«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

[strat 275]

Ну пока слабенько начали.

Если все, и даже фирма производитель говорят что вирусов нет, а значит и не защищаются, то глупо было бы сразу начинать с грабежей , как раз очень умно начать с тайных краж. Ну пока не поймают, потом и наглые грабежи и вымогательство пойдут.

[rkhunter 150]

Ну пока слабенько начали.

По-моему начали неплохо и очень даже. Полумилионный ботнет, только вдумайтесь...

Если из Windows-ботнетов убрать малварь, "опутывающую" юзеров с помощью файловых вирусов (напр. Sality, см. отчет Symantec около 1 млн. ботов) и начинку в виде руткитов (Sinowal, TDL, Rustock) масштабы в перспективе могут сравняться.

[Сергей Ильин 1538]

Если все, и даже фирма производитель говорят что вирусов нет, а значит и не защищаются, то глупо было бы сразу начинать с грабежей , как раз очень умно начать с тайных краж. Ну пока не поймают, потом и наглые грабежи и вымогательство пойдут.

Вероятно так оно и будет

По-моему начали неплохо и очень даже. Полумилионный ботнет, только вдумайтесь...

Если из Windows-ботнетов убрать малварь, "опутывающую" юзеров с помощью файловых вирусов (напр. Sality, см. отчет Symantec около 1 млн. ботов) и начинку в виде руткитов (Sinowal, TDL, Rustock) масштабы в перспективе могут сравняться.

Масштаб то неплохой, я не спорю. Меня смущает отсутствие тысяч жалоб от юзеров MacOS на ненормальное поведение или на кражу денег с карт по непонятным причинам. А нет жалоб - нет и проблем.

[rkhunter 150]

Меня смущает отсутствие тысяч жалоб от юзеров MacOS на ненормальное поведение или на кражу денег с карт по непонятным причинам. А нет жалоб - нет и проблем.

Это бот, его можно перенастроить и на кражу, для этого потребуется загрузить соответствующий payload.

Кто-нибудь из Apple комментировал уже ситуацию?

[SDA 750]

Масштаб то неплохой, я не спорю. Меня смущает отсутствие тысяч жалоб от юзеров MacOS на ненормальное поведение или на кражу денег с карт по непонятным причинам. А нет жалоб - нет и проблем.

Блондинки уже напуганы

http://ru-mac.livejournal.com/18277687.html#comments

[newlaid 15]

А так как зловреды пишут для обогащения - маководы очень даже не плохая ниша для этих целей

Уникс-подобная система с разграничением прав-это плохая ниша, видит око, да зуб неймет,приходится на дурака расчитывать.

[Кирилл Керценбаум 671]

Боюсь я что этот пример в первую очередь приведет к еще большему ужесточению конфигурации по-умолчанию со стороны Apple. Ведь ни Java, ни Flash больше не идут сразу с чистой ОС. Я вот почти 3 года пропользовался MacOS и только в связи с шумихой насчет "мега" вируса, узнал что Java у меня и не установлена. И кстати это еще один камень в огород всего дополнительного системного ПО, без которого вроде как можно, но его продолжают часто навязывать. В любом случае тенденция ясна - Apple продолжит максимально кастомизировать MacOS для снижения рисков проникновения вредоносного кода, в саму ОС уже заложен определенный запас прочности, но если доля Маков и дальше продолжит расти быстрыми темпами, то вирусов и тут станет много. Не миллионы конечно, но о сотнях боюсь что в ближайшее время уже можно будет говорить смело

[SDA 750]

Чтобы угодить в группу риска, достаточно соответствовать четырем перечисленным ниже критериям: (1) инсталлированная на вашем Маке Java; (2) отсутствие установленных патчей OS X Lion 2012-001 (если у вас «Лев») или Java for Mac OS X 10.6 Update 7 (если вы предпочитаете «Барса»); (3) включенный в настройках вашего браузера запуск Java-апплетов и (4) никаких межсетевых экранов типа Little Snitch.

Как защититься:

В первую очередь запустить Software Update и установить все последние патчи, тем самым ликвидируя на Маке злополучный Java-эксплойт. Для большей надежности можно еще порекомендовать отключить Java в Safari (Preferences » Security » Web Content, убрать галочку с опции Enable Java), удалить с компьютера Flash и впредь пользоваться Google Chrome, в котором используется встроенная и, главное, изолированной от остальной системы версия Flash. Также можно отказаться от использования Java в масштабах целой системы: запустить из каталога /Applications/Utilities программу Java Preferences и отключите все опции в закладке General:

http://www.deepapple.com/news/41967.html

И никаких антивирусов

[Umnik 997]

Боюсь я что этот пример в первую очередь приведет к еще большему ужесточению конфигурации по-умолчанию со стороны Apple. Ведь ни Java, ни Flash больше не идут сразу с чистой ОС

Кирилл, они нигде не идут по умолчанию

[A. 875]

http://www.securelist.com/en/blog/20819344...ity_Of_Your_Mac

[Burbulator 146]

Ведь ни Java, ни Flash больше не идут сразу с чистой ОС.

Flash тоже не установлен?

Apple взяла на себя ответственность за обновления Java и с треском провалилась в данном случае.

Лично меня, как пользователя мака, теперь интересует насколько оперативно Apple заделывает другие дыры.

в саму ОС уже заложен определенный запас прочности

Извините, это уже маркетинговые лозунги пошли. В чем и как вы измеряете запас прочности ОС от Apple (и какие величины запаса прочности для каждой из версий )?

[Сергей Ильин 1538]

http://www.securelist.com/en/blog/20819344...ity_Of_Your_Mac

Интересно, но те же самые 10 пунктов можно рекомендовато и пользователям Windows. Для них тоже риски существенно снизятся.

[Danilka 678]

http://www.kaspersky.com/about/news/virus/...ck_Removal_Tool

[A. 875]

Apple отжигает

http://www.forbes.com/sites/andygreenberg/...ing-infections/

Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring

[Сергей Ильин 1538]

http://www.kaspersky.com/about/news/virus/...ck_Removal_Tool

Хорошо бы коммент какой-то к ссылке давать ...

В общем вот и утилита подоспела от ЛК - хорошая работа!

http://support.kaspersky.com/viruses/utility

http://www.forbes.com/sites/andygreenberg/...ing-infections/

Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring

Интересно, а что кроме русских вендоров все остальные молчат в тряпочку? Нет инфы, не хотят ссориться с Apple, чего-то выжидают?

[DaTa 182]

Apple отжигает

http://www.forbes.com/sites/andygreenberg/...ing-infections/

Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring

Скорее всего это хаотичный ответ от компании которая просто не знает что делать и как поступать в даном конкретном случае. Они ведь распостранили миф о том что OSX очень защищенный и вообще непробиваемый продукт, а тут такая подстава. Это серьезный удар по имиджу Apple в глазах своих клиентов.

[rkhunter 150]

Скорее всего это хаотичный ответ от компании которая просто не знает что делать и как поступать в даном конкретном случае. Они ведь распостранили миф о том что OSX очень защищенный и вообще непробиваемый продукт, а тут такая подстава. Это серьезный удар по имиджу Apple в глазах своих клиентов.

Прочитайте полностью статью...

In Apple’s defense, it may not have recognized Dr. Web as a credible security firm when the company contacted Apple earlier this month–I hadn’t heard of the firm either until its discovery and analysis of the Flashback botnet. But the better-known security firm Kaspersky confirmed Dr. Web’s findings on Friday. A Kaspersky representative said it hadn’t contacted Apple with its findings and hadn’t had any direct communication with the company, and Kaspersky researcher Kurt Baumgartner wrote in a statement that “from what we’ve seen, Apple is taking appropriate action by working with the larger internet security community to shut down the Flashfake [also known as Flashback] C2 domains. Apple works vigorously to protect its brand and wants to rectify this.” Kaspersky wouldn’t offer more details on how Apple is working with the security community.

Что теперь еще непонятного?

[Кирилл Керценбаум 671]

Да, стиль поведения Apple в данном конкретном случае, да и не только в нем если задуматься, наводит на весьма печальные мысли. Когда-то так себя вел и Microsoft, чем это для него закончилось - собственно возрождением Apple и укреплением позиций Linux платформой. Но вот только слишком рано Apple начала звездить, ведь точка невозврата явно еще не пройдена

[rkhunter 150]

Интересно в MMPC сильно удивились, когда узнали из этой статьи, что Доктор помогал им в ликвидации ботнетов.

[K_Mikhail 807]

В почту упало. Especially for sda.

Dr.Web

Новый вебинар для партнеров Dr.Web: «О способах жизни в альтернативных ОС,

или Есть ли жизнь на "маке"?»

*В пятницу 13-го компания «Доктор Веб» продолжает цикл вебинаров для партнеров и

объявляет о проведении новой интернет-встречи, где будут обсуждаться проблемы,

которых, по мнению многих, не существует — вебинар посвящен вопросам обоснования

для клиентов необходимости защиты операционных систем Mac OS X и Linux. Встреча

состоится в пятницу 13 апреля в 11.00.*

В большинстве случаев факт уязвимости операционных систем Mac OS X и Linux не

признается даже при наличии доказательств заражения — считается, что виноваты

сами пользователи. Но, к сожалению, любая операционная система имеет уязвимости,

и Mac OS X и Linux — не исключение. Это показало и совсем недавно проведенное

специалистами компании «Доктор Веб» исследование

<http://news.drweb.com/?i=2341&c=5&lng=ru&p=0>, позволившее оценить картину

распространения троянской программы BackDoor.Flashback, заражающей компьютеры,

работающие под управлением операционной системы Mac OS X. Сейчас в ботнете

BackDoor.Flashback действует около 600 000 инфицированных рабочих станций.

В рамках вебинара вы узнайте о выгодах и актуальных преимуществах антивирусной

защиты для пользователей операционных систем Mac OS X и Linux. Новый вебинар

поможет вам научиться обосновывать клиентам необходимость использования

антивируса при работе с любой платформой.

Вебинар начнется 13 апреля 2012 г. в 11.00, его проведет руководитель сектора

продакт-менеджмента компании «Доктор Веб» Вячеслав Медведев.

[Valery Ledovskoy 1082]

В почту упало. Especially for sda. smile.gif

Опередил Теперь количество партнёров на этом вебинаре резко возрастёт, и в большинстве своём они поумнеют и смогут сформулировать вопросы

[SDA 750]

Сейчас просвещают испуганных яблоков, они в ужОсе

Но ведущий их поправляет В общем наслаждаюсь http://www.appleinsider.ru/ipodcast/56-ano...insider-ru.html

[K_Mikhail 807]

Опередил Теперь количество партнёров на этом вебинаре резко возрастёт, и в большинстве своём они поумнеют и смогут сформулировать вопросы

Меня другое смущает. Смотри:

1.

В большинстве случаев факт уязвимости операционных систем Mac OS X и Linux не

признается даже при наличии доказательств заражения — считается, что виноваты

сами пользователи. Но, к сожалению, любая операционная система имеет уязвимости,

и Mac OS X и Linux — не исключение. Это показало и совсем недавно проведенное

специалистами компании «Доктор Веб» исследование

<http://news.drweb.com/?i=2341&c=5&lng=ru&p=0>, позволившее оценить картину

распространения троянской программы BackDoor.Flashback, заражающей компьютеры,

работающие под управлением операционной системы Mac OS X. Сейчас в ботнете

BackDoor.Flashback действует около 600 000 инфицированных рабочих станций.

2.

Февраль 2012 года. Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.

25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.

Источник

Т.е. это НЕ уязвимость ОС, но списали на ОС.

И, самое главное, -- между выпуском фикса и появлением первых доменов прошёл месяц. Задай себе вопрос -- кто здесь ССЗБ? А потом перечти ещё раз фразу

В большинстве случаев факт уязвимости операционных систем Mac OS X и Linux не

признается даже при наличии доказательств заражения — считается, что виноваты

сами пользователи.

[A. 875]

Т.е. это НЕ уязвимость ОС, но списали на ОС.

А чья же это уязвимость если Apple соизволили выпустить свой патч только 4 апреля ?

Они не позволяют Oracle патчить Java на mac - только через себя (значит ответственность лежит на них и их ОС, которую они столь "оберегают"). Вот и дотянули ...

[newlaid 15]

В рамках вебинара вы узнайте о выгодах и актуальных преимуществах антивирусной

защиты для пользователей операционных систем Mac OS X и Linux. Новый вебинар

поможет вам научиться обосновывать клиентам необходимость использования

антивируса при работе с любой платформой.

Вебинар начнется 13 апреля 2012 г. в 11.00, его проведет руководитель сектора

продакт-менеджмента компании «Доктор Веб» Вячеслав Медведев.

Изучив видеокурс «Продажа БАД от А до Я или Как стать человеком которому клиенты звонят сами», Вы получите профессиональные знания о БАДах и эффективную систему их продаж в сетевом маркетинге. Не отказывайтесь от этих знаний. Учиться у профессионалов — экономить свое время.

После прохождения данного видеокурса Вы станете професиональным продавцом БАД, знающим все тонкости своего дела. Также, Вы узнаете, какими техниками пользуется сам автор.

Содержание видеокурса «Продажа БАД от А до Я или Как стать человеком которому клиенты звонят сами»:

Часть 1

БАД вчера, сегодня, завтра

Коммерческое преимущество при работе с БАД

Кому предлагать БАД?

Заложники привычек или современные люди?