НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасность Mac OS X - просто миф?

Сергей Стельмах
05.04.2012 01:13:18

Компания "Доктор Веб" провела специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением ОС Mac OS X. Было определено, что ботнет BackDoor.Flashback "задействует" более 550 тысяч инфицированных ПК, большая часть которых расположена на территории США и Канады.

Эта информация представляется довольно неожиданной, так как до последнего времени мне часто встречалась информация, что эта ОС очень вирусоустойчива.

На сайте антивирусного разработчика приводится способ инфицирования: он осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Эти сайты содержат java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.
Вот как выглядит карта ботнета (это только часть ботнета, использующего этот троянец. Видимо, инфицированный парк ПК может быть гораздо больше):



Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.04.2012 10:46:21

Поддержку Java следует удалить из браузера. Причем это касается не только и не столько MacOS.

Технология Java слишком мощная и небезопасная. Запустить апплет Java с сайта интернета, тем более неизвестного, - все равно, что запустить на исполнение на своем компьютере бинарный файл. Локальный Java - да, на стороне сервера - да, удаленно - нет, увольте. Это бесполезно патчить.

Стельмах Сергей
05.04.2012 12:53:23

Какая альтернатива java?

05.04.2012 13:50:16

IMHO апплетам Java и не нужно альтернативы, как не нужно и их самих. Еще раз - IMHO - не навязываю мнение, потому что кто-то, возможно, без них жить не может. Я могу, и потребности в них ни разу не испытал. Более того, считаю неверным загружать и исполнять на своем компьютере любой потенциально опасный код, который при мощности Java может быть сокрушительным.

Еще раз - я не говорю о серверной части и локальных Java-проектах. Первые вполне работают в нашей локальной сети. Со вторыми сам баловался, когда исследовал возможности создания кроссплатформенных приложений.

А вообще - погуглить именно по теме "Альтернатива Java". Вот тут, например http://chernykh.net/content/view/974/1057/

Павел Исопенко
06.04.2012 12:26:07

Цитата
Поддержку Java следует удалить из браузера.

Скажите это распространителям и пользователям iBank2.

06.04.2012 13:15:25

smile:)

Не скажу. Т.к. не знаю ни одного такого. И, честное слово, первый раз слышу о такой программе.

Павел Исопенко
06.04.2012 13:33:24

Цитата
первый раз слышу о такой программе

"Щисливый..." smile:)
Будет охота, спросите у Яндекса. Он Вам много чего скажет, хорошего и разного.

SergejCh_in
06.04.2012 18:33:28

Вы действительно можете считать, если нашлася за сколько - то лет одна мальварь, значит система в дырках ?
Какого будут ваше мнение, если счет на более легкое внедрение у другой известной оси зашкалит за 10 - ки тысяч.
Мне также непонятно, если используется мультиплатформенная основа, то почему покалась одна макось. Вполне могли и никсы. Ну про винду не стоит, там ведь нет /usr/share ...
Кстати, там есть рекомендация на HT5228. Неужели они оключили? Или стоит пиратка ?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии