1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "МАСТЕР ПРОДАЖ"
  3. ЖУРНАЛ "МАСТЕР ПРОДАЖ" N2 2012 ГОД
  4. Маки зацвели наконец... а то все время говорили, что они всегда зеленые и надкушенные

Маки зацвели наконец... а то все время говорили, что они всегда зеленые и надкушенные

Автор: Даниил Дерипаско

Маки зацвели наконец... а то все время говорили, что они всегда зеленые и надкушенные

Исключением не стали / Спрос растет

Для компьютеров Macintosh создан новый вирус. Несмотря на распространенное мнение о неподверженности продукции компании Apple действию вредоносных программ вирус стал очередным.

Российская антивирусная компания сообщает об обнаружении крупнейшей сети захваченных хакерами компьютеров (ботнета) на платформе Macintosh. По состоянию на 4 апреля в нее вошло около 600 тысяч макбуков по всему миру. Согласно данным производителя антивируса, 274 пораженных компьютера находятся в головном офисе Apple в американском городе Купертино. Россию эпидемия пока не затронула.

По сведениям российской компании, опасность для пользователей компьютеров Apple представляет вирус-троянец Backdoor.Flashback.39, проникающий на компьютеры через поддельные сайты или систему перенаправления трафика. Троян использует уязвимость Java. Заражение происходит в результате посещении сайта, содержащего вредоносный Java-скрипт. Производитель антивирусов утверждает, что по состоянию на конец марта в выдаче Google присутствовало более четырех миллионов инфицированных веб-страниц. Некоторые посетители форума компании Apple склоны подозревать в распространении трояна сайт производителя модемов и роутеров D-Link.

На цель создания ботнета в настоящее время однозначно указать нельзя. Выяснилось, что после установки программа обращается за инструкциями на удаленный сервер. Троян способен изменять содержимое веб-страницы в браузере, обнаруживать и отправлять данные на удаленный сервер, а также загружать иные вредоносные программы. Консультант по информационной безопасности Брайан Кребс считает, что Backdoor.Flashback.39 похищает логины и пароли. Действительно логично предположить, что при помощи трояна к злоумышленникам попадают пароли учетных записей в социальных сетях и системах банковского обслуживания. В то же время в объявившей об обнаружении ботнета российской компании говорят, что главная цель — манипуляции с поисковым трафиком.

Троян для операционной системы Mac, устанавливаемой на компьютеры Apple, — Flashback — впервые был обнаружен в сентябре 2011 года. Первая версия Flashback распространялась как поддельная программа установки Flash Player, однако к настоящему времени вредоносная программа претерпела значительные изменения. О появлении последнего варианта вируса, самостоятельно распространяющегося через Java, впервые было объявлено в феврале.

На момент объявления россиянами об обнаружении вируса более половины зараженных компьютеров приходилось на США, 19 % — на Канаду, 13 % — на Великобританию. Таким образом, целью злоумышленников являются англоязычные пользователи — говорят в компании. Следует отметить, что троян использует механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому.

Вместе с тем уже 3 апреля компания Apple выпустила обновление, устраняющее уязвимость Java, которую использует троян. Для работы обновления пользователю необходимо обновить программное обеспечение компьютера. Разработчик Java компания Oracle закрыла аналогичную уязвимость на Linux и Windows еще в середине февраля.

Троян Backdoor.Flashback.39 был впервые замечен в прошлом году и проявил себя в различных версиях. Ранние модификации вируса требовали от пользователя ввести администраторский пароль. При этом, если требование не выполнялось, заражения не происходило. Нынешним модификациям для заражения компьютера ввод пользователем пароля не требуется.

В связи с обнаружением столь обширной сети инфицированных компьютеров на платформе Mac, российская компания заявила, что это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей макбуков. Специалисты не раз отмечали, что задержка в выпуске обновления Java для Mac OS может привести именно к описываемым последствиям.

По мнению ряда экспертов, уровень поражаемости продукции Apple вирусами, державшийся прежде на низкой отметке за счет не столь значительной распространенности макбуков, продолжит расти вместе с продажами компании. Повышение интереса создателей вредоносных программ к платформе Mac наблюдается уже несколько лет.

До описываемого случая успевший заметно распространиться вирус для компьютеров Apple (известен под названиями MacDefender, MacProtector или MacSecurity) был обнаружен около года назад. Представлявшаяся антивирусом вредоносная программа сумела поразить, по разным оценкам, от 60 до 120 тысяч макбуков. После установки вирус под предлогом обеспечения безопасности получал доступ к данным кредитной карты.

В начале 2009 года был обнаружен троян Mac.Iservice, как и сейчас, включавший зараженные компьютеры в бот-сеть. Такая бот-сеть компьютеров под управлением Mac OS X стала первой в истории.

Весну 2009 года следует упомянуть по причине распространения еще одной версии вредоносных программ для макбуков. Тогда это оказались трояны семейства Mac.DnsChange, распространявшиеся в виде ссылок на видеоролик. Одним из каналов распространения вирусов стал сервис микроблогов Twitter. После запуска вредоносного видео распознавался тип операционной системы и использовался соответствующий тип вредоносной программы — либо для Windows, либо для Mac OS X.

Изначально операционная система от Apple позиционировалась как наиболее устойчивая к вирусам и червям. Компания отмечала, что запустить исполняемый код без ведома пользователя невозможно, что должно было почти полностью устранить человеческий фактор как причину заражения. Это означает предполагаемую невозможность активизирования вируса без участия пользователя.

Несмотря на это еще 2 года назад в отчете компании IBM указывалось, что Mac OS X является наиболее уязвимой операционной системой: количество незакрытых уязвимостей составило тогда 14,3 % от их общего числа — наивысший на тот момент показатель.

Согласно исследованиям, по итогам 2011 года, несмотря на борьбу с ботнетами, количество последних возросло. Прежде для создания бот-сетей использовались более ранние версии вирусов, убеждающие пользователя в том, чтобы он сам осуществил действия, которые в результате приводили к заражению компьютера.

Даниил Дерипаско, deripasko-dg@yandex.ru

В тексте в отношении трояна используется также термин «вирус», что является по большей части корректным и общепринятым.

Источник: Мастер Продаж

Вернуться в раздел