Троян Flashback: конец невинности

Что нужно знать о трояне Flashback и ботнете из Маков
По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.
В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.
Continue reading

Троянский конь в яблоках

На прошлой неделе суперновостью, задвинувшей даже новости про здоровье Джобса (которому, по слухам, даже пересадку печени сделали, дай бог ему здоровья), оказалась новость про обнаруженный троян для Mac OS X, “внедренный” в установщик пакета iWork’09, распространяющийся через сети BitTorrent. (Позже модификация этого же трояна была обнаружена в точно также циркулирующей в торрентах копии Adobe Photoshop).
Поскольку сам iWork при установке требует админского пароля, то и троян вместе с ним ставится “под шумок” в определенную системную папку. Будучи установленным, он может подкачивать дополнительные модули для совершения каких-нибудь “вредоносных” действий. Говорят, установить такую штуку умудрилось около 20 тыс человек, хотя как это считали — я не знаю, поэтому проверить очень сложно. Учитывая мое отношение к пиратам, я считаю, что и поделом им, но есть еще несколько интересных моментов. Собственно, их очень хорошо изложил Крис Ховард (Chris Howard) из AppleMatters.
Continue reading