Троян Flashback: конец невинности

Что нужно знать о трояне Flashback и ботнете из Маков
По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.
В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.

—————–
4 апреля российская компания-разработчик антивируса Dr.Web опубликовала убедительные доказательства того, что более 500 тысяч Маков были заражены последним вариантом трояна Flashback. Как написал директор по исследованиям компании F-Secure Микко Хиппонен (Mikko Hypponen) в своем твиттере, если в мире сейчас около 45 млн Маков, то этот Flashback заразил более 1% этих Маков, что делает Flashback настолько распространенным, как и Conficker для Windows в свое время. Flashback, похоже, оказался самым распространенным вредоносным ПО для Маков с тех пор, как вирусы передавались на зараженных дискетах; это, видимо, самая серьезная атака вредоносного ПО, которая когда-либо случалась с Мак-сообществом.
[ad#intext-inside]
Вот что вам нужно знать о Flashback, что вы можете по этому поводу сделать, и что это означает для будущего безопасности Маков.
Что такое Flashback?
Flashback — это название вредоносного ПО, обнаруженного в сентябре 2011 года, которое пытается обманывать пользователя в процессе установки, прикидываясь установщиком Adobe Flash. (Разработчик антивирусного ПО Intego считает, что за Flashback стоят те же люди, что разработали атаку MacDefender, которая случилась в прошлом году). И хотя первоначальная версия Flashback и ее первые варианты требовали от пользователя установки, эта новая версия распространяется тем методом, что в сфере компьютерной безопасности называется “теневая загрузка”: вместо того, чтобы требовать от пользователя установки, Flashback использует неисправленную уязвимость в Java, чтобы произвести свою установку самостоятельно.
Если вы зайдете на зараженный сайт, на котором размещен Flashback, программа попытается показать вам специально подготовленный апплет Java. (На данный момент неизвестно, сколько сайтов содержат Flashback). Если у вас установлена версия Java с уязвимостью и она включена в вашем браузере, вредоносный код заразит вашу систему и затем установит определенный набор компонентов. Поскольку Apple выпустила обновления для этой уязвимости в Java только 3 апреля, на данный момент большое количество пользователей по-прежнему находятся под угрозой заражения.
После первоначального заражения, Flashback откроет окно Software Update, чтобы попытаться перехватить ваш пароль администратора, но он делает это только для того, чтобы еще глубже внедриться в ваш Мак.
После того, как троян успешно заразил ваш Мак, Flashback внедряет себя в Safari и (согласно информации от F-Secure) начинает собирать информацию по вашим действиям в браузере, включая логины и пароли. А затем он отсылает эту информацию на контролирующие сервера в интернете.
Важная часть тут заключается в том, что, в отличие от большинства вредоносного ПО для Маков, которое мы видели раньше, Flashback может внедриться в вашу систему даже если вы просто зашли на зараженную страницу и при этом используете уязвимое ПО. Вам не нужно вводить пароль администратора или вручную что-то устанавливать.
Нахожусь ли я в группе риска?
Вы находитесь в группе риска, если вы отвечаете этим четырем критериям:
1. У вас установлена Java на вашем Маке. Один из способов выяснить это — открыть Terminal и набрать java -version. Если у вас установлена Java, вы увидите ее номер версии. Она установлена по умолчанию на OS X 10.6 Snow Leopard, но не на OS X 10.7 Lion. (Но она устанавливается в первый раз, когда требуется для работы, так что, скорей всего, на большинстве Маков она есть).
2. У вас не установлены обновления Java for OS X Lion 2012-001 (если у вас OS X Lion) или Java for Mac OS X 10.6 Update 7 (если у вас Snow Leopard), или же ваш компьютер был инфицирован до того, как эти обновления были установлены. Оба эти обновления устанавливают Java версии 1.6.0_31; команда java -version вам покажет, что именно у вас установлено.
3. Вы разрешили Java-апплеты в своем браузере. В Safari зайдите в Preferences -> Security -> Web Content и посмотрите, включена ли у вас опция Enable Java. Ее можно отключить, убрав соответствующий чекбокс.
4. У вас на Маке не установлены определенные инструменты для безопасности, наличие которых проверяет Flashback — например, Little Snitch, Xcode и несколько приложений для борьбы с вредоносным ПО.
Разработчики антивирусного ПО, похоже, не могли обнаружить эту конкретную версию Flashback несколько дней после ее выхода “в свет”, хотя некоторые компании — включая intego — обеспечили защиту своим пользователям обновлением в конце марта. Вредоносное ПО часто содержит куски кода из более ранних версий, которые могут быть обнаружены антивирусными продуктами даже до того, как эти продукты получили обновления для обнаружения новых версий, но с такой защитой как повезет.
Как я могу определить, инфицирован ли мой Мак?
F-Secure опубликовала инструкции о проверке вашего Мака, которые требуют запуска нескольких команд в Terminal. Все антивирусные продукты на этот момент тоже должны определять Flashback, если у вас установлены самые последние сигнатуры (библиотеки) вирусов. (Обычно это можно сделать вручную в настройках вашего приложения, но это зависит от продукта, большинство обновляется автоматически).
Как я могу защитить себя?
Первое, что вам нужно сделать — запустить Software Update и убедиться, что у вас установлены последние обновления. Это предотвратит заражение, которое использует текущую уязвимость; о других известных направлениях заражения неизвестно (кроме как обмануть вас при установке, но этот способ никуда в ближайшее время не денется и не зависит от Java).
Вот несколько вещей, что я бы рекомендовал вам для снижения шансов будущих заражений методом “теневой загрузки”:
Отключите Java в настройках Safari и других браузеров. В отличие от Flash, она вам в эти дни редко нужна. Просто зайдите в Safari -> Preferences -> Security -> Web Content и отключите чекбокс Java.
Удалите Flash и используйте Google Chrome в качестве браузера. Google Chrome содержит встроенную, ограниченную по возможностям доступа (в “песочнице“) версию Flash, что снижает шансы на заражение вашей системы. Скачайте удалятель Flash, затем установите Google Chrome.
Если вам вообще не нужна Java, отключите ее. Настройки Java находятся в /Application/Utilities; отключите чекбокс напротив версии, указанной во вкладке General. Однако, будьте внимательны: некоторые приложения вроде CrashPlan (которую я использую), требуют Java. Но на сегодня существует не так уж много приложений для Мака, которым нужна Java.
Я по-прежнему использую Safari, но когда мне нужен Flash, я перехожу в Google Chrome. Я уже много лет назад отключил запуск Java в браузере из-за моих опасений подобных атак. Антивирусные приложения могут помочь, но они не могут поймать все. Но при этом надо отметить, что современные приложения гораздо меньше мешают и не так влияют на производительность, как это было раньше; некоторые из них (например, Sophos или ClamXav) доступны бесплатно. Помните, антивирусные приложения не идеальны, и вы все равно можете заразиться с помощью вредоносного ПО, если эти инструменты не защищают от этого конкретного вида угрозы. Многие пользователи Windows давно усвоили этот урок на своей шкуре.
Правда, что есть более полмиллиона зараженных Маков?
Да, похоже на то.
Хотя у нас нет независимых оценок, методы, описанные Dr.Web для измерения уровня заражения вполне правдоподобны: используя метод sinkholing, Dr. Web перенаправил управляемый трафик на свой собственный анализирующий сервер. Поскольку каждый зараженный Мак предоставляет свой собственный уникальный идентификатор, подключаясь к серверу, это позволяет Dr. Web подсчитать зараженные машины; это более аккуратный метод, чем подсчет на основе IP-адресов (которые могут использоваться несколькими Маками одновременно).
У нас также есть и забавное подтверждение этому факту. Давая ссылку на статью в Ars Technica о Flashback, Джон Грубер попросил читателей Daring Fireball проверить свои Маки и сообщить ему, обнаружено ли заражение. В течение 6 часов Джон получил подтверждение от более чем десятка своих читателей — которые вообще-то обычно являются довольно опытными Мак-пользователями.
Отличается ли это от более раннего вредоносного ПО под Мак?
Flashback — первое распространяющееся методом “теневой загрузки” вредоносное ПО для Маков. Это один из наиболее разрушительных методов атаки, который давно беспокоил пользователей Windows, и это действительно очень серьезный прорыв.
Большинство вредоносного ПО для Маков обычно прячется внутри приложений — например, ворованных программ, неизвестных игр или же нестандартных видео-проигрывателей, которые среднестатистический пользователь вряд ли будет устанавливать. Но поскольку Flashback заражает уязвимый компьютер без действий пользователя, тут все куда более серьезно. Мы видели это в мире Windows — это крайне эффективный метод.
Intego утверждает, что они обнаружили десятки новых вариантов Flashback за последние несколько дней, что означает, что авторы вредоносного ПО активно трудятся над тем, чтобы продлить жизнь этого заражения.
Виновата ли Apple?
Уязвимость в Java, которую использует Flashback, была исправлена Oracle в феврале (Oracle унаследовала Java в рамках поглощения Sun Microsystems). Но Apple ждала почти два месяца, чтобы обновить OS X исправленной версией.
Это самая большая проблема безопасности на Маках. OS X содержит большое количество программных компонентов от сторонних разработчиков и сообщества программного обеспечения с открытыми исходными кодами, а у Apple ужасная репутация по обновлению этих компонентов. Когда уязвимость становится публично доступной, потому что она исправлена на одной платформе, но не исправлена на другой, то плохим парням открывается прямой путь для атаки этих систем, где уязвимость пока не исправлена.
Apple может считать, что если не включать Flash или Java в текущих версиях OS X, то это предотвращает подобные атаки, но слишком много пользователей по-прежнему устанавливают эти инструменты. Apple очень серьезно продвинулась в улучшении безопасности своих продуктов, но ее задержка с исправлением известных уязвимостей по-прежнему является проблемой.
Что это означает для будущего вредоносного ПО на Маках?
Появление Flashback вовсе не означает, что Маки скоро будут забиты вредоносным ПО, как компьютеры с Windows. Но будущее безопасности платформы серьезно зависит от Apple и все той же удачи.
Атаки “теневой загрузки” зависят от уязвимостей в веб-браузерах и другом ПО — в почтовых клиентах или программах для чтения RSS — которые позволяют просматривать веб-страницы. Недостаточно работать с уязвимым ПО; это ПО еще должно быть “эксплуатируемым”, что означает, что оно должно позволить атаке протянуть свои “усики” в вашу систему. Apple представила несколько технологических инструментов — например, Address Space Layout Randomization (ASLR), “песочницы” и DEP — чтобы уменьшить возможность подобных атак, даже если Мак уязвим, и ограничить потенциальный ущерб от атаки. Но эти технологии несовершенны, особенно когда вовлечены сложные приложения типа Adobe Flash или Java, которые обрабатывают веб-контент.
Apple явно должна начать более быстро исправлять то ПО, которое содержит известные уязвимости. После успеха Flashback, можно предположить, что плохие парни будут еще оперативней в ситуации, когда откроется подобная возможность. Купертино должно рассмотреть возможность еще большего закрытия в “песочницу” Safari. Apple также должны рассмотреть возможность раздельных независимых “песочниц” для Flash и Java; если это технически невозможно, компания должна более тесно работать с разработчиками этих технологий над созданием специальных версий для Мака, изначально заключенных в “песочницы”. Adobe недавно добавила улучшения к работе “песочницы” Acrobat на Windows, и это уменьшило эффективность атак.
Технология Gatekeeper из 10.8 существенно изменит условия игры для вручную установленных троянов, когда она станет доступной в этом году; это также сделает подобный вид атак куда менее прибыльным (и, соответственно, встречаться они будут гораздо реже).
[ad#intext-inside]
Но злодеи определенно обращают на Маки больше внимания. Но нужно все воспринимать в контексте: мы по-прежнему наблюдаем гораздо меньше вредоносного ПО для Маков, чем, скажем, для телефонов Android. И все же, без сомнений, Flashback — это существенный прогресс. Я считаю, что он демонстрирует, что нам предстоит увидеть и другие вредоносные программы на Маках. Я также уверен, что это вряд ли будет случаться часто и не станет непреходящим штурмом эпидемий, как некоторые аналитики предсказывают — до тех пор, пока мы будем применять меры предосторожности и оставаться начеку.
[Рич Могулл (Rich Mogull) работает в отрасли безопасности 18 лет. Он пишет статьи для портала TidBits и работает аналитиком по безопасности в Securosis.com]
Оригинал


Discover more from alexmak.net

Subscribe to get the latest posts sent to your email.

51 thoughts on “Троян Flashback: конец невинности

  1. Меня лично значительно больше пугает то, что iphone периодически джейлбрейкается простым заходом на сайт. Ботнет из айфонов и айпадов – вот это будет номер.

    • имхо, искать дырку для джейла в +100500 разов сложнее, чем уже известном пропатченном эксплойте в одном из компонентов системы.

  2. Это все печально, но следовало такого ожидать…
    Очень надеюсь, что Apple своевременно сделает выводы из этой ситуации и придумает возможное решение, которое вернет OS X статус наиболее защищенной в мире 🙂

  3. >>>Поскольку каждый зараженный Мак предоставляет свой собственный уникальный идентификатор, подключаясь к серверу, это позволяет Dr. Web подсчитать зараженные машины; это более аккуратный метод, чем подсчет на основе IP-адресов 
    — Не факт. Код бот-клиента никто не видел (кроме Др.Вебовцев), поэтому с таким же успехом это может быть уникальный идентификатор сессии, а не компа. Соответственно статистика заражений может быть завышена на порядок.
    ЗЫ. Детальной информации, семплов, скриншотов, видеороликов нигде нет. Вполне может быть PR-акцией Dr.Web на AppStore

    • Может быть, а может и не быть. Это как раз тот случай, когда лучше перебдеть, чем недобдеть. Особенно в свете того, что продажи яблочных компьютеров растут  — вполне закономерно, что это непаханное поле рано или поздно заинтересует вирусописателей.

  4. конечно apple виновата.
    много раз писал лет эдак 5-6 назад:
    1. все юзвери в системе НЕ должны иметь прав администратора (все! я убрав права админа у своего аккаунта)
    2. блокировать джаву, флеш, любую хрень в броузере по умолчанию (как это делает ClickToPlugin)
    3. автоматически фиксать права всех прог в /Applications. что за бред если прога копируется с правами пользователя??? (как правило ID=501). любой троян может втихаря менять такие проги. бред.
    это решает 80% всех секюрити проблем.
    переехали на UNIX а софт пишут как на OS Classic.

    • Согласен. Только в макоси, к сожалению, зачастую нужны права админа совершенно так, где можно было бы без них обойтись – например, для остановки/запуска очереди принтера.   Но, хотя бы, в отличие от винды, очень мало сторонних программ, которым для нормальной работы требуются права админа.
      А вот 2 и 3 – точно надо делать в обязательном порядке. Причем, можно не ждать милостей от apple. За 3 пункт особенно спасибо, добавлю себе в периодический запуск такой скрипт.

      • дык, эплам давно пора воспользоваться многолетним опытом … других систем и отказаться от универсального “админа” в пользу узкоспециализированных ролей.

        • Не совсем понял Ваш комментарий. В Mac OS X есть простой пользователь, есть с правами админа, есть root. Вы же можете самостоятельно отказаться от универсального «админа» в нужные Вам роли.
          Или Вы предлагаете вообще убрать из OS X команду sudo?

          • sudo – это пережиток древних юниксов, который эппл зачем-то затянула в новую систему (я про 10.0, уже на то время sudo было атавизмом).
            я не про группы говорю, а про роли, которых в макоси нет. например, роль – печатать, роль – управлять принтером, роль – устанавливать пользовательские программы, роль – использовать внешние накопители и т.п. если очень упрощенно: роль – это список программ, которые можно запускать + список действий, которые в этих программах доступны + список ограничений по рессурсам для операций (память, ядра процессора, время выполнения) + права на файловой системе (последнее – это единственное, что покрывается группами)

        • Отвечу тут на ваш комментарий ниже, потому как вложенность не позволяет. То, что вы говорите о ролях, решается все теми же группами, которые Эппл просто не использует. И запуск программ, и управление и прочее. Тут, по понятным причинам, линукс не любят, но в большистве дистрибутивов это работает изначально – кто может у правлять сетью, записывать диски, подключать/отключать накопители, дисковые квоты, и прочее, прочее. Это все решается группами, научитесь их готовить.

          • я умею “готовить” группы, благо умел еще задолго до появления макоси.  но они таки очень и очень ограничены, не зря от них отказываются в пользу более мощных инструментов. хотя да, саму систему допилить под то, чтобы она хотя бы умела ограничить по рессурсам определенные приложения (как мне, блин, сказать, чтобы макось не отдавала броузеру больше, чем 1 гиг памяти и больше чем 2 ядра проца??), тоже нужно, и этим никто не будет заниматься в эпоху, когда платят за красивости и даже по-прежнему используют древние файловые системы.
            P.S.: а линуксы я тоже не люблю, ничем они не лучше (правда, и не хуже) винды и макоси.

        • Дада, и простая девочка со своим макбуком будет долго вдуплять во все эти роли. Да, действительно, давайте сделаем МакОС настолько же простой и дружелюбной, как и линупсы.

          • простой девочке с ноутбуком не нужно ничего знать про роли, потому что
            о ней заранее позаботятся взрослые дяденьки из эппла и сделают
            нормальные предефайны всего, что ей может понадобиться. просто сделают
            это ровно, а не так как сейчас. ведь получилось этой же девочке на ее
            макбук впихнуть dtrace таким образом, что она даже не знает про него,
            потому верю, что и с остальным получится, они ж талантливые…
            а так макось и так такая же простая и дружелюбная, как линуксы. и такая же кривая, к сожалению.
            P.S.: 😉

        • Линупсоиды еще удивляются почему их любимая система как топалась десятилетиями на пользовательских компьютерах в районе 1% так там и топчется.

          • мне вот давно интересно: а коверканье слов типа “линуПсоиды” и т.п. – это мода сейчас такая? типа сЫпИлявить или это просто няшно? 🙂 равно как и упоминать по поводу и без повода системы, которым не посвящен этот блог и которые ни разу не подразумеваются в предыдущех постах. странно мне как-то 🙂

          • странный аргумент, в нём не хватает сегмента – где топчутся? 😉

        • В корпоративной среде – да, нужны роли. На домашних компьютерах это совершенно лишнее, нужно просто более тонко настроить, где нужен пароль админа, где не нужен.

        • Я видел как на этих ваших убунтах мужики играли в ролевые игры с этими вашими ролями. Взрослые мужики. Хотя могли бы играть в них с девочками… И я уже представляю себе не то что девочек, а вполне себе мальчиков, но далеких от дел айтишных, который на вопросы о тех или иных проблемах пытаются вычленить что-то знакомое в этом потоке зауми про роли.
          Линупс тут упомянут в свете упоминания тобой ролей. Потому что там эти роли реализованы (сужу я по некоторым своим коллегам, которые ими трясут когда все хорошо, как очередным священным жупелом, а потом чертыхаясь что-то там крутят, когда принтер не печатает или звук куда-то пропадает). И если Алекс не пишет тут о линупсах, то это не значит что их нельзя упоминать. Для иллюстрации, так сказать, того, как делать не надо.
          Ну а линукс линупсом называют даже мои знакомые линупсоиды.
          К другому твоему комментарию перейдем: «…как мне, блин, сказать, чтобы макось не отдавала броузеру больше, чем 1 гиг памяти и больше чем 2 ядра проца… этим никто не будет заниматься в эпоху, когда платят за красивости» (лишнее я удалил) — платят не за красивости, а за простоту и понятность. За то, что не нужно ковыряться в настройках в постоянном тюнинге, только из-за того, что система вдруг стала ориентироваться на мелкую кучку гиков, которые с перепугу решили спроецировать свои очень специфические нужды на нужды всех остальных пользователей.
          P.S. tempnic, аргумент не странный. Говорим мы тут о секторе ПК (о чем я в комментарии том упомянул) — это десктопы и ноутбуки.

          • эти убунты такие же ваши, как и наши. я пользователь мака и пользователь юниксов. ни линуксов ни винды не видел вблизи давненько уже. ну, почти. но насколько помню, в линуксы так и не впилили нормальное понятие ролей. они там все такие же плюшкины, как и макосьники – файловую систему им жалко старую выкинуть, зато новые рюшечки пилить – это завсегда пожалуйста 🙂
            а вот простоты и понятности в макоси постепенно убавляется. не, вернее если рассматривать простоту – как простоту перехода на более новые версии системы и понятность – как понятность того, что под новые версии систем нужно каждый раз нафига-то новое железо, то да… а так, “макось – это убунта для более дорогого железа”, ни больше ни меньше. неоднократно проверено на рядовых пользователях: они не различают по удобству современные десктопные системы, все сейчас более-менее одинаковые.
            нужно-не нужно ковыряться – это, звыняй, личное дело каждого. а вот отсутствие возможности хотя бы попытаться сделать так, чтобы система работала ровнее, хотя бы на одном, отдельно взятом компе – это уже, извини, фигня. тут макось впереди планеты всей: процесс инсталляции софта – это, почему-то, что-то уникальное, не позволяющее пользоваться компом аж никак, в лучшем случае тормозящее его в разы, в худшем (вообще дебилизм, свойственный только родному эппловскому апдейту) – работа вообще без возможности пользоваться компьютером… и если б тот же lion нормально умел со своей памятью обходиться – не было б необходимости иногда приложения ограничивать в этой самой памяти. а так – сначала отдал все что было, а потом своп – это конец света, это можно пообедать сходить… и это только некоторые примеры того, когда хотелось бы руки эппловским программерам порихтовать…

        • Сильно не согласен с утверждением «макось – это убунта для более дорогого железа».  Так же не соглашусь с «по удобству современные десктопные системы, все сейчас более-менее одинаковые.». Именно как пользователь разных десктопных систем. Процесс поиска и установки софта сильно упростился с появлением App Store. Ограничение прожорливости приложений было до Mac OS 9 и отсутствие этой опции в Mac OS X сильно порадовало!
          В целом мы уходим от темы, главная тема была безопасность. Ваше предложение ролей помогло бы ограничить действия пользователя, но вредоносный софт пользовал бы правильную роль, не так ли? 🙂

          • а каким образом вредоносный софт смог бы использовать “правильную” роль, если б подобная роль не была б у пользовалеля, к которому этот самый вредоносный софт обратился бы за паролем? ограничение действий пользователя – это и есть ограничение того вреда, который он (пользователь) сам же может себе нанести.
            вообще, я ничего никому не предлагаю делать, никого не убеждаю, просто объясняю, почему считаю макось таким же уг, как большинство других операционок.
            P.S.: по поводу “макось – такая же убунта…”: пользую макось ежедневно на основном компе, мама пользует убунту (как оптимальный вариант системы на недорогом ноуте, купленном самостоятельно, с пенсии), лично я пользовался этой самой убунтой отсилы несколько часов. экспериментальным путем проверено, что объяснить что-либо по использованию в убунте (для фактически начинающего пользователя) в телефонном режиме гораздо проще, чем если б это была макось. ну и, слава богу, понадобилось вообще всего пару раз. не исключаю, что на чисто маковском железе можно было б и макось маме показать, возможно, это было б даже не сложнее, чем убунта (за исключением попытки объяснить пенсионеру, почему полноценный ноут для этого должен стоить дороже, чем 300 баксов)

      • есть такой принцип – 20% ресурсов решает 80% проблем.
        если не делать єтого – сам себе злой буратино.
        что apple и зделала. и нечего тут их выгораживать и переводить стрелки.

    • По поводу 3-го пункта – на что именно фиксить? Я ставлю права как у стандартных программ, т.е. root:wheel, но не понимаю что это за wheel + с такими правами не запустилась Parallels, хотела именно root:admin, в чём разница и как правильно?

  5. “…потому что она исправлена на другой платформе, но не исправлена на другой…”Лучше будет звучать “…потому что она исправлена на одной платформе…”

  6. Ситуация в голове вызывает три школьные буквы – Ч.Т.Д.
    Marketshare растет – вес платформы в глазах писателей зловредов увеличивается. И не в технической стороне дело – тут и СИ может работать на ура.

  7. Плохие новости в мире Apple. 🙁
    Собственно сама инструкция проверки на русском – http://macovod.net/2012/04/kak-opredelit-nalichie-i-izbavitsya-ot-troyana-flashback/

  8. Маководы, неужели вы верите этому рекламному бреду??? А уж специалист с 18-летним стажем в безопасности пишущий такую фигню (“я запускаю хром когда мне нужен флеш”) – ну это совсем никуда не лезет. Надеюсь Alexmak переводил эту статью “чисто поржать”, потому как за что-то серьезное её воспринимать совершенно невозможно.

    • Бредовым и неаргументированным выглядит именно ваш комментарий, поскольку никаких доказательств бредовости вы не предоставили, как и рекламности статьи. В чем ее рекламность-то? А что касается Chrome и Flash – я сам пользуюсь именно таким подходом и считаю его разумным, а автор статьи это еще и аргументировал, в отличие от вас

      • дык, реклама Chrome же 🙂
        вообще, до сих пор не могу понять: нафига тогда пользовать сафари, если для части страниц _приходится_ запускать хром? можно уж сразу в хроме все смотреть… неужели логины/букмарки тоже удобно между разными боузерами шарить?
        P.S.: я вообще на всех системах пользую только огнелиса: он одинаковый и синхронайзится между всеми, что делает его единственным существующим выбором.

        • я могу ответить — мне не нравится интерфейс Хрома. поэтому я предпочитаю основное время проводить в Сафари.

        • Если кому-то приходится — это лично его выбор, а не маководов вцелом. Я хромом пользуюсь только когда приходится работать на винде. В Сафари у меня просто ява вырублена нафиг (надо ее вообще из системы вычистить, тем более что необходимости в ней нет).

  9. Ситуация с обновлением Java от Apple меня вообще позабавила. По-моему, в позапрошлом году компания объявила свои сборки Java устаревшими и посоветовала пользователям надеяться только на Oracle. Причем, об этом еще Джобс писал в ответ на электронное письмо одного из пользователей (что-то вроде «наш цикл разработки Java всегда отличается от оракловского, поэтому наши сборки всегда устаревшие»).
    Но на сайте Java.com говорится следующее:

    Корпорация Apple поставляет свою собственную версию Java. Используйте функцию Software Update, чтобы убедиться в том, что у вас установлена последняя версия Java для Mac.

    С таким подходом хорошо, что они хотя бы через 2 месяца выпустили апдейт. А не через 2 года.

  10. Не верю. Слишком много действий нужно совершить в помощь этому трояну, не объясняется, что же вредного он делает – вот делов, пароли собрал, кому они нахрен нужны, мои пароли?
    Слишком сложная процедура “проверки”, в которой так же не объясняются действия, лично у меня эта “проверка” вызывает больше вопросов насчет своей вредоносности. 
    Оно, конечно, так, Касперский вон слюной брызжет, чтобы пользователи маков начали покупать его антивирус, и наверняка в поте лица трудится над разработкой вирусов для маков. Но сама архитектура ОС не позволит вирусам так свободно распространятся, как в винде.
    В общем – очередная истерия ни о чем.
    Зато предвижу, как знакомые начнуть вести разговоры:
    – Ты знаешь, в твоих маках тоже вирусы есть!!!
    – Не вирусы, а троян, и тот один.
    – ААА! Все равно в твоих маках тоже вирусы есть!!!

    • Ты правда думаешь, что все пользователи отдают себе отчет чем вирус отличается от трояна? И что им это знание необходимо в их деятельности? Ты правда думаешь, что все пользователи, когда какой-либо софт просит ввести их пароль администратора, вчитываются и всматриваются кто именно просит и для чего? Большинство людей просто вводит пароль и все.

      • А я должен об этом думать? Я и есть пользователь. И если я читаю, что написано на всплывающем окне, не вижу, почему другие не могут.
        Или ты просто страстно защищаешь права дураков априори? 
        Так ты побереги ненависть – я не сисадмин.

        • Какой типичненький гиковский подход — измерение всех и вся по собственной колокольни: если я могу, то что остальным мешает. И естественно, такие репорты — это исключительно нагнетание истерики со стороны антивирусных компаний с целью пиара и увеличения продаж своих продуктов. В Багдаде ведь все спокойно, на самом деле.
          Да много что мешает. Например то, что им это не интересно. Или что для этого им все равно не хватает квалификации, чтобы понять что именно просит ввести пароль и для чего именно — много что безобидного просит ввести админский пароль. Сила привычки мешает и такая уверенность, что под Мак ничего нет.

        • Какой типичненький гиковский подход — измерение всех и вся по собственной колокольни: если я могу, то что остальным мешает. И естественно, такие репорты — это исключительно нагнетание истерики со стороны антивирусных компаний с целью пиара и увеличения продаж своих продуктов. В Багдаде ведь все спокойно, на самом деле.
          Да много что мешает. Например то, что им это не интересно. Или что для этого им все равно не хватает квалификации, чтобы понять что именно просит ввести пароль и для чего именно — много что безобидного просит ввести админский пароль. Сила привычки мешает и такая уверенность, что под Мак ничего нет.

  11. Насчет забитой вирусами Windows – не устаю искренне удивляться людям, где они подобное находят? Разве что до сих пор древней ХР пользуются, тогда возможно. Хотя я и на ней ни разу ничего не ловил. В данный момент стоит х64 Семерка, нелицензионная, стоит уже года полтора как. Ни одного антивиря на ней сроду не было. Раз в два-три месяца я запускаю несколько программ или сервисов типа Cure IT и полностью прогоняю через проверку весь хард. Ничего. Ну вообще девственная чистота. Это при том что я брожу по всему инету без ограничений, включая порнушные сайты с кучей баннеров, левых страниц и прочего говна. Может у меня что-то не так? Или может пора уже закончить с этими легендами-страшилками насчет набитой вирусами Windows, точно также как и с историями про глючный Эксплорер, который уже давно вполне стабильно работает и очень даже удобен в использовании.
    ЗЫ. Я не виндузятник, лишь высказал свою точку зрения.

    • Видимо Вам больше везло, чем другим пользователям Windows, а про IE тему тут не поднималась.

    • Тоже в конюшне у родственников винды стоят, и антивирусы крутятся и отбивают иногда соединения с плохими сайтами. Редкое фул тестирование машин, показывают всё ОК. Решил как-то провести фул тестирование с перезагрузкой в антивирь, для профилактики простудных заболеваний. И тут антивирь подчистил около 6 троянов. А так всё было красиво.    

  12. Pingback: 5 лет блогу — alexmak.net

  13. XCode это инструмент для безопасности?
    Я так понял, троян ныкается что-бы его случаем не продебажили.
    Качаем все xcode как страшилку для троянов.

  14. >> (Oracle унаследовала Java в рамках поглощения Sun Microsystems)
    Собственно, Java была одной из основных (если не основной) причин поглощения. Это было написано и на их сайте, когда это произошло, да и мы, как партнёры Оракла, это знаем =)

  15. ну линуксу далеко до макоси в дружелюбности. не надо палку перегибать. особенно если говорить про офисный софт. либреофис просто страшен.
    и с ролями ничего сложного нету.я уже давно сам делаю готовие имиджи с макосю где запиляна система ролей и много секюрити/юз багов пофиксано.к примеру:1. обыкновенный юзвер может менеджить принтер без прав админа ( и только принтер)2. форматировать диски/флешки внешние без прав админа3. запиляна автоматическая установка ClickToPlugin и JavaScript Blocker с правильными параметрами4. зарубана джава/флеш итд5. автоматически фиксаются права на програмы/папки5. и много чего ещёкак минимум блондинок 100 пользуется каждый день без права администратора и не жужат.пошло на заготовку имеджа где-то часов 10 для каждой версии макоси (10.5-10.7). ну и часов 10 на тестирование з кучей софта и юз кейсов.могла это зделать apple – да запросто, просто надо ДУМАТЬ. уметь делать правильную архитектуру. а не только кнопко/фичи – хотя тут они лучшие, почему и работаю на маке.сделал это потому что во Львове нету проф компании с супортом маков. и меня уже затр***ли с просьбами “пофиксай мне мак”.

  16. Pingback: Куда катится Apple? — alexmak.net

Leave a Reply