«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

[ABTOMAT]

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.

http://habrahabr.ru/post/141421/

[cyberblut]

Оно всё так же спрашивает пароль админа при установке, что характерно
Проверил - у меня нет.

[moka]

Не спрашивает.
В этом и фишка, им удалось обойти этот момент в последней версии вируса.

[cyberblut]

В любом случае свою систему чекнул - ничё нет. Да и заплатка готова же.

[impersonalis]

Сообщение от cyberblut

В любом случае свою систему чекнул - ничё нет. Да и заплатка готова же.

но осадочек, как говориться, остался.
Всё логично: кричать "ой как мало народа на этом пляже - так круто" - это значит желать обратного.
Но мёд - это очень уж странный предмет...
Всякая вещь - или есть, или нет, -
А мёд (я никак не пойму, в чём секрет!)...
Мёд - если есть, то его сразу нет!

[ingko]

Сообщение от impersonalis

но осадочек, как говориться, остался.
Всё логично: кричать "ой как мало народа на этом пляже - так круто" - это значит желать обратного.
Но мёд - это очень уж странный предмет...
Всякая вещь - или есть, или нет, -
А мёд (я никак не пойму, в чём секрет!)...
Мёд - если есть, то его сразу нет!

Да, но, согласись, такого, чтоб придти на какой-то сайт и заразить через банальный браузер всю систему (как на винде) - такого там нет.

Понятно, что любую защиту рано или поздно можно хакнуть. Вопрос ведь в доступности хаканья.

[SBJoker]

Пока на винде упоротые юзеры отключают UAC и сидят под админом так и будет.
В маке же никто под root'ом не сидит? И не отключает ограничение прав.

Причём так себя вести может один и тот же человек, на винде он клинический идиот, а на маках - юзер паинька... "что с вами не так люди?" - Так и хочется сказать.

[cyberblut]

Ну потому что винда (автоматом при установке) дефолтного юзера делает админом. МакОсь идёт по юникс-вей. Обыватель хочет начать скорее пользоваться системой, а не дрочить с настройками. И я не в курсе уже давно, конечно, но если надо какому-то софту админские права, винда вообще спрашивает логин/пароль или просто шлёт нах? Если да, то какбэ может легко заманать постоянно руками что-то стартовать от админа.
И там и там, конечно, надо колупнуть, чтобы сделать всё "под себя", но такое изначальное ограничение свободы (МакОсь) снижает процент "идиотов".
А ещё ж укоренившаяся привычка отрубать автоапдейт. Чтобы хакнутая система не попросила бабла МакОсь и хакать-то не надо - бери сколько хочешь, потому никто с этим не парится.
Т.е. в этом вопросе тупо психология. Никакого IT.

[ingko]

Сообщение от cyberblut

Ну потому что винда (автоматом при установке) дефолтного юзера делает админом. МакОсь идёт по юникс-вей. Обыватель хочет начать скорее пользоваться системой, а не дрочить с настройками. И я не в курсе уже давно, конечно, но если надо какому-то софту админские права, винда вообще спрашивает логин/пароль или просто шлёт нах? Если да, то какбэ может легко заманать постоянно руками что-то стартовать от админа.
И там и там, конечно, надо колупнуть, чтобы сделать всё "под себя", но такое изначальное ограничение свободы (МакОсь) снижает процент "идиотов".
А ещё ж укоренившаяся привычка отрубать автоапдейт. Чтобы хакнутая система не попросила бабла МакОсь и хакать-то не надо - бери сколько хочешь, потому никто с этим не парится.
Т.е. в этом вопросе тупо психология. Никакого IT.

Согласен! Вот, купил я планшет. Там Андройд. Я по гиковской привычке, регулярно запускаю диспетчер задач, чищу память, отключаю сети, GPS и т. д... Мой брат тоже купил планшет. Он, даже не знает, что такое диспетчер задач... Ему нафиг это не нужно! Он его включает, вылезти в инет или поиграть. Всё! Будет ли такой человек настраивать UAC-и, фаерволлы и т. п.? Конечно нет!

По-дефолту в винде ты С. Ю. Во всех других системах, ты просто юзер. Защита от дурака там есть уже... А попробуйте настроить те же "политики" в винде... Проще всё нахрен отключить и не париться! В этом-то и проблема.

А то, что и МАКось можно сломать - я не сомневаюсь! Вопрос лишь в доступности и в целесообразности.

[SBJoker]

В том то и дело, что UAC включен по умолчанию. Но он требует подтверждения на запуск новых программ, и установку. Юзеры считают это заморочками "тупого маздая" и отключают UAC.

А вообще идиота ничто не спасёт, он и под админом запустит прогу если вирус попросит, и антивирус отключит, и файрволл. Ещё сам лично сообщит данные по платёжной карте и отправит смс за 500р по первой просьбе вымогателя.

Ну а тема лишь про то, что под мак нетолько вирусы есть, они очень даже успешно есть. И благодаря теперь единой архитектуре x86-x64 с PC, часть троянов кроссплатформенная. А ботнет на 600к маков, это весьма неплохо, для системы на которой "нет вирусов". И дальше будет лишь хуже, больше популярности пользователй - больше внимание вирусописателей.

А поскольку нет вещей которые невозможно сломать + самоуверенность пользователей мака что эта ось особенная, в результате даст очень неслабую эпидемию при выходе действительно качественного вируса.

[ingko]

SBJoker, Знаешь, если 90 % юзеров (в том числе и я) отключают UAC, значит, что с UAC-ом, а не юзерами. Мне почему-то подобные фаерволлы на других системах не мешают так как в винде.

А потом, ждать того же числа вирусов на продуктах Apple не стоит. Их число конечно растет, но проще заразить миллион старых XP-ишных ПК, чем 600 тысяч МАКов. Или планшеты на Андройде, чем на iOS.

К тому же база вирусов для ПК такая огромная, что выдумать новой вирус - очень тяжело будет. И здесь, как раз Интеловская платформа - скорее плюс, чем минус.

[SBJoker]

Сообщение от ingko

SBJoker, Знаешь, если 90 % юзеров (в том числе и я) отключают UAC, значит, что с UAC-ом, а не юзерами. Мне почему-то подобные фаерволлы на других системах не мешают так как в винде.

UAC не файрволл.

Вот тут ты неправ. Повальное отключение UAC вызвано восновном "модным трендом" и желанием "хачу чтоб как в ХР было". UAC не файрволл, это некоторое подобие защиты системы на уровне распределения прав и доступа к файлам как есть в никсах.

UAC запрещает программам вести запись в системные папки, программные файлы, корень системного диска и защищенные части реестра. Программы так же как и в никсах могут писать в папку с документами пользователя и специально созданные папки или не системные диски без ограничений.

UAC так же запрещает установку программ всем кроме администратора, но даже администратора он проинформирует о том что программа намерена обратится к защищенным частям файловой системы. Для впервые запускаемой программы спросит об уровне доверия, что исключает незаметный самозапуск вредоносных программ.

В любом случае UAC даже под админом абсолютно необходимая вещь. Единственно могут надоедать старые программы от программистов их 90х которые упорно хотят записывать туда куда хотят а не куда можно. Но от таких надо избавляться.

[ingko]

Сообщение от SBJoker

UAC не файрволл.

Вот тут ты неправ. Повальное отключение UAC вызвано восновном "модным трендом" и желанием "хачу чтоб как в ХР было". UAC не файрволл, это некоторое подобие защиты системы на уровне распределения прав и доступа к файлам как есть в никсах.

UAC запрещает программам вести запись в системные папки, программные файлы, корень системного диска и защищенные части реестра. Программы так же как и в никсах могут писать в папку с документами пользователя и специально созданные папки или не системные диски без ограничений.

UAC так же запрещает установку программ всем кроме администратора, но даже администратора он проинформирует о том что программа намерена обратится к защищенным частям файловой системы. Для впервые запускаемой программы спросит об уровне доверия, что исключает незаметный самозапуск вредоносных программ.

В любом случае UAC даже под админом абсолютно необходимая вещь. Единственно могут надоедать старые программы от программистов их 90х которые упорно хотят записывать туда куда хотят а не куда можно. Но от таких надо избавляться.

А если мне по работе нужны старые программы (например, музыкальные) или вести запись именно в корень диска? Ну, это я абстрактно...

А вот, тебе пример из жизни... Запускаю я любое полноэкранное приложение (игру, еще что-то, что захватывает экран себе)... У меня экран уже черный или серый, и тут, вмешивается UAC. Его это окошко мне не видно, но та прога, которую я уже запустил, она подвисла и ни туда ни сюда... Нажать на окошко UAC-а я не могу, оно не активно, и прогу свою я не могу штатно свернуть... Приходится убивать прогу... Вместе с прогой и окошко UAC-а закрывается. Значит, мне надо идти в панель управление, там искать этот чертов UAC, вбивать в него ЕХЕшник своей проги (что тоже не всегда очевидно, поскольку бывают и не ехешники)... А всего-то, прога лезет (что делают все проги сейчас) в инет или использует повышенный приоритет при запуске.

[SBJoker]

Блеать нетупи уже, ты несёшь полную чушь. UAC спрашивает до запуска программы, какой нахрен смысл тебя спрашивать если программа уже работает, гений?

И ты задолбал путать UAC с файрволом.

Вот ты как раз тот самый типаж, который кончает от того что никсы/маки недают вирусу запустится потому что будет спрошен пароль администратора, но блеать сразу фалломорфируют от аналогичного поведения в винде. И сразу гуглят как отключить эту фичу.

Вопщем горбатого только могила исправит.

[ingko]

Сообщение от SBJoker

Блеать нетупи уже, ты несёшь полную чушь. UAC спрашивает до запуска программы, какой нахрен смысл тебя спрашивать если программа уже работает, гений?

Ну, у меня так было и не раз... И ни только проги так блокировало, но и всякие кодеки и VST-плагины.

Ты не матерись. Если нечего ответить, то не надо... Я с компами с 1996 года. У меня как у юзера практики больше чем у всех здесь вместе взятых...

Я с виндой использую сторонний софт, который умно и мягко заменяет UAC.