LINUX.ORG.RU
ФорумTalks

Сотни тысяч машин под управлением Mac OS подхватили троян


0

3

По сообщениям производителя антивирусных программ Dr. Web, более 500 000 компьютеров под управлением Mac OS X оказались под контролем трояна с названием BackDoor.Flashback.39, который запускается при помощи Java-скрипта с инфицированных сайтов и представляет собой апплет Java, содержащий эксплоит Java-машины. Этот апплет исполняет инструкции, получаемые с удаленных серверов, которые перед этим должны выдать подписанное RSA сообщение.

«3 апреля Apple выпустила обновление для устранения уязвимости Java, которую использует троян. Ars Technica отмечает, что разработчик Java Oracle закрыл аналогичную уязвимость на Linux и Windows в середине февраля. » (http://lenta.ru/news/2012/04/05/flashback/)

Троян с именем BackDoor.Flashback.39 известен достаточно давно (по крайней мере с февраля 2012 года) и эта версия является его модификацией.

Подробности

Перемещено tazhate из security

★★★

1 2

Я ставил Linux-версию их антивируса и подписался на новости. Регулярно приходят такие новости про Android. А вообще ужасно.

ZenitharChampion ★★★★★
()

Сотни тысяч машин под управлением Mac OS подхватили троян

Mac OS умерла в прошлом десятилетии. Система называется Mac OS X.

По теме:

«3 апреля Apple выпустила обновление для устранения уязвимости Java, которую использует троян. Ars Technica отмечает, что разработчик Java Oracle закрыл аналогичную уязвимость на Linux и Windows в середине февраля. »

Всё правильно, маководы должны страдать.

geekless ★★
()

Java

Так неинтересно. Хотя и говорит что-то об апдейтах для OS X (но вот что…).

krakatau
()

А красная панда предупреждала, что говно ваша джава.

druganddrop-2 ★★
()

развалили страну макось. при джобсе такого не было

skai-falkorr
()

вернее так

сотни тысяч машин под управлением трояна подхватили Mac OS X

MKuznetsov ★★★★★
()

покупайте Dr.Web ультимейт мега едишн

xtraeft ★★☆☆
()

А говорили что под мак нет вирусов. А вдруг в репах убунты лежит троян и мой компьютер превратился в зомби? Как же теперь спать спокойно.

PS: Не зря я всегда отключаю джаву в браузере + флеш только по требованию.

KillTheCat ★★★★★
()

круто
жабу надо мочить

kto_tama ★★★★★
()
Ответ на: комментарий от wintrolls

А куда подевались гламурные хомячки с макбуками, кричащие что под их мак вирусов нет?

очевидно переставлют свою макось с нуля, как винду, хе-хе :)

true_admin ★★★★★
()
Ответ на: комментарий от xtraeft

это же жаба, причем тут платформа
Притом, что вендор этой платформы прослоупочил обновления безопасности, когда все остальные уже давным давно обновились. А дырки в софте есть всегда, это аксиома.

wintrolls ☆☆
()
Ответ на: комментарий от true_admin

как винду
Под виндой-то уже все давно обновились ;)

wintrolls ☆☆
()
Ответ на: комментарий от GotF

Ну да. «Вашу машину поимели с чёрного хода», все дела.
По сабжу — радует, что становится всё больше мультиплатформенного софта на Яве.

dogbert ★★★★★
()
Ответ на: комментарий от wintrolls

> гламурные хомячки

Быдлоканал ТНТ испоганил слово «гылямурный»...

ZenitharChampion ★★★★★
()
Ответ на: комментарий от dogbert

По сабжу — радует, что становится всё больше мультиплатформенного софта на Яве.

Это ты про трояны? :-)

Deleted
()
Ответ на: комментарий от Deleted

ага
вообще, бот с функцией подмены выдачи se давно существует для макоси, новость больше должна быть про дырку в жабе

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Дырка не дырка, а обновление жабки прилетает через апдейт системы. Почему эппл с ораклом так долго не обновлял дырявый компонент - это вопрос к эпплу и ораклу.

Deleted
()

ну и отлично! (с)

q11q11 ★★★★★
()
Ответ на: комментарий от wintrolls

кричащие что под их мак вирусов нет?

Это не вирус. Эта штука при заходе на специально созданный сайт (куда ещё заманить надо) рисовала уведомление об обновлении Flash, используя уязвимость в Java качала и запускала с правами пользователя файл, который докачивал остальное.

При этом троян не работает при установленном Little Snitch (а смысл ему палиться?). Последние много лет вообще не видел ни одного Мака без Little Snitch.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Более того, троян не пакостит, если установлен XCode.

Програмеры уважают програмеров?

DiX
()
Ответ на: комментарий от nutz

Надо же, я думал и так понятно будет о чем речь. Я не знаток маков, так что извиняйте :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от xtraeft

у меня нет little snitch, даже не знаю что это

Узнай, это крайне полезная штука против всякого шпионистого софта, например.

baka-kun ★★★★★
()
Ответ на: комментарий от Kiborg

Интересно, чем tazhate-у как новость не прокатило?..

При том, что желтизна, вирусня под маки есть давно, ну и, казалось бы, причем тут линукс?

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Суть на самом деле не в том что есть вирусы под маки, а в том, что Apple долго возилась с обновлениями, в результате чего под действие трояна попали сотни тысяч пользователей. А линукс тут при том, что на нем Java тоже используется, только фиксы от оракла попали в репозитории на месяц раньше. Т. е. новость-то и не про маки скорее, а про Java, просто подвержены риску в большей степени именно владельцы маков.

В чем желтизна - не понял.

Kiborg ★★★
() автор топика
Ответ на: комментарий от Kiborg

А линукс тут при том, что на нем Java тоже используется, только фиксы от оракла попали в репозитории на месяц раньше.

Ну отлично, давай на главную теперь тащить всё, что косвенно касается линуксов :)

tazhate ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks