Вредоносное программное обеспечение iWorm Следует за Пользователями Mac OS X

обеспечение

Apple перемещается быстро в попытку ограничить риск Mac. Вредоносное программное обеспечение BackDoor.iWorm, которое, возможно, уже заразило 17 000 Macs.

Новая вредоносная семья, известная как Mac. BackDoor.iWorm нацеливается на пользователей Mac OS X Apple, и Apple не колеблется в предоставлении ее пользователям с защитным ответом. Mac.

О вредоносном программном обеспечении BackDoor.iWorm сначала сообщил антивирусный поставщик доктор Веб и, возможно, уже заразило 17 000 Macs.Особо значимый с iWorm вредоносным программным обеспечением командный пункт (C&C) серверная инфраструктура, которая используется для передачи инструкций к зараженным узлам Mac. iWorm вредоносное программное обеспечение эффективно использует популярный Reddit (reddit.com) сайт обсуждения новостей для нахождения серверов C&C.Apple уже предприняла шаги для ограничения любого потенциального риска от нового iWorm. Представитель Apple подтвердил к eWEEK, что Apple обновила свою систему антивируса XProtect для блокирования iWorm.

Приложение антивируса XProtect было интегрированной частью Mac OS X начиная с выпуска Snow Leopard в 2009.Поскольку различные вредоносные угрозы против OS X появились за эти годы, Apple обновила XProtect с новыми возможностями обнаружения. В 2011 Apple использовала XProtect для ограничения риска из вредоносного программного обеспечения Макдефендера, которое было поддельным антивирусом Mac (AV) программа. В 2012 XProtect был эффективно использован Apple для защиты от троянского Ретроспективного кадра Mac, который, возможно, повлиял на 1 миллион пользователей Apple.

В целом, объем Apple Mac OS, X вредоносного программного обеспечения является все еще маленьким по сравнению с вредоносным программным обеспечением, которое предназначается для Microsoft Windows.«Это является все еще относительно маленьким, но это увеличилось, как доля рынка Macs увеличилась», сказал Бен Джонсон, главный евангелист в Bit9, eWEEK. «Быстрая победа является все еще Windows, таким образом, большинство вредоносных целей это».

iWorm, кажется, более сложен, чем прошлое вредоносное программное обеспечение, которое было замечено на OS X, сказал Дмитрий Алперович, CTO в CrowdStrike, eWEEK.«Apple и поставщики AV выпустили подписи для обнаружения существующих двоичных файлов, но вредоносное программное обеспечение почти наверняка видоизменится в ближайшем будущем для предотвращения обнаружения», сказал Алперович.Грег Уоссон, руководитель программы вредоносного кода в Labs ICSA, сказал eWEEK, что не удивлен iWorm, отметив, что нет ничего в OS X, который обязательно сохраняет операционную систему без вирусов.

В то время как Apple обеспечила обновление для своей системы XProtect, Джонсон отметил, что одна только антивирусная программа никогда не достаточно, и XProtect не является особенно передовым продуктом.«Два основных подхода теперь блокируют систему вниз так, чтобы только достоверное программное обеспечение могло работать, который является тем, что Apple делает с App Store, или иметь более высокий уровень контроля и аудита, таким образом, Вы видите то, что происходит и реагирует на подозрительное или злонамеренное поведение», сказал Джонсон.

Столько, сколько Macs существовали, были активные дебаты по тому, существует ли потребность в пользователях установить сторонний антивирусный инструмент.«OS X имеет некоторое хорошее разделение полномочия и другое укрепление, встроенное в ОС, но это находится все еще часто в руках пользователя относительно того, может ли новое программное обеспечение работать», сказал Джонсон.Это теперь добирается для указания, где автономный продукт AV необходим на Mac, по словам Уоссона.«Пользователи все еще должны быть осторожными, из которых сайтов они переходят в и который соединяется, они щелкают, поскольку те те же методы наиболее успешной практики применяются через плату, независимо от которой ОС Вы воздействуете на», сказал он.

Пользователи OS X все более и более находят, что предназначенные противники могут добраться до них, если они — привлекательная цель, добавил Алперович.«Традиционное программное обеспечение AV предлагает очень мало защиты на OS X, но предприятия все более и более поворачиваются к решениям для обнаружения и ответа угрозы конечной точки следующего поколения, которые действительно существуют на Mac», сказал он.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


3 комментария

  1. эээ… фразеологизмы, пословицы, поговорки…слышал? Или в вашей бурсе о таком не рассказывали?

  2. По поводу сс18 тебе в КБ Южное ответят

  3. Просто ржу .

Комментарии закрыты.