Sophos выпускает бесплатный антивирус для Mac OS X

Александр Панасенко 02 Ноября 2010 - 15:41

...

Британский производитель антивирусного программного обеспечения Sophos сегодня представил бесплатное антивирусное программное обеспечение для защиты от вредоносных кодов компьютеров компании Apple, работающих под управлением операционной системы Mac OS X. Бесплатный антивирус может устанавливаться в систему, детектировать и блокировать вредоносные коды, угрожающие системе Mac и пользовательским данным.

Sophos Anti-Virus Home Edition for Mac также позволяет детектировать популярные злонамеренные программы, написанные под Windows и распространяющиеся через интернет, локальные сети, электронную почту и USB-накопители. В Sophos говорят, что Sophos Anti-Virus Home Edition for Mac - это по сути некоммерческая версия программного набора Sophos Anti-Virus 7.2 for Mac, который предназначен для домашних и бизнес-пользователей.

Особо в компании подчеркикают, что новинка способна детектировать и последний появившийся троян для Mac OS X Boonana. Работает данный код достаточно просто: пользователь нажимает на ссылку с видео, запускается Java-апплет, который загружает множественные файлы, в том числе и инсталлятор, который запускается автономно от пользователя и без каких-либо уведомлений.

Троян, получивший название trojan.osx.boonana.a, сейчас активно распространяется на Facebook под различными предлогами, призывая пользователей к его запуску. Эксперты говорят, что хакерам удалось полностью обойти штатный инсталлятор Mac OS, размещая вредоносный код в системе, и инсталлировать программу в обход процедуры верификации, которая обычно требуется для установки программ в этой ОС. В дальнейшем программа автоматически запускается при старте систем и начинает взаимодействовать с командными серверами, которые в свою очередь могут создавать бот-сети и распространять троян на дальнейшие ресурсы.

Также новая версия антивируса способна удалять вредоносные коды из памяти iPad, iPhone и iPod Touch.

Источник

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 16:56

Linux Уязвимости программ Домашние пользователи Корпорации

В Ubuntu нашли опасный путь к root через штатные компоненты

Исследователи из Qualys Threat Research Unit описали новую уязвимость повышения привилегий в Ubuntu Desktop 24.04 и новее. Она получила идентификатор CVE-2026-3888 и неприятна тем, что дело не в одной «кривой строчке кода», а в неудачном взаимодействии двух вполне штатных и привилегированных компонентов системы.

Речь идёт о связке snap-confine и systemd-tmpfiles. Первый отвечает за изоляцию snap-приложений и работает с повышенными правами, второй занимается уборкой временных каталогов вроде /tmp.

По данным Qualys, проблема возникает в тот момент, когда systemd-tmpfiles удаляет критически важный каталог /tmp/.snap, который потом снова используется snap-confine.

Если злоумышленник успевает подменить его своим содержимым до следующей инициализации песочницы, привилегированный процесс может подхватить вредоносные файлы и фактически выполнить произвольный код с правами root.

Атака требует времени: в Ubuntu 24.04, как утверждают исследователи, нужно дождаться окна очистки примерно в 30 дней, а в более новых версиях — около 10 дней. Именно поэтому сложность эксплуатации оценивается как высокая. Но если всё складывается, полная компрометация хоста гарантирована.

Уязвимыми Qualys называет версии ниже 2.73+ubuntu24.04.1 для Ubuntu 24.04 LTS, ниже 2.73+ubuntu25.10.1 для Ubuntu 25.10 и ниже 2.74.1+ubuntu26.04.1 для ветки Ubuntu 26.04 Dev. Исследователи отдельно советуют ставить обновления даже на более старые системы — от 16.04 до 22.04 — если там есть нетиповые конфигурации.

При этом Canonical в любом случае публикует патчи через Ubuntu Security Notices, так что пользователям Ubuntu здесь лучше просто проверить обновления и версию snapd на своих машинах.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!