Как стать автором
Обновить

Комментарии 47

но зато пугающие «маководов», привыкших к безопасности своей ОС, до дрожи в коленках
Кто эти тексты пишет?
маковод
Да и что в этом такого?
Ничего такого нет в этом, быть маководом, — это быть маководом, ни больше, ни меньше. Ничего хорошего/плохого нет в этом.
Если в этом ничего такого нет, то зачем писать об этом? :) Проверять свои способности ясновидения?
У меня одного слово «маковод» ассоциируется с наркодиллером, выращивающим мак ??
Спросил у коллег в офисе — 3 из 3-х сказали, что это что-то связанное с маком, и только начальник, сидящий за макбуком, пробормотал: «я не маковод» =) Так мило…
Молодец
Неужели зловред научился писать вне папки пользователя без ввода пароля?
Или метод проникновения и заражения опущен дабы не портить весь хоррор?
BackDoor.User-Olyx
Самое простое решение неоднократно проверенное на рутрекере — цепляете свою программу к чужой через установшик пакетов.
было у меня такое, с iWork'09 (каюсь, не бейте). Был обличен фаерволом при первой же активности и безжалостно убит путем нажатия Cmd+Backspace. Жертв — 0, использованных байтов — 0.
На Phrack Magazine можете найти статейку про руткит для Snow Leopard, думаю с помощью напильника можно и фаер обойти. Не все же сразу.

Вспомните конец 90-х и первые милые троянчики под windows из под пера культа мертвой коровы. Они ведь тоже по сути были безобидны и легко убивались AtGuard.
самое интересное и не раскрыто: «попадая на компьютер пользователя» — как? просто взял и попал?
Аист приносит наверное. Хорошо хоть эти вирусы не заставляют пользователя себя компилировать.
Его нужно скачать, ввести пароль администратора и разрешить выходить в Сеть в местном firewall :)
Перед вводом пароля еще нужно нажать «да, реально хочу» в окошке с предупреждением о том, что прога скачана из инета и может быть небезопасной :)
Однако хотя это не вирус, но это и есть главная опасность. Он же не распространяется на фишках по ссылке «backdoor-for-mac-steals-password.dmg». Маковод-любитель качает себе какой-нибудь крячок для Фотошопчика с варезничка, ибо покупать лень и дорого и подмаквирусовнет, ясно он соглашается со всем, т.к. крячок горячо убеждает, что доступ в сеть нужен, чтобы сгенерировать какой-нибудь activation key на базе введённого серийника.

Ясно, чт оопытные пользователи не качают с подозрительных источников и настороженно относятся к любым запросам привелегий, но такие и под 7-ми окнами вирей не цепляют.
С таким же успехом крячок может в ридми иметь убеждения о том, что это злобные Adobe внесли кейген в вирусные базы и надо антивирь выключить чтобы заиметь фотошопчик.

В этом плане название сабжа показательное и здравой выглядит перспектива установки софта только через АппСтор (и соответствующий джейлбрейк маков для опытных юзеров)
Никакой человек в здравом уме не будет вводить пароль для кряка на фотошоп.
Хотя насчет Вселенной у меня имеются сомнения. (с)
На некоторых андеграунд ресурсах несколько месяцев повышенный интерес с Mac. Барыги тоже стали больше обращать внимание на него — висит много запросов под реализацию чернухи на Mac. Собственно срабатывает фраза, которую мало кто любит из маководов/линуксоидов относительно того, что как только ОС перешагнет определенный барьер (на самом деле звучит дико абстрактно и происходит не за один день) — интересы темного рынка выведут новые породы зверьков.
У меня где-то месяц назад заказали кейлоггер и обход необходимости авторизации для него на некоторых машинах, причем что главное — «в виде сурсов с комментариями». Кто-то очевидно будет набираться опыта.
Сколько взяли, если не секрет?
ну, началось
1) зарубежный гугл ничего не знает про этот бэкдор. вообще.
2) классифицирован как БэкДор.Олух

Разработки отечественных специалистов?

3) кроме Доктора Веба этот бэкдор тоже никто не нашел.

Разработки конкретного отечественного специалиста, которому слава лаборатории Касперского не дает покоя?
Олух :D Браво!
спасибо, но не мое…
подсмотрел в обсуждении этой новости на сайте доктора вэба :)
главное, что весьма похоже на правду…
Собственно так и есть. Только это адресовано в адрес вирмейкера, который забыл почистить бинарник, и в нем остался путь к проекту и его ник — ylx, отсюда и было преборазовано в Olyx
До «дрожи в коленках» пугаются не маководы, а производители антивирусов, бизнесу которых нет места на маках.
НЛО прилетело и опубликовало эту надпись здесь
А как он распространяется?
Можно загрузить с сайта разработчика?
App Store :)
>Паника заставила Apple выдать «на гора» Internet Security

«на гора»? Эпл добавила файловому карантину возможность определять и предупреждать о вредоносных программах с релизом Снежного барса, т.е. в 2009 году. Так нашумевший последний секьюрити-апдейт всего-то добавил обновление списка угроз автоматом в фоне.
Для Mac OS X в App Store есть программа Lingon, которая предназначена для программирования всевозможных StartupItem/LaunchItems/LaunchDaemon. Ее можно так же использовать как и средство контроля, что именно у Вас стартует на Mac.
НЛО прилетело и опубликовало эту надпись здесь
Шикарный вирус
>>Via dr.web
>>Проникая на компьютер пользователя в виде приложения, предназначенного для «маков»
>>с Intel-совместимой архитектурой

Тогда на линуксе тоже есть вирусы :) Да вообще везде, просто они в виде приложений
Дни Информационной безопасности на Хабрахабре.
Почему то мне не страшно.
НЛО прилетело и опубликовало эту надпись здесь
FAQ по установке в студию.
Google подает в суд Apple: Ваши вирусы используют наш регистрированный торговый знак :)
как же доктор веб и касперский хотят влезть на мак рынок
+1
Рынок то широкий, а им ничегошеньки не перепадет — вот и лезут из кожи вон, лишь бы впихнуться.
Касперский статйеки строчит, что мол «Apple's closed-shop approach will eventually see the company knocked off its smartphone pedestal» и т.п. Мечтает о вирусах на Маках и Айфонах.
Интересно раньше об этом не задумывались или не находили трещин на борту Mac OS?
Те кто иронизируют по поводу ввода пароля, установки приложения и прочего. В Windows сейчас тоже самое. В 90% случаев (если не больше) сработает UAC и пользователю тоже надо будет прочитать предостережение, понажимать кнопки и иногда ввести пароль.

Человек тут слабое звено, главная дыра через которую просачиваются вирусы в систему. Так что как бы мы не смеялись, если вирмейкеры решат что пора расширяться на Mac OS они это сделают.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории