Россиян обвинили в создании скандального трояна для компьютеров Apple Опции

[NewsBot]

В недавних хакерских атаках на сообщество Mac-пользователей оказалась замешана основанная российская процессинговая компания ChronoPay. Об этом в своем блоге сообщил бывший журналист, а ныне специалист по информационной безопасности Брайан Кребс (Brian Krebs). С начала мая 2011 г. тысячи пользователей компьютеров Mac оказались жертвами фальшивого антивируса Mac Defender, основной целью которого...

Читать статью на CNews

А как же все защищенность мака? Миф? :D

А зачем на Мак антивирус? Привычка? :D

Маки защищены от вирусов. Тут все завязано на человеческом факторе.

По сообщению ZDNet, за 25 дней в службу поддержки Apple поступило от 60 тыс. до 125 тыс. обращений, связанных с заражением фальшивым антивирусом,

Так 60 тысяч или 125? Откуда эти цифры? Фантазии?

Маки защищены от вирусов. Тут все завязано на человеческом факторе.

Похоже, это не совсем так:

причем вводить пароль администратора не требовалось - хакеры обошли и этот слой защиты.

С этого места хотелось бы поподробнее, но в статье нет дополнительной информации. Я читал в другом источнике, что ввод рутового пароля обойдён не был.

Похоже, американы решили попутно выкинуть российского конкурента с рынка электронных платежей.

Маки защищены от вирусов. Тут все завязано на человеческом факторе.

1. Нельзя ли уточнить, как именно маки защищены от вирусов?
Не надо тешить себя иллюзиями. Единственная реальная защита маков на настоящий момент - это существенно меньшая распространенность Макос по сравнению с вендой. Вы ведь не будете отрицать, что вирусописательство - это такая разновидность бизнеса (криминального, конечно). Писать трояны и вирусы для венды намного выгоднее.
На линухах вирусов еще меньше. Надеюсь, причина очевидна?

2. Заражение вирусами всегда завязано на человеческий фактор. На любой ОС.
Предохраняться надо.

Маки защищены от вирусов. Тут все завязано на человеческом факторе.

Заражение вирусами всегда завязано на человеческий фактор. На любой ОС.
Предохраняться надо.

Скорее, на любой современной ОС ;)
Кроме предохраняться, пользователям надо еще знать и выполнять базовые принципы безопасности. Как правила дорожнего движения водителям ;)

1. "пароль администратора не требовалось - хакеры обошли и этот слой защиты" -- никто ничего не обходил -- просто новая версия установщика запрашивала установку в пользовательскую "песочницу", которая отделена от системных настроек и поэтому, по умолчанию, не требует административного пароля.

2. "По сообщению ZDNet, за 25 дней в службу поддержки Apple поступило от 60 тыс. до 125 тыс. обращений" -- у "Зед-Ди-Нета" цитирует весьма сомнительный источник. С учетом того, кто пишет там статьи на тему, и кампании, поторая там развернута, качество "источника" именно таково.

3. "Однако компания пришла на помощь не сразу. Сначала, согласно внутренней инструкции, персоналу Apple было в строжайшей форме запрещено рассказывать о возможных способах удаления вредоносной программы. " -- это сведения из того же "источника", которые не подтвердились просто проверкой, а именно звонком в службу поддержки другим журналистом.

пользователям надо еще знать и выполнять базовые принципы безопасности. Как правила дорожнего движения водителям ;)

Вы это из-за этой строчки запостили "Не использовать пиратское программное обеспечение"?

1. Нельзя ли уточнить, как именно маки защищены от вирусов?

Как и любые юниксы. В первую очередь -- атрибутом выполнимости файла, обрабатываемым не всех уровнях системы (до ACL и системных политик). Кроме того, практически до абсолюта вылизана открытая часть кода (DarwinBSD) в плане всяких там "неконтролируемых буферов".

Не надо тешить себя иллюзиями.

И я Вам о том же.

Единственная реальная защита маков на настоящий момент - это существенно меньшая распространенность Макос по сравнению с вендой.

Несущественно, всего примерно в пять раз. А количество обнаруженных вредоносных программ отличается на четыре порядка!!! Причём для мака реально работающих вирусов -- меньше десятка.

Вы ведь не будете отрицать, что вирусописательство - это такая разновидность бизнеса (криминального, конечно).

Конечно.

Писать трояны и вирусы для венды намного выгоднее.

Всего в пять раз; кроме того, пользователи мака, как правило, беспечнее пользователей венды. Так откуда же всё-таки четыре порядка разницы? Объясните, пожалууйста.

На линухах вирусов еще меньше. Надеюсь, причина очевидна?

Очевидна. Вылизан весь код, так как практически нет закрытых кусков. Есть системы обеспечения безопасности типа AppArmor и MSEC, по принципу работы и эффективности напоминающие Forefront Security без сканера.

2. Заражение вирусами всегда завязано на человеческий фактор. На любой ОС.
Предохраняться надо.

Ошибаетесь. Практически всегда завязано только на никсах, на вендах -- далеко не всегда.

А как же все защищенность мака? Миф? :D

Если пользователь по собственной [del]глупости[/del] воле устанавливает не сертифицированное, не "подписанное" вредоносное приложение, то никакая защита не сработает -- то есть к "Эпплу" это не имеет отношения.

У данного трояна есть две проблемы:
1) за все двадцать семь лет истории макинтошей не было ни одной вирусной эпидемии (при том, что, конечно, отдельные лабораторные экземпляры, "пруф ов концепт", существуют), поэтому скриптовое уведомление о том, что у пользователя якобы завелся вирус не очень правдоподобно.

2) это скриптовое уведомление происходит от приложения, о котором никогда раньше нигде не упоминалось в описании ОС, и с которым пользователь никогда не сталкивался. С чего это какое-то неизвестное приложение вдруг будет защищать компьютер от вируса?

Поэтому, скорее всего, проблема это трояна гораздо больше в СМИ, нежели в действительности.

Поэтому, скорее всего, проблема это трояна гораздо больше в СМИ, нежели в действительности.

ИМХО проблема этого трояна в желании антивирусописателей начать стричь и пользователей мака тоже, а также в ухудшении репутации платформы, а тут уже просматриваются некие направления заказа. Вон Имярек попался. :D

2) это скриптовое уведомление происходит от приложения, о котором никогда раньше нигде не упоминалось в описании ОС, и с которым пользователь никогда не сталкивался. С чего это какое-то неизвестное приложение вдруг будет защищать компьютер от вируса?

Поэтому, скорее всего, проблема это трояна гораздо больше в СМИ, нежели в действительности.

С того, что пользователи напуганы теми же СМИ (ну и соответствующими фирмами). На фразу "У Вас вирус! Удалить?", реагируют на рефлексах - ДА!

Сообщение отредактировал Chainik - 30.5.2011, 14:59

Не знаю как на счёт распространения вирусов, но сервис у chronopay отстой, мои платежи с недавнего времени обрабатывать вообще перестал, попытки дозвониться до их техподдержки безнадёжны.

На то, чтобы выпустить письменную инструкцию для удаления Mac Defender, вендору потребовалось около 3 недель.

Оперативненько .

На то, чтобы выпустить письменную инструкцию для удаления Mac Defender, вендору потребовалось около 3 недель.

Оперативненько .

Для того, чтобы удалить приложение, инструкция не нужна, поскольку удаление по сути ни чем не отличается от удаления любого другого установленного приложения.

В заметке же идет речь скорее не об удалении, а о том, что такое этот "Мак Дефендер", и что устаналивать его нельзя (хотя он в компьютере ничего не испортит и никакие данные не украдет), т.п.

Голова дана чтобы хоть иногда думать, так прежде чем согласиться с чем то, подумай. А то привыкли все сначало делают, а потом думают - страна идиотов.

Насколько я понял, никаких вирусов не было, а была программа, успешно имитирующая проникновение вирусов, для удаления которых предлагала приобрести полную версию программы. Такой своеобразный лохотрон.

Насколько я понял, никаких вирусов не было, а была программа, успешно имитирующая проникновение вирусов, для удаления которых предлагала приобрести полную версию программы. Такой своеобразный лохотрон.

Начинается всё с узлов Сети с вредным скриптом, имитирующим срабатывание некоего несуществующего "Мак Дефендера" на несуществующий в природе вирус (ни одной эпидемии за почти тридцать лет), который предполагается удалить с помощью добровольной установки пользователем приложения, дальнейшее действие которого Вы описали -- то есть оно, конечно, ничего не лечит, а предлагает купить полную версию.

Надо быть трижды лопухом, чтобы пострадать от этого.