«Доктор Веб» обещает сделать Mac неуязвимым для вирусов

Три года назад, в начале апреля 2012 года «Доктор Веб» сообщила об обнаружении ботнета, состоящего из сотен тысяч компьютеров Mac, которые были заражены троянцем BackDoor.Flashback. В честь этой даты антивирусная компания запустила проект «Угрозы для Mac», посвященный вредоносным программам для OS X и инструментам борьбы с ними.

dr-6

Ботсеть стала крупнейшей для компьютеров Apple и до сих пор остается активной. С тех пор, заявляют в компании, были выявлены, исследованы и описаны много других вредоносных объектов, нацеленных на OS X.

В силу особенностей операционной системы OS X, не позволяющей запустить какой-либо исполняемый код без ведома пользователя, важную роль в инцидентах безопасности играет человеческий фактор. Злоумышленникам это хорошо известно. Проект «Доктора Веба» призван акцентировать внимание на правилах профилактики угроз для Mac.

dr-5

В материалах подробно освещена и такая «лазейка» для троянцев, как уязвимости стороннего программного обеспечения, установленного на «маке» (в свое время именно подобная уязвимость сыграла роль в широком распространении BackDoor.Flashback). Рекомендации помогут избежать досадных неприятностей, связанных с чужими ошибками.

Как троянцы проникают на компьютеры?

Способ 1: приложения с вредоносным кодом

Apple позиционирует OS X как операционную систему, наиболее устойчивую к вредоносному заражению. Невозможность запустить какой-либо исполняемый код без ведома пользователя, казалось бы, должна минимизировать человеческий фактор, способствующий заражению компьютера. К сожалению, пользователи маков скачивают приложения не только через официальный каталог App Store. Программы и видео для маков часто предлагаются сомнительными даунлоад-ресурсами, на которых, конечно же, никто не проверяет приложения на вредоносность. Этим и пользуются вирусописатели.

Вредоносное содержимое можно скачать на свой Mac собственноручно — чаще всего вместе с фильмом и предлагаемым к нему обновлением для Flash Player или со взломанной копией дорогой программы, за которую не хочется платить разработчику.

В таком случае вредоносную программу активирует сам пользователь, нажав по неосторожности на кнопку, запускающую установку троянца.

dr-2

Если за компьютером неопытный пользователь (ребенок или пожилой человек), шансы на заражение возрастают.

Способ 2: уязвимости

Троянцы распространяются с помощью уязвимостей (или эксплойтов). Это ошибки в программном коде — своеобразные люки, через которые вредоносная программа может проникнуть на мак без ведома пользователя.

Именно уязвимости сыграли главную роль в масштабном распространении первой эпидемии для Mac OS X, которая произошла благодаря троянцу BackDoor.Flashback.39.

  • Начиная с февраля 2012 года злоумышленники используют для распространения троянца BackDoor.Flashback.39 сразу две уязвимости в виртуальной машине Java, а после 16 марта они стали применять еще один эксплойт.
  • Март 2012 — компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
  • В апреле 2012 компания Apple выпустила обновление собственной реализации Java-машины, закрывающее уязвимости, эксплуатируемые троянцем BackDoor.Flashback.39.

По всему миру было инфицировано BackDoor.Flashback около 650 000 компьютеров Mac. Более 4 миллионов веб-сайтов распространяли троянца.

dr-1

Вредоносные сайты активно использовались для распространения BackDoor.Flashback. На конец марта в выдаче Google присутствовало более 4 млн зараженных веб-ресурсов.

Как защитить Mac от заражения: версия «Доктор Веб»

  • Загружайте программы только с сайтов производителей программного обеспечения или официального каталога приложений для OS X.
  • Для постоянной защиты используйте антивирус, в состав которого входит резидентный сторож (например, в Антивирусе Dr.Web для Mac OS X этот компонент называется SpIDer Guard).
  • Защитите свой мак от вредоносных программ на веб-сайтах с помощью веб-антивируса (например, Dr.Web SpIDer Gate, который обеспечит полную проверку HTTP-трафика и контроль доступа к интернет-ресурсам по тематическим категориям).

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

9 комментариев

  • Эй доктор, сиди лучше в винде, не трогай Маки а
    • Нафиг он там нужен, пусть сам на себе сидит.))) Жрёт ресурсов как вторая ось, хотя лет за пять не одного вируса на винде не встречал.
      • Хром жрёт не меньше. Вместо 28 Гигов свободных - у меня всего 14. Даже Каспера он в потреблении оперативки обогнал, гад, при 15-и открытых вкладках.
  • AdventurerRuss 3 года назад
    0
    во людей разводить будут
  • Александр 3 года назад
    0
    сейчас безопасность на максимуме у мака. Ничто не берёт. Никакие сайты, ссылки и файлы. Даже не беспокоюсь о вирусах.
  • вирусы ч 3 года назад
    0
    Ой божешмой, наконец то! А то от вирусов на маке уже просто житья нет!
  • Маришка 3 года назад
    0
    Вот, давно пора! Не надоело уже врать что вирусов нет? У меня есть тоже Imac, знакомый друг установил Windows7. Так что вы думаете? Через неделю пришлось вызывать переустанавливать всю программу! Вирусов миллион! Теперь только с Касперский сижу! Так что не верьте люди, вирусов на маке столько же даже больше! ^_^