iPhones.ru

OS X и iOS – не панацея. О вирусах и прочих опасностях для “яблочников”

Микк Сид avatar | 57
FavoriteLoading В закладки
OS X и iOS – не панацея. О вирусах и прочих опасностях для “яблочников”

У тебя MacBook или iPhone, и ты защищен от хакеров и всяких злоумышленников в Сети, правда? Как бы не так!

Не сомневаемся, ты в этом уверен на все 100%, но не спеши радоваться: сегодня мы решили разобраться во всех угрозах для пользователей Apple. И как оказалось, они есть. Значит ли это, что неуязвимость яблочных устройств – всего лишь стереотип? Давай разбираться!

Стандартный сценарий

Если на Windows ПК не поставить антивирус, то через пару недель обязательно заметишь, как компьютер работает медленнее. Появляются невесть откуда рекламные баннеры, программы подвисают, или система перезагружается безо всяких причин.

Огорченно ставишь антивирус для проверки Windows, запускаешь проверку и поражаешься, сколько всякого вредоносного мусора успел подхватить. По подозрительным сайтам вроде не лазил, контент качал с проверенных торрентов. Надоело!

И вот в какой-то момент ты идешь и покупаешь новенький MacBook, MacMini или iMac. Счастью нет предела – конец переживаниям за информацию на харде, ни один вирус не пролезет в новенькую OS X, не нужно тратиться на продление подписки антивируса каждый год, думаешь ты. И так думают многие обладатели “яблочных” компьютеров и ноутбуков.

Операционка iOS также не доступна для хакеров, ведь платформа закрыта в отличии от ОС Android. И вообще – 99% всех вирусов мобильные вирусописатели сегодня создают для «Зеленого робота». Пользователи iPhone и iPad могут спать спокойно.

Легенды и мифы

Правы ли в своем спокойствии пользователи яблочных компьютеров и мобильников? Вместе со специалистами из “Лаборатории Касперского”, мы разузнали, как развивается история вирусов и других угроз для Apple-юзеров, и что нас всех ждет в ближайшем будущем.

Многие пользователи до сих пор считают, что для устройств Apple не требуется защита. К сожалению, это не так. Фишинг, плохо защищённое соединение, низкий уровень киберграмотности пользователей и прочие “слабые места” дают злоумышленникам возможность проникнуть практически на любое устройство, будь то компьютеры на Windows или Mac, а также смартфоны на Android или iOS
– Виктор Чебышев (эксперт “Лаборатории Касперского”)

Но начнем с самого начала. Посмотрим, как развивались угрозы для Apple.

Из мглы веков до наших дней

Вирусы и трояны создавались для Mac OS еще с 1982 года. Первым самораспространяющимся вирусным ПО считается поделка студента Ричарда Скренты. Его утилита заражала загрузочные сектора 5,25-дюймовых дискет, и показывала короткое стихотворение хокку при каждой пятидесятой загрузке системы.

kas2

С годами угрозы становились изощреннее. Так, уже в 1998 году весь мир узнал о первом опасном вирусе для Макинтошей, под названием “SevenDust 666”. Попав на машину пользователя, вирус стирал все файлы с жесткого диска, оставляя взамен файл с названием “666” в папке Extensions.

Яблоко угроз

Прогресс не стоит на месте; вирусописатели и разработчики вредоносного ПО все чаще обращают внимание на непуганое сообщество “маководов”, и многие исследователи уверяют, что в ближайшем будущем безопасность операционной системы OS X под большим вопросом.

В 2011 году разразился скандал, связанный с утилитой для очистки системы от “мусора” – MacDefender. Вирус показывал пользователю предупреждение о том, что система заражена неким вредоносным ПО и предлагал скачать утилиту для обезвреживания заразы.

Если неосторожный пользователь соглашался с загрузкой, в Маке поселялась опаснейшая утилита для кражи данных о кредитных картах.

Последние несколько лет количество вредоносного ПО для платформы OS X планомерно росло. Так, только за 2015 год, по данным “Лаборатории Касперского”, было зафиксировано почти 6 млн уникальных атак на “яблочные” девайсы.

Всего же, за время изучения вредоносного ПО для Mac, компания обнаружила более 24 000 образцов разных зловредов для этой платформы, при этом интенсивный рост наблюдается недавно – всего с 2014 года.

1

В начале марта 2016 года чуть не разразилась катастрофа с участием известного торрент-клиента Transmission. После взлома официального сайта программы, установочный файл был заменен на инфицированный дистрибутив, который блокировал Mac пользователя на третьи сутки после инсталляции. Для разблокировки неизвестные вымогатели предлагали заплатить некоторую сумму денег.

kis8

К счастью, проблема была обнаружена и оперативно решена, однако некоторые маководы все равно пострадали, потеряли информацию и потратили нервы.

Даже у меня не было на MacBook никакого антивирусного ПО. Однако после случая с Transmission (которым я сам пользуюсь), пришлось поставить защиту. Хуже не будет, а сохранить нервы и данные поможет. Ведь варианты внедрения опасных червей и троянов становятся изощреннее, и не хочется потерять информацию за несколько лет.

kis14

Да, есть бэкапы и облачные хранилища. Но, положа руку на сердце, признайтесь, владельцы Mac’ов, когда в последний раз вы использовали Time Machine? Вот и я тоже месяцев 5 назад. Не забывайте своевременно сохранять резервные копии системы.

Опасности со всех сторон

“Вирусы” – всего лишь общее слово для обычного пользователя, страшное слово, которое влечет за собой проблемы с Mac устройством различной степени сложности. Однако в цифровом мире есть и другие, не менее опасные способы испортить нашу с вами жизнь.

Агрессивная реклама

2015 год показал активный рост подобных угроз. Появилось множество троянцев, использующих права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома владельца устройств.

В результате внедрения в систему, пользователь видит большое количество назойливой рекламы. В общей массе угроз для платформы OS X агрессивная реклама (или AdWare) выросла аж в 5 раз за последние три года, если посмотреть статистику «Лаборатории Касперского».

Реклама может быть не только назойливой или даже агрессивной, но стать пропуском для вполне реального вируса. Например, троянец Trojan.OSX.Vsrch.a не только ставит рекламу, но и использует права суперпользователя.
 
Вирусы для iPhone и iPad

Вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Первый троянец для iOS появился еще в 2009-м году. Он был для Jailbroken-девайсов, а первый троянец атакующий “неджейлбрейкнутые” устройства был обнаружен в 2012-м.

В 2015-м году произошла показательная история. Появление зараженных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS.

На стороннем веб-сервере в Китае была размещена версия программы для разработчиков приложения для iOS – Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены десятки инфицированных программ. Самое популярное из них – WeChat, бесплатный мессенджер, который установлен у более чем 700 миллионов пользователей.

Apple достаточно оперативно удалила зараженные приложения из магазина, однако взломанная версия Xcode была доступна около шести месяцев. Совершенно не факт, что все опасные приложения и программы покинули App Store.

Фишинг. Рассылка опасных электронных писем

Электронные письма с заманчивыми предложениями. Кто не получал такие? Иногда такие сообщения выглядят весьма убедительно, как например в случае с массовой рассылкой, якобы от Apple, предложений о заманчивых скидках и подарках.

kas88

Мошенники предлагали приобрести карту на скидку в размере 150 евро в любом европейском AppStore, заплатив за нее всего 9 евро. Кроме того, в письме подчеркивалось, что получить карту могут только преданные пользователи “яблочных” гаджетов.

Для оформления заявки на получение карты фанату Apple следовало открыть вложенную в письмо HTML-страничку и заполнить все предложенные поля, в том числе указать полную информацию о своей банковской карте, включая трехзначный код проверки подлинности, указанный на ее обратной стороне.

В обмен на предоставленную информацию мошенники обещали в течение 24-х часов прислать по электронной почте дисконтную карту. Письмо выглядело весьма убедительно, и многие попались на уловку мошенников.

Ноль-инфицирование

Согласно информации западных исследователей, уже в 2014 году стало известно об опасном приложении, которое поселяется в недрах операционки OS X и делает попытки заразить любое подключаемое iOS устройство.

Чтобы такого не произошло с вашими девайсами, исследователи рекомендуют проверить, что в настройках Mac стоит галочка напротив пункта “устанавливать программы только из Mac App Store”.

Также, специалистам “Лаборатории Касперского” известны по крайней мере два примера блокираторов-вымогателей, которые шифруют все файлы на жестком диске и требуют выкуп за ключ дешифровки.

Заражение устройств на других платформах

Не стоит забывать, что зловреды, написанные для других платформ, могу попасть на Mac или iOS и затаиться там. Да, само Apple-устройство они не смогут атаковать. Но будут смирно ждать своего часа, когда по проводному или беспроводному соединению их «временный дом» подключат к Windows или Android, для которых они и предназначены. Уж там они разгуляются!

Как жить дальше?

При нахождении в интернете важно придерживаться простых правил и не кликать куда попало. Уже довольно продолжительное время это актуально не только для “виндузятников”, но и для нас, степенных маководов.

kis12

Правила владельца яблочного компьютера следующие:

  • Не устанавливать программы из подозрительных источников;
  • Внимательно читать предупреждения и всплывающие окна, прежде чем кликнуть “да”;
  • Снести наконец этот flash, поставить веб-браузер Chrome и использовать его при необходимости;
  • Избегать подозрительных торрент-трекеров;
  • Установить на Mac антивирусное решение;
  • Не вводить данные Apple ID где попало;
  • Внимательно проверять подлинность сайта Apple, потому что только на нем может потребоваться ввести идентификационные данные.

Надеюсь, эти простые правила сохранят тебе кучу нервов и времени в будущем, ведь 2016 год еще далек от завершения, а киберпреступники не дремлют. Эра безопасности экосистемы Apple, кажется, подходит к концу. Грядет новый виток кибер преступности, и мы встретим его во всеоружии. Безопасного цифрового мира всем нам!

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4 голосов, общий рейтинг: 4.75 из 5)
undefined
iPhones.ru
У тебя MacBook или iPhone, и ты защищен от хакеров и всяких злоумышленников в Сети, правда? Как бы не так! Не сомневаемся, ты в этом уверен на все 100%, но не спеши радоваться: сегодня мы решили разобраться во всех угрозах для пользователей Apple. И как оказалось, они есть. Значит ли это, что неуязвимость яблочных устройств...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

57 комментариев

Форум →
  1. seleznev avatar
    seleznev 5 апреля 2016
    33

    Хватит тыкать уже. Что за уродская подача материала?

    xaoc avatar
    xaoc6 апреля 2016
    5

    @seleznev, Когда-то давным давным давно не было вирусов….

    Затем в тайных лабораториях злые злые и очень жадные людишки стали работать над программами, которые должны внедряться в компьютеры людей по всему миру и наносить им вред…. Они долго и тщетно трудились…. Затем, они решили, что раз уж в мак сложно внедриться, то почему бы не внедриться в умы людей… И они начали везде писать и всем рассказывать страшные страшные вещи, от которых волосы становились дыбом; писать на каждом углу невообразимые гадости…..
    Так ребята из тех темных мест стали звать себя лабораторией Кашперовского.
    Ну и что, что на маке нет вирусов, ведь можно их сделать, раздуть пустые скандалы из пальца, а лучше даже из двух пальцев, главное – проникнуть в умы людей, чтобы они боялись…… И платили…. За воздух…..

    Войди на сайт, чтобы ответить
    Ответить
  2. joker2k2 avatar
    joker2k2 5 апреля 2016
    5

    Не надо забывать что все эти “антивирусы” тоже дырявые. И зачастую проникновение идет через них, еще бы, это же приложение обладающее полной властью над компом.
    А уж недавний скандал с касперским подтверждает мысль о контроле спецслужб через эти самые “антивирусы”.

    Войди на сайт, чтобы ответить
    Ответить
  3. beatinears avatar
    beatinears 5 апреля 2016
    0

    мне бы хотелось подробнее про антивирусные решения)
    может сделаете статейку?

    Войди на сайт, чтобы ответить
    Ответить
  4. XAPOH avatar
    XAPOH 5 апреля 2016
    47

    Хорошая попытка, касперыч, но нет! Ваше лагающее говно оставьте для виндоводов.

    HoLoD avatar
    HoLoD6 апреля 2016
    4

    @XAPOH, 100% )))

    Войди на сайт, чтобы ответить
    Ответить
  5. se7en_sins avatar
    se7en_sins 5 апреля 2016
    15

    Видимо, у Евгения совсем плохо с продажами своего продукта для OS X. Как решить эту проблему?
    Пользователя надо напугать, приведя историческую справку, заплатить ресурсу для публикации этого материала и ждать резкого скачка продаж.
    И еще важно умолчать о том, что на мак оси всего-навсего не надо ставить что попало откуда попало.
    Евгений об этом деликатно умалчивает.
    Евгений, лучше доработайте свою версию для окон, ибо там она честно сжирает 60% ресурсов, независимо от их количества.

    MatveyYo avatar
    MatveyYo5 апреля 2016
    2

    @se7en_sins, А Вы не пугайтесь. Продолжайте использовать всё, что не может ответить на угрозу совсем. Я не запугиваю, нет. Просто хочу, чтобы приоткрыли глаза, не Вы, но может кто-то другой. И простой пример: Вы ходите на сайты, где много картинок и подобной мультимедиа. Так вот, маломальские файлы, которые заставляют двигаться изображения, засвечивают пиксели в виде картинок – это ни что иное как маааленькая программа для виртуального процессора, который это обрабатывает – декодер. Декодер есть в любой ОС!!! это Важно. Так вот декодер по сути это преобразователь исходного “кода” в продукт пригодный для отображения, воспроизведения. Интересно, правда? Нет? Ладно…
    Так вот декодеры пишут люди, простые люди. И в Apple работают простые такие же люди программисты. Всем нам свойственно ошибаться (кому нет – поздравляю!!!). Ошибка в коде приводит, к тому, что участки “программы” картинки (хоть jpg хоть mp4!) могут быть совершенно неожиданными для декодера. Скажем так он не готов к таким данным. Происходит сбой и правильно спланированный “программный” код картинки может стать аппаратным кодом на настоящем процессоре Вашего компьютера (не важно мак, винда, линукс, фря). Дальше дело техники обходить модные ASLR и т.п. технологии (хоть и с каждым годом всё сложнее и сложнее). Тем не менее тщательный анализ декодера (а вообще есть и автоматический, когда набор данных приводит к крашу приложения – верный признак “хорошей последовательности”).
    Главная задача – направить то, что браузер, фаиндер считает файлом, в декодер в нужное место с нужными параметрами – в этом успех атаки.
    Мало того, пользователь даже не узнает, что картинка на самом деле превратилась в программу, которая может сейчас занимается забиванием оперативной памяти для поиска точек возврата из стека (техническая особенность обхода некоторых защит, может не одну минуту проникать в процессор).
    Потенциально такая возможность есть везде.
    Почему – программа это по сути конечный автомат с очень большим количеством состояний. Проверить и запрограммировать все состояния можно только на небольшом количестве внутренних состояний, но те же форматы медиа плодят для этого автомата практически бесконечное количество состояний, так как уже 4 байта это 4 млрд состояний. Мы можем только предполагать реакцию декодера на 4 байта, и думаю тут ошибиться нельзя. Но вот в чём дело – файл то не 4 байта, а мегабайты и над ним производятся сложные математические операции постоянно, а то и логические. Так вот этот конечный автомат хоть и хорошо спроектирован обречён на миллиарды миллиардов состояний, которые ни кто не проверит при создании и не сможет проверить их все.
    В общем найти как проникнуть в ядро операционной системы при желании можно всегда – живой пример тому джейлы. Пусть не будет у Вас и у многих надежд, что свежая операционная система прикрыла все доступные способы взлома ОС – нет не все, просто они ещё не найдены, а ещё хуже, что о них мы просто не знаем массово. Некоторые живут и по 12 и по 20 лет.
    А отсутствие развития антивирусной инфраструктуры у мощной ОС (хоть и коленочной с её ошибками – моё личное мнение) сыграет с этой ОС злую шутку, когда отбиваться будет нечем и уже будет поздно искать высокотехнологичные способы борьбы в закрытом пространстве. Ведь даже на iOS я никогда не узнаю о трояне в модеме и у меня нет сейчас для этого ни одного коммерческого продукта для обнаружения – рай для хакера!.

    HoLoD avatar
    HoLoD6 апреля 2016
    5

    @MatveyYo, браузер работает с правами юзера. Вредоностный код должен запросить пароль админа, чтобы иметь возможность повредить систему или получить доступ в защищенную зону. Вылетевший запрос на пароль в браузере – повод для Apple выпустить апдейт и залатать багу. Нет шансов…

    Afx40 avatar
    Afx406 апреля 2016
    6

    @MatveyYo, что это сейчас было, какая-то новая планета Набиру? Обрабатываемая картинка внезапно превращается в исполняемый код?! Неожиданно! Особенно если учесть, что начиная этак с 386-го процессора такие ситуации контролируются на аппаратном уровне, и сама попытка загрузить в регистр CS сегмента с дескриптором для данных вызывает обработку исключения. Хотя к чему что-то знать об исключениях и прерываниях тому, кто решил анализировать миллиарды и миллиарды состояний конечного автомата…

    PSR B1919+21 avatar
    PSR B1919+214 мая 2016
    0

    @Afx40, В cs “грузится” селектор, а не сегмент. И как вы собираетесь из ring3 что-то куда-то загрузить, и как вы собираетесь использовать селекторы при страничной адресации. Вы хоть раз видели что в сегментных регистрах современной ОС лежит? Что за селекторы и какие дескрипторы они описывают? Что за словосочетания “вызов обработки исключения”? Зачем писать эту чушь, какие еще “миллиарды состояний” какого еще “конечного автомата”

    Войди на сайт, чтобы ответить
    Ответить
  6. dj_neo avatar
    dj_neo 5 апреля 2016
    11

    Касперский это и есть уже вирус!….

    Войди на сайт, чтобы ответить
    Ответить
  7. Iuri avatar
    Iuri 5 апреля 2016
    0

    Минус растущей популярности яблока…

    Войди на сайт, чтобы ответить
    Ответить
  8. wave-twister avatar
    wave-twister 5 апреля 2016
    2

    Что-то я не помню на маке таких особой опасности.. это на винде же, все делится, размножается в тайне.. В ос х в упирается в пароль. Без моего ведома ничего не происходит, говоря например о подощрительных сайтах.

    axinfernis avatar
    axinfernis5 апреля 2016
    1

    @wave-twister, ” Без моего ведома ничего не происходит”

    Наивный

    Войди на сайт, чтобы ответить
    Ответить
  9. karasoff avatar
    karasoff 5 апреля 2016
    20

    После слов, что через пару недель комп тормозит и перезагружается не стал дальше читать. Автор либо не пользуется виндой со времён 98 либо рекламщик Касперского. Я без антивира уже лет 5. Один раз только была проблема.

    Войди на сайт, чтобы ответить
    Ответить
  10. yurizx avatar
    yurizx 5 апреля 2016
    7

    касперские – это примерно как врачи-наркологи, которые совершенно не заинтересованы в искоренении пьянства и наркомании. иначе они дохода лишаются.
    в топку касперских.
    я и на винде спокойно встроенным дефендером обхожусь.
    гигиену соблюдать надо. как в сексе – нельзя с кем попало .

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    0

    @yurizx, вы не поверите, гигиены – мало. Я тоже когда-то был таким самонадеянным.

    Иногда может хватить захода на самый безобидный сайт, который был недавно заражён вирусом.

    Или загрузить страницу со специальным флеш-баннером, использующим уязвимость вашей тарой версии флеш плеера.

    Или вам принесут вирус на флешке друзья :-) Вариантов очень много, а встроенный Defender надежностью не отличается.

    Войди на сайт, чтобы ответить
    Ответить
  11. FM_ avatar
    FM_ 5 апреля 2016
    8

    Касперский и на виндоус уже нахрен не упал, а на мак и подавно, умиляют попытки продвинуть свое лагающее говно на любое устройство с процессором, вплоть до калькулятора.
    Касперский ненужный динозавр, если уж так кому то хочется, полно антивирусов рабочих, легких и бесплатных.

    Войди на сайт, чтобы ответить
    Ответить
  12. V-Tech Tuning avatar
    V-Tech Tuning 5 апреля 2016
    5

    Тыкать нынче модно…

    Войди на сайт, чтобы ответить
    Ответить
  13. migmit avatar
    migmit 6 апреля 2016
    10

    Вообще-то, TimeMachine для того и придумана, чтобы ею НЕ пользоваться. Она себе тихо бэкапит в фоне. Так что эти “пять месяцев” — это вообще ни о чём.

    А Касперский — последний, к кому стоит обращаться по поводу вирусов.

    Войди на сайт, чтобы ответить
    Ответить
  14. mrfebr avatar
    mrfebr 6 апреля 2016
    4

    Рекламный мусор – нельзя же настолько не уважать своих читателей, чтобы пытаться впарить им касперского с его хм…. продуктом

    Войди на сайт, чтобы ответить
    Ответить
  15. kusko avatar
    kusko 6 апреля 2016
    3

    Не стоит забывать, что зловреды, написанные для других платформ, могу попасть на Mac или iOS и затаиться там. Да, само Apple-устройство они не смогут атаковать. Но будут смирно ждать своего часа, когда по проводному или беспроводному соединению их «временный дом» подключат к Windows или Android, для которых они и предназначены. Уж там они разгуляются!

    А можно вот про это поподробнее? Как вирус, написанный для винды или андроида может запуститься на мак и скопировать себя по сети? Чтобы запуск произошел, он должен быть написан для исполнение на маке? Нет?

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    0

    @kusko, пожалуйста: можно хранить на маке образ заражённой флешки, можно хранить заражённый exe-дистрибутив, можно хранить документ с макросом.

    Войди на сайт, чтобы ответить
    Ответить
  16. Antisuicide avatar
    Antisuicide 6 апреля 2016
    0

    вирусы на мак? защита? опасность? =D

    Войди на сайт, чтобы ответить
    Ответить
  17. IRT avatar
    IRT 6 апреля 2016
    1

    А вы на Windows не отключайте UAC, и не будет никаких вирусов.

    Yoshitoshi avatar
    Yoshitoshi6 апреля 2016
    0

    @IRT, и с UAC будет. Просто вирус не сможет залезть в системные папки, но прекрасно сможет поработать на доступных сетевых дисках и в локальных документах.

    Войди на сайт, чтобы ответить
    Ответить
  18. khalitov avatar
    khalitov 6 апреля 2016
    1

    Это все конечно хорошо написано все правильно, все сводится к тому что юзер сам лох. Как мне кажется проблема вирусов это исключительно проблема самой ОС, а не антивирусов, да и антивирусы 100 процентной защиты не обеспечивают.

    На работе случай произошел несколько дней назад, по почте пришло письмо бухгалтеру со вложением, вложение было архивным, она его конечно же открыла и все файлы на компьютере были зашифрованны.
    У нас на пограничном почтовом сервере стоит антивирус Касперского, потом уже на внутреннем почтовом сервере, тоже стоит антивирус Касперского, плюс на машинах стоит НОД32, и ни один антивирус не сработал, в результате файлы зашифрованы.

    Ни какие антивирусы не помогут, нужно просто думать головой, и должна думать в первую очередь сама ОС.

    Yoshitoshi avatar
    Yoshitoshi6 апреля 2016
    3

    @khalitov, аналогичный случай был. И тоже с бухгалтерией :-) На шлюзе стоит Sophos, на станциях KES, и на почтовом сервере хостинга тоже что-то стоит. И все трое проглядели. Хорошо, что была ночная копия…

    А вот вопрос, как три антивируса это пропустили не отпускает до сих пор.

    Pavel Loskutov avatar
    Pavel Loskutov7 апреля 2016
    0

    @Yoshitoshi, зашифрованный/запароленный архив антивир не видит. Потому что у него нет возможности его прочитать без проля.

    Юзер качает его себе на комп, и распароливает уже локально.
    Такой файл можно отантивирусить только на той машине где распароливается архив.

    khalitov avatar
    khalitov7 апреля 2016
    0

    @Pavel Loskutov,
    В том то и дело что архив приходит не запароленный, причем после нескольких часов, почтовый антивирус начал удалять этот вирус из почтовых ящиков

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    0

    @khalitov, то, что антивирус начал реагировать только через несколько часов (у меня так же было, но через день) говорит о том, что антивирус пытался найти заразу исключительно по сигнатуре (отпечатку). Достаточно в коде вируса поменять местами операторы, добавить пустую операцию, и все – это новая сигнатура и новый вирус.

    Тут должны были сработать хваленые аналитические алгоритмы, эвристика. И если они не сработали, то должен был сработать механизм защиты от разрушительных действий вируса.

    А у нас ни проверка, ни эвристика, ни защита не сработали, и даже не появилось уведомление о подозрительной активности, пока сотрудники не заметили сами, что файлы на сети пропадают.

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    0

    @Pavel Loskutov, да, я в курсе. Сам постоянно объясняю сотрудникам, что с паролем архивы сдать нельзя.

    Только вот тот архив был без пароля. Поэтому я и удивляюсь.

    Pavel Loskutov avatar
    Pavel Loskutov7 апреля 2016
    0

    @Yoshitoshi, а был ли мальчик?!
    Может ложная тревога?
    Или нагадил кто то другой, испортив компы, и заразив этот файл!?

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    1

    @Pavel Loskutov, смешно…

    – Был ли мальчик?
    Несколько сотрудников 13.11.2014 получили “мальчика” по почте. Назывался ChipDale. Про него многие писали:
    https://forum.kaspersky.com/index.php?hl=chipdale&showtopic=310171
    http://www.cyberforum.ru/viruses/thread1300614.html
    http://www.cyberforum.ru/viruses/thread1300392.html
    https://kontur.ru/articles/1957

    – Ложная тревога?
    Смешно.

    – Кто-то нагадил?
    Да, “мальчик” из почты за 10 минут зашифровал около 5Гб документов, разместив в каждой папке текстовый документ с инструкцией, как вернуть информацию.

    – Испортив компы?
    Простите, компьютеры никто не портил.

    Факт в том, что ТРИ антивируса пропустили заразу и дали ей возможность зашифровать часть файлов.

    Pavel Loskutov avatar
    Pavel Loskutov7 апреля 2016
    0

    @khalitov, @Yoshitoshi, зашифрованный/запароленный архив антивир не видит. Потому что у него нет возможности его прочитать без проля.

    Юзер качает его себе на комп, и распароливает уже локально.
    Такой файл можно отантивирусить только на той машине где распароливается архив.

    Войди на сайт, чтобы ответить
    Ответить
  19. wrongguy avatar
    wrongguy 6 апреля 2016
    8

    Вместе со специалистами из “Лаборатории Касперского”, мы разузнали, как у них продвигается создание вирусов и других угроз для Apple-юзеров, и что нас всех ждет в ближайшем будущем.

    MikeVV avatar
    MikeVV6 апреля 2016
    3

    @wrongguy, в корень ))

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    1

    @wrongguy, судя по всему, плохо продвигается. Поэтому, было принято решение выпустить ряд рекламных статей, в одной из которых попросить пользователей самостоятельно удалить часть файлов с рабочего стола. Такой вирус :-)

    Войди на сайт, чтобы ответить
    Ответить
  20. di3x avatar
    di3x 6 апреля 2016
    1

    Снести наконец этот flash, поставить веб-браузер Chrome и использовать его при необходимости;
    вот это я уже сделал)))

    Yoshitoshi avatar
    Yoshitoshi6 апреля 2016
    2

    @di3x, а что, в хроме нет флеша? Очень даже есть, причём хром сразу идёт с плагином, в отличии от Firefox, для которого флеш надо устанавливать отдельно.

    Artem Borisov avatar
    Artem Borisov7 апреля 2016
    0

    @Yoshitoshi, использовать хром, когда нужен flash. Когда не нужен – сидеть на сафари

    khalitov avatar
    khalitov6 апреля 2016
    0

    @di3x, Я как то без флеша обхожусь нормально, зачем он нужен ?

    Войди на сайт, чтобы ответить
    Ответить
  21. Yoshitoshi avatar
    Yoshitoshi 6 апреля 2016
    1

    Пример: знакомому недавно собирал и настраивал компьютер. Поставил Каспера. Через неделю знакомый просит помочь, подключаюсь и вижу: самого “вечного и желанного гостя” – Защитник Mail.ru (ладно, ему и права не нужны для установки, хотя, по факту это типичный вирус), и подозрительную папку в program files. И через пару минут Каспер пишет, что в системе вирус…

    Или случай с шифрующим вирусом в виде архива в почте. Три разных антивируса пропустили заразу, часть файлов на сети защифровал… Вот как?

    maxsokolov avatar
    maxsokolov6 апреля 2016
    0

    @Yoshitoshi, подозрительные папки обычно называются Прон

    Yoshitoshi avatar
    Yoshitoshi6 апреля 2016
    0

    @maxsokolov, тогда бы она не была подозрительной :-) А вот папка с названием в виде GUID (несколько групп по 6 чисел в hex) – это подозрительно.

    Войди на сайт, чтобы ответить
    Ответить
  22. MikeVV avatar
    MikeVV 6 апреля 2016
    1

    с пуктом 3 ” правил…” согласен частично. Только в части “снести flash”. Хром не панацея, да и не нравится мне эта гуглоподелка. Меня Сафари устраивает на все 100.
    А пункт 5 вообще вреден. Все антивирусы для мака недалеко от вирусов ушли. Единственный софт, который я использую для защиты – LittleSnitch.
    С остальным согласен полностью.

    Войди на сайт, чтобы ответить
    Ответить
  23. Musk avatar
    Musk 6 апреля 2016
    1

    Требую продолжения этой статьи.

    Войди на сайт, чтобы ответить
    Ответить
  24. ljalex avatar
    ljalex 6 апреля 2016
    2

    касперский – пытается правдами и не правдами выбить хоть копеечку с пользователей macOs и ios ? они бы для начала наладил работу под windows, совсем он там плохо тела работать в отличии от Dr.Web который реально помогает от всяких рекламных банеров и прочей чуши, которую вирус Касперский да же не пытается лечить.

    Войди на сайт, чтобы ответить
    Ответить
  25. Mice avatar
    Mice 6 апреля 2016
    5

    “Но, положа руку на сердце, признайтесь, владельцы Mac’ов, когда в последний раз вы использовали Time Machine? Вот и я тоже месяцев 5 назад.” – ну что тут скажешь? сам дурак!…

    Войди на сайт, чтобы ответить
    Ответить
  26. KontolBoy avatar
    KontolBoy 6 апреля 2016
    0

    Сорян, что не по теме но есть проблема. Пользуюсь macbook pro, не важно сижу в сафари, смотрю фильм или в photoshop. Появляется чёрный экран, мак перезагружается и выдаёт “your computer restarted because of a problem” в чем может быть проблема? Может ктонибудь сталкивался и как-то лечил это?

    chervonenko avatar
    chervonenko6 апреля 2016
    0

    @KontolBoy, у меня на MBPro 13 (2009) была такая же проблема. OS 10.9. Так и не понял в чем проблема. В итоге на работе заменили на более новый Air. Так что 1 – ты не одинок, 2 – понятия не имею как помочь. Хотя интересно, что проблема появилась когда я попробовал установить антивирусы на Мак. Да, да, именно. Мне приносят флешки разные, проверяю их на вирусы. Недавно доставал скрытые файлы одному сотруднику. В общем, после эксперементов с антивирусами эта проблема стала проявляться. Может никакой связи и нет. А может есть.

    Yoshitoshi avatar
    Yoshitoshi7 апреля 2016
    0

    @chervonenko, если проблемы начались после установки антивируса, то и гадать не надо – причина в нем. На MacOS антивирус не нужен – пока это так. Антивирус ставить должны не вы, а те, кто потом с этими флешками работает на Windows. Вам на Mac’е ничего не грозит. Вы лишь можете быть “переносчиком”.

    А проблему с перезагрузкой надо решать так же, как и на Windows с их “синим экраном смерти” – изучать логи. MacOS ведет их, чуть ли, не больше и подробнее, чем Windows. Средство для их просмотра есть в Утилитах.

    Войди на сайт, чтобы ответить
    Ответить
  27. khalitov avatar
    khalitov 6 апреля 2016
    0

    Я думаю хранение файлов в облаке с поддержкой версионности файлов, спасет любого юзера от любых вирусов :)

    Войди на сайт, чтобы ответить
    Ответить
  28. vrsroman avatar
    vrsroman 6 апреля 2016
    0

    Стоял mankeeper уже несколько лет но недавно avast который стоит давно нашел в нем вирус и в бекапе кипер тоже, я снес кипер, удивительно

    Войди на сайт, чтобы ответить
    Ответить
  29. Yury Kovalenko avatar
    Yury Kovalenko 8 апреля 2016
    0

    Касперским, как и остальными антивирусами не пользуюсь лет пять. Встроенного дефендера вполне хватает. Хотя встречаются параноики устанавливающие это дерьмо на новые форточки, а потом удивляются – а почему оно тормозит? Пора похоронить этого динозавра а господину Евгению начать сотрудничать с говносервисом mail.ru, на котором остались одни дебилы. Едиственное, с чем согласен что можно убить MAC, разрешив устанавливать приложения из непроверенных источников. Хотя точно так и винду убъете. А вообще то, что творится в интернете реально бесит, а у кого вместо мозга МОСК обречены на зомбированность.

    Войди на сайт, чтобы ответить
    Ответить
  30. PSR B1919+21 avatar
    PSR B1919+21 4 мая 2016
    0

    Боже, да я официальный-купленый ttf на osx проинсталил и последний macbook ушел в циклический бсод. Куда там еще антивирус вешать на этот глючный “продукт” китайских “программистов”
    Прчему нельзя было просто запилить свой эпловский WM (если уж так хочется свой дизайн тулить повсюду) и использовать обычный линукс вместо того чтобы городить какой-то недопозикс когда сил нет даже элементарные баги фиксить. Винда успешно пережила время когда на нее были нацелены все реверсеры мира (банально благодаря ее подавляющей распространенности). Как только osx получит достаточный процент компов в мире, и ей займуться серьезные хакеры, ей прийдет п*** в тот же момент. Они там просто не готовы к современному положению дел в секурити

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.