`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Троянский конь в яблоках

–24
голоса

На прошлой неделе суперновостью, задвинувшей даже новости про здоровье Джобса (которому, по слухам, даже пересадку печени сделали, дай бог ему здоровья), оказалась новость про обнаруженный троян для Mac OS X, “внедренный” в установщик пакета iWork’09, распространяющийся через сети BitTorrent. (Позже модификация этого же трояна была обнаружена в точно также циркулирующей в торрентах копии Adobe Photoshop).

Поскольку сам iWork при установке требует админского пароля, то и троян вместе с ним ставится “под шумок” в определенную системную папку. Будучи установленным, он может подкачивать дополнительные модули для совершения каких-нибудь “вредоносных” действий. Говорят, установить такую штуку умудрилось около 20 тыс человек, хотя как это считали — я не знаю, поэтому проверить очень сложно. Учитывая мое отношение к пиратам, я считаю, что и поделом им, но есть еще несколько интересных моментов. Собственно, их очень хорошо изложил Крис Ховард (Chris Howard) из AppleMatters.

"В IT кругах трояны еще называют “детекторами идиотов”. Это обобщение, потому что некоторые трояны очень скрытны, но в основном трояны попадают на компьютер человека, потому что он просто глупый (человек, не троян или компьютер). И вы не можете защитить компьютер, даже Мак, от глупости. Установка чего-либо из неизвестного источника — это, наверно, одно из самых глупых действий, которое вы можете сделать на компьютере. Когда речь заходит о троянах, вы и определяете свою безопасность. И как обнаружили несчастные жители Трои, несмотря на наличие непробиваемых стен, самое слабое место в вашей безопасности — это мозги каких-то идиотов.

Если это происшествие заставило вас задуматься, не надо ли вам купить антивирусное приложение для Мака, подумайте еще разок. Антивирусное ПО может защитить вас от известного трояна, так как оно будет сканировать приложения перед запуском. Однако, трояны размножаются с помощью идиотов. Если вы не хотите с ними сталкиваться — сэкономьте деньги и просто ведите себя осторожно. И никакое антивирусное ПО не защитит вас от новых угроз, так что их производители всегда догоняют вирусописателей. Что означает, что если у вас есть PC и неплохое А/В ПО, вы защищены только от известных угроз. На PC их миллионы, на Маке… вирусов для OS X нет, а троянов можно пересчитать пальцами одной руки. И если это — рука умного человека, то троянов ему можно не бояться.


Это происшествие снова подтверждает безопасность Маков от вирусов. Он показывает, что пока что еще никто успешно не взломал Мак для того, чтобы создать самозапускающуюся и самозамножающуюся угрозу, которой является вирус. Максимум, что они могут сделать — это создать трояна, который рассчитан на идиотов, его устанавливающих и распространяющих."

Мое мнение остается прежним — ”Все дело в прокладке”, той самой “прокладке”, которая находится между клавиатурой и стулом, и вряд ли даже самые лучшие антивирусные приложения помогут, если человек будет “тянуть все, что попало, в рот” и кликать куда не надо, и вводить пароль, как только попросят. Я помню, как я однажды чуть не стал жертвой фишинга, когда мне на учетную запись в eBay пришло письмо о какой-то мегавыгодной продаже, со ссылкой на лот. Открывшийся по ссылке сайт был точь-в-точь как eBay, но для показа какой-то там информации надо было ввести пароль, и я уже занес руку для того, чтобы его набрать, как вдруг… wait a minute… я ведь уже вводил пароль для входа на eBay, откуда это требование повторной авторизации? Я начал внимательней присматриваться, и стало понятно, что сайт — фишинговый. Я тут же отправил ссылку знакомому, который работает в eBay, и он лишь подтвердил мои подозрения, и уже изнутри инициировал процесс “разборки” службой безопасности.

Конечно, я бы не дошел даже до ввода пароля, пользуйся я тогда Firefox или IE7, в которые на то время уже была встроена антифишинговая защита (в Safari она появилась лишь недавно, по требованию eBay, кстати), но мораль здесь в другом — думайте, прежде, чем вводить логины и пароли, не качайте все подряд — и все у вас будет хорошо, по крайней мере, на Маке :)

–24
голоса

Напечатать Отправить другу

Читайте также

В целом, ситуация как с троянами, так и с любыми другими вирусами в какой-то мере одинакова на всех платформах: не важно это Мак, Винда или какой-либо из Юниксов. Все проблемы только от глупости пользователя и от отсутствия или недостаточного уровня компьютерной громотности. Из личного опыта: хоть по работе и приходилось работать под разними ОС (Mac OS 9/X, Win9x-Vista, Linux), по очевидным причинам на домашних компах (а их у меня 3) стоит операционка от МС (с октября 2006 года - Виста). Так вот, несмотря на то что у меня дома Винда - вирусов у меня нет, ни на одной машине. А все потому, что (как написано выше) "не тяну все что попало в рот" и не использую непонятные дистрибутивы. И да, чуть не забыл, у меня никогда не был установлен ни один антивирус.
Так что прав автор - все дело в прокладке, и уж никак не в платформе, поскольку любую среду можно загадить вредоносным ПО.

Это происшествие снова подтверждает безопасность Маков от вирусов.

Халва!Халва!Халва!© :D

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT