Вирус Opener досаждает пользователям Мас

Впервые за долгое время появился тревожный сигнал о вирусе, который поражает компьютеры с операционной системой Apple OS X.

Новый вирус, основанный на сценарии, который шпионит за пользователями Apple, был обнаружен в этот уикенд. Злонамеренный код, прозванный Opener в группах пользователей Мас, блокирует встроенный брандмауэр Mac OS X, крадет персональную информацию и может искажать данные.

Эксперты говорят, что подобные черты характерны для тысяч вирусов, нацеленных на вездесущую операционную систему Microsoft Windows, но в сообществе Apple Macintosh ни о чем подобном не слышали.

Пол Даклин, главный технолог отделения Sophos в Азиатско-Тихоокеанском регионе, рассказал ZDNet Australia, что вирус, который Sophos называет Renepo, поражает любые накопители Mac OS X, подсоединенные к зараженной системе, и делает компьютеры беззащитными перед другими хакерскими атаками.

По словам Даклина, Opener блокирует встроенный брандмауэр Mac OS X, создает лазейку для автора вируса, который получает возможность дистанционно управлять компьютером, разыскивает любые пароли, хранящиеся на жестком диске, и загружает крекер паролей JohnTheRipper. Однако хуже всего то, что этот вирус может породить волну новых вирусов, обращающих функции сценариев Mac OS X против пользователей.

«Существование оболочек Unix — таких как Bash, для которой написан этот вирус, — и наличие мощных сетевых команд открывает поле для игры против пользователей Мас. Теперь не обязательно знать форматы файлов или исполняемых программ Мас, чтобы написать вирус на языке сценариев, так что появляется возможность создать универсальный вирус, который будет работать на многих версиях Unix (и Мас)», — говорит Даклин.

Крис Уолдрип, президент Atlanta Macintosh Users Group, опубликовал подробное описание Opener на веб-сайте MacInTouch, а также выпустил рекомендации по решению данной проблемы. Согласно Уолдрипу, который признает, что вирус его «немножко напугал», Opener начинал с «легитимных целей», но теперь превратился в самовоспроизводящееся malware. «Я точно не знаю, как от этого защищаться», — признался он.

Микко Гиппонен, директор антивирусной фирмы F-Secure, рассказал, что вирусы, нападающие на систему Macintosh, практически исчезли еще в конце восьмидесятых. «На фронте Macintosh в смысле вирусов все было совершенно спокойно. В конце 80-х вирусы для Мас были гораздо большей проблемой, чем для ПК. У нас в F-Secure был антивирусный продукт для Мас, но мы перестали им заниматься после отмирания макровирусов».

Symantec говорит, что пользователи Norton AntiVirus для Mac OS X защищены, если они обновили свои сигнатуры вирусов в этот уикенд. Представитель компании сказал, что соответствующие файлы сигнатур были выложены в пятницу вечером.

Предыдущие публикации:

2004-09-07		Apple: «Мы на годы опережаем Longhorn»
2004-10-03		Ошибка в RealPlayer делает возможными атаки через видео

В продолжение темы:

2005-01-19

Ошибки Darwin эволюционировали в Mac OS X

Обсуждение и комментарии

	Dr_Zuzumbo 26 Oct 2004 1:27 PM
Вот до чего могут дойти любители дешевых сенсаций. Никакой это не вирус (вирусы пользуются брешью в системе), а самый настоящий троян, которы может задейсвовать, только тогда, когда пользователь согласиться и впишет пароль root . С таким же успехом можно и этот скрипт записать в категорию вирусов: #!/bin/sh rm -rf /

	tskapo - vasilkekeliawanex.ge 26 Oct 2004 2:08 PM
Жаба душит наших измученных собратьев. :)

	Skull - sibskullmail.ru 26 Oct 2004 6:18 PM
2Dr_Zuzumbo: "С таким же успехом можно и этот скрипт записать в категорию вирусов:" - записать можно тогда, когда появится возможность его автозапуска. Всё же интересно, как у них скрипт автоматом запускается? :)

	Dr_Zuzumbo 26 Oct 2004 6:44 PM
Skull: "Всё же интересно, как у них скрипт автоматом запускается? :)" Да никак :) Авось да запустится ;)

	DemonZLa 26 Oct 2004 10:12 PM
Мда... современные вирусы пользуются помощью людей... Скоро наверное будет типа: "запустите файл", "впишите в реестр", "положите в автозапуск", "разошлите по почте" Хехехе.... Дааа.... а вот раньше вирусы както самостоятельнее были...

	Bosch 26 Oct 2004 10:49 PM
Учитель Макса Планка напутсововал своего ученика словами сожаления о том, что тот выбрал совершенно законченную науку, в которой осталось сделать лишь доработки, мелочи... Через короткое время Макс Планк высказал теорию о квантовой природе света...

	A 26 Oct 2004 11:19 PM
2 DemonZLa: > Скоро наверное будет типа: "запустите файл", "впишите в реестр", > "положите в автозапуск", "разошлите по почте" Это уже было :)

	Tolik 28 Oct 2004 11:48 AM
Непонятливые вы тут какие-то Вирус - это который под винду Который под *nix - это тупой пользователь, значит

← сентябрь 2004

21 22 24 25 26 27 28 29 30

ноябрь 2004 →