20.08.2009

Боятся ли леопарды вирусов?

Среди поклонников продуктов компании Apple существует устоявшееся мнение о том, что вирусов под MAC OS не бывает. Вредоносных программ для этой платформы, конечно, на порядок, а может и на два порядка меньше, чем для MS Windows, но, как свидетельствуют частые сообщения в прессе, все же они есть.

Вот несколько недавних примеров:

1. «Троянский конь», который распространяется в сети BitTorrent, выдаваемый за копию пробной версии программы Apple iWork ’09. Фальшивый инсталлятор iWork ’09 носит имя файла iWork09.zip – так что пользователи могут легко принять его за легитимную версию программы Apple. На самом же деле подлинная версия iWork ’09, поставляемая Apple, называется iWork09Trial.dmg. «Троянизированный» пакет содержит некоторые фрагменты пробной версии iWork ’09, а также вредоносный инсталлятор iWorkServices.pkg.
Угроза OSX.iWork способна заразить компьютер Мас вредоносным кодом, который устанавливает связь с удаленной системой, расположенной где угодно. Это позволяет пиратам посылать в зараженную машину команды для поиска конфиденциальной или ценной информации (например номера и пины платежных карточек), наблюдения за поведением пользователя в интернете и записи набираемого им текста. В результате ничего не подозревающий владелец Мас может стать жертвой подлога и понести материальный ущерб.

2. Кроме того, обнаружен троян, разработанный для систем Mac, под названием OSX/Jahlav-D, который маскируется под MacCinema Installer. Пользователям предлагается обновить QuickTime Player, загрузив файл QuickTimeUpdate.dmg.
Вирус воздействует на систему так же, как его предшественник OSX/Jahlav-C. Мнимые предложения об обновлении QuickTime Player чаще всего можно встретить на сайтах с видеоконтентом. Зараженные системы страдают от того, что Интернет-трафик пользователя перенаправляется на различные вредоносные ресурсы, например, спаммерские сайты.

3. На конференции Black Hat специалист в области компьютерной безопасности Дино Дай Зови (Dino Dai Zovi) продемонстрировал экспериментальный руткит для скрытого исполнения программ на платформе Mac OS X. Работы Дино Дай Зови и других исследователей помогают лучше оценить степень уязвимости программ Apple и сделать их надёжнее.

По следам этой презентации, Дай Зови вскоре рассчитывает выпустить несколько демонстрационных программ. Среди них , Inject Bundle, для введения данных; iChatSpy, для записи мгновенных сообщений; SSLSpy, для записи трафика SSL; iSightSpy, для захвата одиночных кадров с любой камеры Apple iSight; Machiavelli, для удаленного управления инфицированной системой и Uncloak, средство обнаружения руткитов.

Список подобных сообщений можно продолжать... Что же делать?

По мнению компании Symantec, всемирно известного лидера рынка ПО компьютерной безопасности, особенно тревожно то, что если у пользователей нет никакого программного обеспечения безопасности, они могут так и не узнать, что их Мас заражен, так как все компоненты работают как обычно. Symantec дает пользователям следующие рекомендации:

  • Проявляйте осторожность при выборе источника загружаемого ПО (и не используйте пиратское ПО) 
  • При желании опробовать программу пользуйтесь сайтом производителя Apple с легитимным ПО 
  • Регулярно проверяйте жесткий диск на наличие угроз с применением качественного ПО безопасности. Можно также подумать об установке межсетевого экрана для проверки входящих и исходящих несанкционированных соединений с компьютером
  • Регулярно обновляйте ПО безопасности и следите за информацией о последних угрозах.
    К сожалению, недостатки в системе защиты платформы Apple есть, создатели вирусов до сих пор просто не уделяли внимания Mac OS, занимавшей менее 10% рынка. Однако ситуация неуклонно изменяется, в результате роста популярности смартфонов iPhone и ПО iTunes среди пользователей Windows.

Компания ERC предлагает со склада эффективное средство защиты:

 14546828 NORTON ANTIVIRUS DUAL PROTECTION MAC 2009 IN CD 1 USER 2PC RET

Это предложение стало особенно актуально с тех пор, как на компьютерах Apple появилась возможность запускать операционную систему Windows, так как продукт защищает от вирусов обе платформы Mac OS и Windows. Также полезно обратить внимание на этот антивирус тем пользователям, у которых два компьютера: например ноутбук на Mac OS и стационарный компьютер под управлением Windows.
И еще одна рекомендация от ERC: лицензионное программное обеспечение компании Apple и для Mac OS можно приобрести с нашего склада. Ищите в разделе Программное обеспечение (APPLE, MICROSOFT FG).

В статье использованы материалы Symantec, http://ko-online.com.ua/ , http://anti-malware.ru/