят в эту чушь, да еще рассказывают и смакуют. Смешные вы, ей Богу

У меня стоит, как 0-day для Java появляется - приходится лезть отключать плагины в брузерах.

Да, когда из "неломаемых" Маков слепили ботнет, было смешно 😄
24.05.13 14:34
0 0

Ага, у нас есть целый один (ну или два) вирус для макоси, но мы выпустим антивирус. За деньги. А так как это яблоко - за много денег 😄

С учётом того, как ЛК последний год непрерывно лажала с линейкой корпоративных антивирусов - у них тоже маркетолухи победили здравый смысл.
24.05.13 14:23
0 0

Так речь про вирусы или вредоносные программы?
24.05.13 13:51
0 0

Arcanine: Так речь про вирусы или вредоносные программы?

А это не одно и то же?
24.05.13 14:00
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3993
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6
Что ещё почитать