НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Действия Dr.Web вызывают раздражение Apple

Сергей Стельмах
11.04.2012 12:47:08

Увы, Mac OS, считавшаяся эталонной в смысле защищенности от всякого рода вирусов и троянских программ, подверглась серьезной атаки извне. Dr. Web определили, что пользователи Mac OS общим числом около 600 тыс. атакованы троянской программой BackDoor.Flashback и объединены в бот-сеть.

Только сейчас стало известно, что Apple разрабатывает специальную утилиту для борьбы с трояном, ранее в Купертино воздерживались (правильнее сказать - "игнорировали". Приснопамятный "антеннагейт" еще не забыт, когда по Сети обыгрывали разные варианты, как правильно держать iPhone, чтобы не падал уровень сигнала, а Apple до последнего хранила молчание. А как конкуренты-то уж повеселились над Apple - оторвались просто по-полной! Что на этот раз? "Троянгейт"?) от каких-либо комментариев.

Борис Шаров, гендиректор российской антивирусной компании Dr. Web рассказал Forbes, что Apple обратилась к российскому веб-регистратору Reggi.ru, являющемуся регистратором домена, с которого исходили команды компьютерам, зараженным Flashback с просьбой о его закрытии, так как в Apple посчитали, что с этого домена исходит управление бот-сетью. Но дело в том, что Dr.Web контролировали его, а также изучали поведение ботнета. Г-н Шаров это так прокомментировал. "Это, кажется, означает, что Apple, не принимает нашу работу в качестве помощи. Это просто раздражает их".

Последние сомнения о непререкаемом авторитете в области вирусоустойчивости Mac OS отпали, когда информацию Dr.Web о существовании ботнета подтвердила Лаборатория Касперского, более известная на Западе антивирусная компания (извините, Dr.Web ). Компания подтвердила, что как минимум 600 000 компьютеров Mac были заражены этим вирусом, который впервые был замечен в сентябре прошлого года. Компания Oracle выпустила патч, устраняющий уязвимость, почти три месяца назад. Что касается обновления от Apple, то оно вышло только 2 апреля.

«Трехмесячная задержка в выпуске обновления программного обеспечения – не слишком удачное решение Apple», отметил подтвердил эксперт Лаборатории Касперского по вопросам безопасности Александр Гостев существование ботнета. Еще: "Это означает, что период незащищенности перед угрозой для пользователей Mac длится намного дольше, чем для владельцев PC. Это удручает, поскольку стандартное антивирусное ПО Apple является рудиментом, который только добавляет новые сигнатуры после того, как угроза приобретает очень серьезные масштабы".

Троян Flashfake позволяет преступникам отсылать на компьютер пользователя инструкции по закачке вредоносного программного обеспечения. Многие пользователи компьютеров Apple считают, что, так как угроза вирусов традиционно низка, они являются на 100% защищенными. Конечно, для Apple эта ситуация может стать серьезным ударом по репутации, причем с совершенно неожиданной стороны. Во главу угла поставлена секретность, дескать, Dr.Web нам не указ. А все потому, что Apple имеет секретное оружие против любых вирусов - армию лояльных пользователей. Отсюда вопрос: как надолго у них хватит терпения мыслить стереотипами, в то время как на их компьютер медленно закачивается вредоносное ПО?

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей Губанов
11.04.2012 15:39:23

"... согласно опубликованным специалистами портала Microsoft Malware Protection Center данным, за последние полгода количество атак на Java увеличилось в десятки раз. Если в начале года было зафиксировано около 300 тыс. случае применения эксплойтов для платформы, то в третьем квартале - уже более 6 миллионов. При этом более половины хакерских атак были связаны с эксплуатацией брешей в исполнительной среде Java Runtime Environment (JRE), установленной на большинстве компьютеров под управлением операционных систем Windows, Linux и Mac OS X". Источник: http://www.3dnews.ru/software-news/kolichestvo-atak-na-java-previsilo-vse-mislimie-predeli/

Посмотрим на дату сообщения из 3DNews: 20.10.2010

И еще: "Киберпреступники продолжают активно эксплуатировать уязвимости платформы Java, являющейся, как показывают исследования, самым слабым элементом в защите операционных систем, на которых она установлена. Такой вывод содержится в очередном аналитическом отчете Microsoft Security Intelligence Report (SIR), освещающем ситуацию с информационной безопасностью в глобальной сети в первой половине 2011 года". Источник: http://www.3dnews.ru/software-news/618490/

Полагаю, полутора лет было достаточно, чтобы удалить JRE со всех платформ.

Стельмах Сергей
11.04.2012 16:32:40

Вот бы Oracle и доработали Java, вместо того, чтобы по судам шататься и выяснять отношения с Google

11.04.2012 15:42:21

Сергей, а что именно вызвало раздражение Apple. Из Вашей заметки этого не понял, перешел по указанной Вами ссылке на оригинал. Тоже ничего не понял.

Стельмах Сергей
11.04.2012 16:27:47

Apple обратились к регистратору с просьбой закрыть домен, по их мнению участвующий в бот-сети, но контролируемый Др.Веб, где эта компания изучала поведение ботнета. Вот г-н Шатров и имеет ввиду, что Apple раздражает ситуация, когда сторонняя компания вмешивается в их дела.

Владимир.
11.04.2012 16:34:02

А вот ещё на эту тему: “ЛК рассказала о подробностях крупнейшей Mac-эпидемии” . Там достаточно подробно описаны многие нюансы инцидента.

Андрей с северов
12.04.2012 08:41:44

Конечно раздражение. Вот тебе и "идеальный продукт" за приличные деньги. Кому такое понравится. Идёт хороший финансовый поток, а тут тебе ребята из России тыкают, что не всё так классно в королевстве. И ведь даже спасибо не сказали - сели бы, по-человечески, с доктором, обсудили как и что ... Не по-людски.... smile:)

Станис
14.04.2012 19:20:41

> Увы, Mac OS, считавшаяся эталонной в смысле защищенности от всякого рода вирусов и троянских программ, подверглась серьезной атаки извне.
Если бы статья подверглась элементарной "вычитки" выпускающим редактором, "очепятке" бы не было. Первая реакция лично у меня была такова: недоверчиво смотрел на URL, пытаясь понять, не фейк ли это, не первоапрельская ли шутка. Всё-таки уровень ресурса слегка обязывает.

Что касается темы статьи: стало действительно интересно, насколько распространена Java на компьютерах пользователей в настоящее время. Сдается мне, что процентов десять машин от силы, причем не суть важно: Windows, Mac, Linux.

Естественно, что акцентировать внимание на этом никто не будет.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии