Финский антивирусный вендор F-Secure сообщает о детектировании нового вредоносного кода под операционную систему Mac OS X, использующего поддельную систему инсталляции в ОС и маскирующегося под стандартные файлы системы. Во вредоносе использована система спецсимволов Юникода в названии файла, что позволяет вредоносу визуально отображаться в системе как стандартный документальный файл.
В отличие от Windows, где система полагается только на расширение файла для определения типа файла и замена расширения на .doc или .pdf уже позволяет ассоциировать код с соответствующим типом приложения, в Mac OS X этот трюк не проходит и Finder выявляет типы файлов не по разрешению, а по начальной последовательности структуры. Однако трюк со спецсимволами в Юникоде позволяет обмануть и этот подход. Технически, узнать истинную природу файла можно в Терминале Mac OS X, однако 99% пользователей Mac им не пользуются для навигации по файловой системе.
Чтобы обмануть те самые 99% пользователей, злоумышленники добавляли в название символ Юникода U+202e или так называемый перевод каретки в RLO (right to left override) и надежно прятали истинное расширение .app приложения, подставляя вместо него что-то более безобидно, например .doc или .rtf. Таким образом, в ОС новый файл для пользователя детектировался как текстовый или PDF, но при этом он не терял своей бинарно-вредоносной природы.
В F-Secure говорят, что новый метод является достаточно оригинальным и они уже передали новые данные в Apple, чтобы разработчик Mac OS сделал соответствующие механизмы защиты. Компания заявляет, что против данной атаки может частично помочь система Gatekeeper, встроенная в Mac OS.
По словам представителей F-Secure, внутри файла находится вредоносный код Backdoor:Python/Janicab.A, открывающий доступ к пользовательскому компьютеру для установки других вредоносов.
via cybersecurity
Ха
Мозг такой мозг xD
И как вам поддерживать создателей вирусов?Нраится? :p
А я Вам скажу, что Исходный код uTorrentа содержит вредоносный код, поверите? Опять же, антивирусная программа, у каждой антивирусной компании механизмы разные, проверьте другой — определять не будет. Еще раз повторю, он не имеет вредоносного кода. Она просто назойливая, так же как и на Win, продукты от mail(dot)u. Ставятся по умолчанию, с ПО которым Вы и надумали его устанавливать, если не снимите галку при установке с мейла ру. Просто необходимо внимательно следить за своими действиями.
Вячеслав, антивирусная программа определяет «маккиппер» как приложение содержащее вредоносный код.
С чего вывязали что мак Кипер имеет вредоносный код? Это просто программа, которая очень сил но рекламируется. Вы пытаетесь скачать одну программу в итоге по невнимательности качаете ее, потому что ссылка кажется вам на то что вы хотите скачать. Вредоносного кода в ней нет. Это просто маркетинг.
Кстати, выражаетесь абсолютно верно. Не «Вирус», а «Вредоносное ПО», это две существенные разницы
Вячеслав, слушайте, вот Вы говорите что Apple сама блокирует вирусы, но почему же в таком случае она до сих пор не заблокировала «маккиппер» который определяется как приложение содержащее вредоносный код? Я даже писал по этому поводу в Apple, но ответа так и не получил.
Voch, в этом случае не получается например установить CleanMyMac 2 на который у меня есть лицензия. Да и как быть с варезом? Нет уж, проще установить антивирус который и будет следить за вредоносным ПО для Mac.
Мозг, антивирусное ПО для OS X только создает видимость работы, болочит тот же мак Кипер, который является и вправду неприятным ПО, но и вирусы по Win, для того, что бы последние не распространялись, вставляете флешку со скрипиом в autorun(dot)inf, антивирусное найдет и удалит, но маку на него до лампочки, а вот комп под видной Вы спасли. А вирусы, для мака появляются и их и вправду все больше, равнопропорционально уровню роста популярности ОС, но вокруг каждого вируса, или зловреда разрывается дикая шумиха, мол О! Вирус! А для ПС они появляются ежедневно по тысяче, а то и больше. Каждый вирус сама эппл блокирует, поэтому сейчас, подчеркну, что именно пока сейчас, антивирусное по для OS X — сама OS X. Ее обновления. Поэтому на ДАННЫЙ МОМЕНТ, подчеркиваю, что на данный момент, антивирусное по для мака бессмысленно
системные настройки — защита и безопасность — разрешить загрузки программ из: App Store для Mac и от установленных разработчиков. но думаю, если у вас есть мак, то вы про это знали. но он конечно же у вас есть.
У меня вот недавно антивирус сработал на какую-то программу для Мак. Вроде «маккиппер» называется или что-то в этом роде… Эта программа на каждом углу предлагается пользователям Мак. Я честно говоря не знал что программа содержит в себе вредоносный код, спасибо антивирусу он меня вовремя остановил.
Мозг, вы в следующий раз сразу кидайте эту ссылку в тему с вредоносными кодами для мак оси, и ещё добавляйте: «я же говорил!!! нет, я же говорил!!!» в какой раз вы это здесь уже постите, в третий или четвёртый?
Дерп ололоев, а между тем более 600 тысяч ПК Apple заразились вирусом Flashback Trojan.
не зря всё же я подкармливаю мозг, он такой умный стал.
Мозг, удачи в использовании антивируса. За несколько лет использования Mac, в том числе домашними и рабочими маками, ниразу не было вируса/вредоносной программы
Выходит всё же что я не зря купил антивирусную защиту для своих Маков. Пару раз антивирус у меня уже срабатывал.