Специалисты компании «Лаборатория Касперского» советуют владельцам компьютеров Mac приготовиться к новой волне хакерских атак и столкновению с большим количеством вредоносных приложений, ориентированных на эту популярную платформу. На пресс-конференции, состоявшейся в четверг 19 апреля, известный производитель антивирусных продуктов озвучил факт, который сегодня практически ни у кого не вызывает сомнения: широко разрекламированная неуязвимость Mac OS является не более чем мифом.
Представитель компании «Лаборатория Касперского» заявил, что вредоносные программы, компрометирующие компьютеры Apple, известны достаточно давно. Однако, в последнее время активность разработчиков вирусов для этой платформы стала расти стремительными темпами, что, по мнению экспертов, объясняется заметным увеличением рыночной доли компьютеров Mac. Ярким примером такой активности является троян Flashback (также известным под именем Flashfake), который эволюционировал из малораспространенного приложения, основанного на методиках социальной инженерии, в настоящее «оружие массового поражения», использующее распространенную уязвимость в плагине Java.
Эксперты отмечают, что количество систем, зараженным Flashback в последние дни сократилось до 30 000. Напомним, что еще в среду во власти трояна оставались 140 000 компьютеров, а рекордный показатель — 700 000 систем — был зафиксирован в пятницу 6 апреля. Впрочем, озвученные 30 000 также являются весьма большой цифрой. Сотрудники «Лаборатории Касперского» советуют владельцам Mac не уповать на «врожденный» иммунитет платформы к этой разновидности атак и все-таки предпринимать меры предосторожности.
Кстати, попутно исследователи опровергли еще одно распространенное убеждение. Согласно общепризнанному мнению, риску подвергаются лишь те пользователи, которые посещают ресурсы определенного рода (сайты для взрослых, площадки с пиратским контентом и бесплатными программами и др.). Однако, по имеющимся данным, одна из последних разновидностей Flashback распространялась через скомпрометированные сайты на базе движка WordPress. Таким образом, среди жертв трояна оказалось немалое количество «добропорядочных» посетителей популярных новостных ресурсов и блог-сервисов.
«Состояние рынка мотивирует злоумышленников к решительным действиям, — объяснил Курт Баумгартен (Kurt Baumgartner), аналитик «Лаборатории Касперского». — Поэтому в будущем стоит ожидать увеличения числа атак типа «drive-by downloads», а также массового распространения вредоносных программ, написанных специально для платформы Mac OS X».
Специалисты «Лаборатории Касперского» оценили старания компании Apple, которая некоторое время назад анонсировала новый защитный механизм Gatekeeper. Этот встроенный компонент новой операционной системы OS X 10.8 Mountain Lion позволит устанавливать и запускать приложения только из доверенных источников, что, теоретически, должно сделать платформу более безопасной. Как минимум, технология должна оказаться полезной для начинающих пользователей, которые могут нанести ущерб системе своими неосторожными действиями. Впрочем, по мнению сотрудников «Лаборатории Касперского», разработчикам операционной системы также не стоит недооценивать современных хакеров, которые обязательно будут искать новые лазейки в системе защиты. На сегодняшний день относительную безопасность Mac-пользователей способен гарантировать лишь полноценный антивирусный пакет.
Прямо уж так и развенчан? Мне кажется, что никакого вируса и не было. Касперский решил расширить рынок и придумал небылицу. Поди проверь был ли вирус. ;)
Шумиху с бот-нетом из Mac'ов первым поднял Dr.Web))) И еще вот Computerworld написал:
«We are not sure that all 500K [of the Flashback bots] are Mac users,» said Aleks Gostov, a chief security expert with Kaspersky, in a message on Twitter on Thursday. «I have some suspicions that probably bots for Windows [are] also present.»
Gostov seemed to base his opinion on the fact that Windows machines provide a GUID (globally unique identifier), Microsoft’s implementation of the UUID standard. If Doctor Web wasn’t able to correctly parse the hexadecimal string that represents the GUID/UUID, the Russian firm may have counted Windows PCs among the 600,000-plus it thinks are Mac machines.
Вольный перевод: «Мы не уверены, что все 500 тыс. [из Flashback ботов] принадлежат пользователям Mac», сказал Александр Гостев (американцы исковеркали имя-фамилию), главный эксперт по безопасности Касперского в своем сообщении на Твиттере в четверг. «У меня есть подозрения, что, вероятно, это боты для Windows».
Гостев основывает свое мнение на том, что именно машины с ОС Windows имеют GUID (глобальный уникальный идентификатор), внедренный Microsoft в соответствии со стандартом UUID. Если Доктор Веб не смог правильно обработать шестнадцатеричную строку, представляющую GUID / UUID, русская фирма, возможно, посчитали ПК с Windows вместе с Mac-машинами среди зараженных 600 000.
В общем, Доктор Веб вел подсчет зараженных машин по GUID — стандарту Microsoft. Эксперт Касперского говорит — что-то Доктор Веб напутал про ботнет с Маками.
«На сегодняшний день относительную безопасность Mac-пользователей способен гарантировать лишь полноценный антивирусный пакет.»
– Ключевая фраза! ((-;
А "гарантировать относительную безопасность" – это как?
Немного повысить безопасность, но ничего не гарантировать – так точнее, наверное:-))
Но звучит, конечно, не так завлекательно...
Это значит, что безопасность компьютера хотя бы чуть-чуть вырастет относительно компьютера без антивируса, и именно это, очевидно, гарантирует фирма. То, что при этом производительность компьютера останется на прежнем уровне или по крайней мере не снизится хотя бы на порядок по сравнению с возросшей безопасностью, равно как и то, что не будет существенного перевеса в соотношении уровень безопасности/уровень стоимости в сторону последнего показателя, фирма, как я понимаю, не гарантирует.
P.S. Кстати, есть мнение, что безопасность компьютера в офисе можно улучшить при помощи кактусов, особенно, если их в достаточном количестве расставить по периметру помещения. :)