Первый вирус для Mac OS X

Троян RSPlug под Mac OS, который год назад был признан одним из первых серьезных по последствиям, сейчас вернулся в усовершенствованном виде. Теперь он называется RSPlug.E, но, как сообщает PCWorld, распространяется так же – под видом ActiveX-плагина для просмотра видео на порносайтах.

Даже если пользователь прерывает установку, появляется сообщение о том, что "Необходимо установить новую версию объекта ActiveX", которое не убрать никак, кроме как закрыв браузер.

Как и раньше, RSPlug инсталлирует не кодек, а программу, которая перехватывает запросы DNS. После этого пользователь может набирать вполне нормальные адреса, но попадать на фальшивые Ebay, PayPal и другие сервисы, связанные с деньгами. На поддельных сайтах пароли и данные кредитных карт попадают не продавцу, а злоумышленникам.

В новой версии трояна его автор (как предполагается, русский) решил подложить свинью компании Intego, которая специализируется на безопасности именно платформы Mac. Один из файлов, генерируемых трояном, называется по имени этой фирмы.

Intego ничего не остается, как исследовать вирус, выложить его описание на своем сайте и предупредить пользователей о том, что нехорошо скачивать софт из неизвестных источников. Как отмечают представители Intego, многие пользователи Mac до сих пор очень спокойно относятся к угрозам информационной безопасности, считая, что их система полностью защищена.

Времена меняются, платформа Mac OS становится популярнее и под нее появляется больше вирусов. В ноябре, как сообщает CNet, на одной из страничек техподдержки на сайте Apple впервые появилась рекомендация о том, что пользователям хорошо бы воспользоваться антивирусным ПО. Apple посоветовала несколько антивирусов: Intego VirusBarrier X5 и Symantec Norton Anti-Virus 11 для Macintosh (оба доступны в Apple Online Store), а также McAfee VirusScan для Mac.

Однако, как пишет breitbart.com, в начале декабря страница была удалена, так как являлась "устаревшей и неточной". Представитель Apple сообщила изданию, что "компьютеры Mac содержат встроенные технологии против вредоносных программ", но в то же время признала, что сама система все-таки не может дать стопроцентной защиты и антивирусы могли бы обеспечить дополнительную защиту.

Главная тема: 
Компании: 
Дистрибутивы: 
field_vote: 
Пока без оценки

Комментарии

Это печально...

нехорошо скачивать софт из неизвестных источников

Когда пользователи компьютеров это наконец поймут, то вирусы перестанут быть проблемой. А пока с электронными письмами будут летать всякие "ёлочки-троянчики", которые пользователи устанавливают без задней мысли, вирусня будет плодиться. Так и на Линуксе скоро появятся вирусы. Как думаете многие удержатся от установки неизвестного пакета, прилетевшего в письме от какой-нибудь "вконтактной Пуси"? Одно радует, что для этого нужно ввести рут пароль, а значит пользователи в организациях вне опасности. Зато форумы будут завалены гневными высказываниями о дырявости Линукса, умалчивая однако то, что они запускали Firefox от рута или скачивали обои с расширением deb.

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.