@marks23 июн 2011 в 08:28

«Доктор Веб» обнаружил еще один бэкдор под Mac: BackDoor.Olyx

1 мин

1.3K

Информационная безопасность *

+24

Комментарии 47

@Coffin 23 июн 2011 в 08:40

но зато пугающие «маководов», привыкших к безопасности своей ОС, до дрожи в коленках
Кто эти тексты пишет?

@Envy 23 июн 2011 в 08:55

маковод

@Coffin 23 июн 2011 в 09:01

Да и что в этом такого?

@Envy 23 июн 2011 в 10:21

Ничего такого нет в этом, быть маководом, — это быть маководом, ни больше, ни меньше. Ничего хорошего/плохого нет в этом.

@Coffin 23 июн 2011 в 11:48

Если в этом ничего такого нет, то зачем писать об этом? :) Проверять свои способности ясновидения?

@YAAP 23 июн 2011 в 11:38

У меня одного слово «маковод» ассоциируется с наркодиллером, выращивающим мак ??

@YAAP 23 июн 2011 в 11:50

Спросил у коллег в офисе — 3 из 3-х сказали, что это что-то связанное с маком, и только начальник, сидящий за макбуком, пробормотал: «я не маковод» =) Так мило…

@dutchakdev 23 июн 2011 в 16:07

Молодец

@rastych 23 июн 2011 в 08:57

Неужели зловред научился писать вне папки пользователя без ввода пароля?
Или метод проникновения и заражения опущен дабы не портить весь хоррор?

@vanfukov 23 июн 2011 в 11:56

BackDoor.User-Olyx

@CLR 23 июн 2011 в 14:05

Самое простое решение неоднократно проверенное на рутрекере — цепляете свою программу к чужой через установшик пакетов.

@rastych 23 июн 2011 в 19:47

было у меня такое, с iWork'09 (каюсь, не бейте). Был обличен фаерволом при первой же активности и безжалостно убит путем нажатия Cmd+Backspace. Жертв — 0, использованных байтов — 0.

@CLR 23 июн 2011 в 19:52

На Phrack Magazine можете найти статейку про руткит для Snow Leopard, думаю с помощью напильника можно и фаер обойти. Не все же сразу.

Вспомните конец 90-х и первые милые троянчики под windows из под пера культа мертвой коровы. Они ведь тоже по сути были безобидны и легко убивались AtGuard.

@ufx 23 июн 2011 в 08:59

самое интересное и не раскрыто: «попадая на компьютер пользователя» — как? просто взял и попал?

@Amka 23 июн 2011 в 09:09

Аист приносит наверное. Хорошо хоть эти вирусы не заставляют пользователя себя компилировать.

@root_sashok 23 июн 2011 в 11:50

Его нужно скачать, ввести пароль администратора и разрешить выходить в Сеть в местном firewall :)

@vasfed 23 июн 2011 в 12:02

Перед вводом пароля еще нужно нажать «да, реально хочу» в окошке с предупреждением о том, что прога скачана из инета и может быть небезопасной :)

@smartov 23 июн 2011 в 12:10

Однако хотя это не вирус, но это и есть главная опасность. Он же не распространяется на фишках по ссылке «backdoor-for-mac-steals-password.dmg». Маковод-любитель качает себе какой-нибудь крячок для Фотошопчика с варезничка, ибо покупать лень и дорого и подмаквирусовнет, ясно он соглашается со всем, т.к. крячок горячо убеждает, что доступ в сеть нужен, чтобы сгенерировать какой-нибудь activation key на базе введённого серийника.

Ясно, чт оопытные пользователи не качают с подозрительных источников и настороженно относятся к любым запросам привелегий, но такие и под 7-ми окнами вирей не цепляют.

@vasfed 23 июн 2011 в 13:41

С таким же успехом крячок может в ридми иметь убеждения о том, что это злобные Adobe внесли кейген в вирусные базы и надо антивирь выключить чтобы заиметь фотошопчик.

В этом плане название сабжа показательное и здравой выглядит перспектива установки софта только через АппСтор (и соответствующий джейлбрейк маков для опытных юзеров)

@root_sashok 23 июн 2011 в 13:53

Никакой человек в здравом уме не будет вводить пароль для кряка на фотошоп.

@smartov 23 июн 2011 в 14:06

Хотя насчет Вселенной у меня имеются сомнения. (с)

@naum 23 июн 2011 в 09:22

На некоторых андеграунд ресурсах несколько месяцев повышенный интерес с Mac. Барыги тоже стали больше обращать внимание на него — висит много запросов под реализацию чернухи на Mac. Собственно срабатывает фраза, которую мало кто любит из маководов/линуксоидов относительно того, что как только ОС перешагнет определенный барьер (на самом деле звучит дико абстрактно и происходит не за один день) — интересы темного рынка выведут новые породы зверьков.

@CLR 23 июн 2011 в 14:09

У меня где-то месяц назад заказали кейлоггер и обход необходимости авторизации для него на некоторых машинах, причем что главное — «в виде сурсов с комментариями». Кто-то очевидно будет набираться опыта.

@lightman 25 июн 2011 в 08:34

Сколько взяли, если не секрет?

@crash 23 июн 2011 в 09:30

ну, началось

@EugeneBond 23 июн 2011 в 10:39

1) зарубежный гугл ничего не знает про этот бэкдор. вообще.
2) классифицирован как БэкДор.Олух

Разработки отечественных специалистов?

3) кроме Доктора Веба этот бэкдор тоже никто не нашел.

Разработки конкретного отечественного специалиста, которому слава лаборатории Касперского не дает покоя?

@dfuzion 23 июн 2011 в 11:33

Олух :D Браво!

@EugeneBond 23 июн 2011 в 11:38

спасибо, но не мое…
подсмотрел в обсуждении этой новости на сайте доктора вэба :)
главное, что весьма похоже на правду…

@Veliant 23 июн 2011 в 16:29

Собственно так и есть. Только это адресовано в адрес вирмейкера, который забыл почистить бинарник, и в нем остался путь к проекту и его ник — ylx, отсюда и было преборазовано в Olyx

@crz 23 июн 2011 в 11:33

До «дрожи в коленках» пугаются не маководы, а производители антивирусов, бизнесу которых нет места на маках.

НЛО прилетело и опубликовало эту надпись здесь

@megaweber 23 июн 2011 в 11:34

А как он распространяется?

@ChemAli 23 июн 2011 в 11:51

Можно загрузить с сайта разработчика?

@docomo 23 июн 2011 в 12:09

App Store :)

@golmakov 23 июн 2011 в 11:40

>Паника заставила Apple выдать «на гора» Internet Security

«на гора»? Эпл добавила файловому карантину возможность определять и предупреждать о вредоносных программах с релизом Снежного барса, т.е. в 2009 году. Так нашумевший последний секьюрити-апдейт всего-то добавил обновление списка угроз автоматом в фоне.

@TijAY 23 июн 2011 в 12:17

Для Mac OS X в App Store есть программа Lingon, которая предназначена для программирования всевозможных StartupItem/LaunchItems/LaunchDaemon. Ее можно так же использовать как и средство контроля, что именно у Вас стартует на Mac.

НЛО прилетело и опубликовало эту надпись здесь

@yui_room9 23 июн 2011 в 13:53

Шикарный вирус
>>Via dr.web
>>Проникая на компьютер пользователя в виде приложения, предназначенного для «маков»
>>с Intel-совместимой архитектурой

Тогда на линуксе тоже есть вирусы :) Да вообще везде, просто они в виде приложений

@root_sashok 23 июн 2011 в 14:31

Дни Информационной безопасности на Хабрахабре.

@neptum 23 июн 2011 в 14:32

Почему то мне не страшно.

НЛО прилетело и опубликовало эту надпись здесь

@dutchakdev 23 июн 2011 в 16:08

FAQ по установке в студию.

@Neofant 23 июн 2011 в 16:23

Google подает в суд Apple: Ваши вирусы используют наш регистрированный торговый знак :)

@AlienZzzz 23 июн 2011 в 17:06

как же доктор веб и касперский хотят влезть на мак рынок

@Sauron 24 июн 2011 в 22:52

+1
Рынок то широкий, а им ничегошеньки не перепадет — вот и лезут из кожи вон, лишь бы впихнуться.
Касперский статйеки строчит, что мол «Apple's closed-shop approach will eventually see the company knocked off its smartphone pedestal» и т.п. Мечтает о вирусах на Маках и Айфонах.

@edwardoid 24 июн 2011 в 04:39

Интересно раньше об этом не задумывались или не находили трещин на борту Mac OS?

@DeeoniS 25 июн 2011 в 09:04

Те кто иронизируют по поводу ввода пароля, установки приложения и прочего. В Windows сейчас тоже самое. В 90% случаев (если не больше) сработает UAC и пользователю тоже надо будет прочитать предостережение, понажимать кнопки и иногда ввести пароль.

Человек тут слабое звено, главная дыра через которую просачиваются вирусы в систему. Так что как бы мы не смеялись, если вирмейкеры решат что пора расширяться на Mac OS они это сделают.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий