Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Apple добавила четвертую сигнатуру к защите Mac OS X

25 марта 2011, 11:11

Лишь второй раз за 19 месяцев компания Apple обновила сигнатуры, используемые для защиты пользователей Mac от атак.

Обновление, выпущенное для Mac OS X 10.6 aka, Snow Leopard в понедельник, добавляет возможность обнаружения трояна, известного как OSX.OpinionSpy. Согласно исследователю Kaspersky Labs Марко Преуссу, вирус идет в связке со скринсейверами и приложениями, доступными на различных веб-сайтах. Будучи однажды установленным, OpinionSpy получает доступ к личным данным, введенным в Safari, Firefox и другие места, и посылает их на контролируемые хакерами сервера.

Дополнение доводит суммарное количество сигнатур вредоносного ПО в Snow Leopard до четырех. Защита от вредоносных программ дебютировала в бета-версии OS X, выпущенной в середине 2009 года — тогда были установлены подписи всего лишь к двум известным троянам под Mac, RSPlug и Services. Позже Apple обновила защиту, которая уже могла идентифицировать угрозу, известную как HellRTC, которую обнаружили в апреле.

Защита, которую многие называют Xprotect, показывает всплывающее окно, предупреждающее пользователей о том, что программа, которую они пытаются установить "повредит ваш компьютер" и должна быть удалена. Предупреждение срабатывает лишь в том случае, если файлы загружены через Safari, Firefox, Mail, Entourage, iChat и многие другие приложения. По данным анализа 2009 года, защита не срабатывает, если те же самые вредоносные файлы скачиваются через Skype или копируются с DVD, CD или флешки.

Пока неясно, каков же критерий добавления подписей в Xprotect. Эксперты безопасности Mac заявляют, что количество известных вредоносных приложений, направленных на подрыв безопасности OS X, может исчисляться сотнями.

Дополнение было частью большого пакета обновлений для Snow Leopard, включающего в себя патчи, исправляющие 56 уязвимостей, в том числе и ту, которую исследователь Чарли Миллер две недели назад надеялся использовать на ежегодном конкурсе Pwn2Own. Эксплойт так и остался неиспользованным так как другому участнику, которому повезло со жребием, удалось взломать Mac первому.

По крайней мере 45 багов, исправленных Apple в понедельник, давали возможность хакерам выполнить вредоносный код.

Источники

www.xakep.ru