![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
thedimkaтолько без громких слов и паники пожалуйста
пользователи макинтошей наслаждаются роскошью не думания о вирусах и прочей компьютерной заразе. это весьма славно и удобно.
но вот intego сообщает что теперь появился троян для мака.
троян это такая программка которая позволит не добрым людям делать на вашем компе что им вздумается без вашего разрешения.
это не вирус который сам распространяется, троян надо установить самому. и посему самый эффективный способ это убедить недотёпу что надо установить нечто, что ему нужно.
как они утверждают несколько порносайтов были завалены спамом с предложением посмотреть некое видео, но при кликание на оное, высвечивалось сообщение, что мол нужен новый кодек для просмотра и предлагается его загрузка. загрузив его не подозревающий пользователь будет устанавливать и в процессе установки у него будет спрошен пароль администратора, и впечатав его пользователь даёт программе (трояну) полные права на компе.
никакой кодек не устанавливается.
текст сообщения в оригинале:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
на картинке OSX.RSPlug.A Trojan Horse в действие
другими словами пользователь сам устанавливает себе этот троян и сам даёт все права для его преступной деятельности.
ничего особо сложного. и дальше подобная гадость будет появляться всё чаще и чаще (и не только на порносайтах), а с учётом что популярность мака растёт и развитость и грамотность среднего пользователя падает то явление будет с нами долго.
в данном случае троян меняет установки dns и переадресовывает интернет запросы на недобрые сервера. и также проверяет не поменяли злые установки.
главное оружие против такого это грамотность и осторожность (ну и конечно же всякий софт, как например эти самые intego предлагают, хотя в большинстве случаев это не очень помогает)
покуда троян не вирус и сам не распространяется, то всё пока не так страшно.
сложность в том что под 10.4 не так просто понять установлен ли троян или нет (например другим пользователем)
под 10.5 можно в свойствах сети посмотреть днс установки - в случае инфекции их будет больше обычного
если вы уже пали жертвой, то интего предлагает virusbarrier который вам всё вылечит.
в ручную тоже можно.
1. в /Library -> Internet Plug-Ins удаляете весь кэш
2. в терминале останавливаете злой крон скрипт sudo crontab -r
3. в свойствах сети, в днс чёрным видны ваши нормальные сервера (злые не видны в 10.4 вообще, в 10.5 они серые) и тогда просто удаляете всё что есть и впечатываете ваши по новой.
4. перезагружаетесь
пользователи макинтошей наслаждаются роскошью не думания о вирусах и прочей компьютерной заразе. это весьма славно и удобно.
но вот intego сообщает что теперь появился троян для мака.
троян это такая программка которая позволит не добрым людям делать на вашем компе что им вздумается без вашего разрешения.
это не вирус который сам распространяется, троян надо установить самому. и посему самый эффективный способ это убедить недотёпу что надо установить нечто, что ему нужно.
как они утверждают несколько порносайтов были завалены спамом с предложением посмотреть некое видео, но при кликание на оное, высвечивалось сообщение, что мол нужен новый кодек для просмотра и предлагается его загрузка. загрузив его не подозревающий пользователь будет устанавливать и в процессе установки у него будет спрошен пароль администратора, и впечатав его пользователь даёт программе (трояну) полные права на компе.
никакой кодек не устанавливается.
текст сообщения в оригинале:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
на картинке OSX.RSPlug.A Trojan Horse в действие
другими словами пользователь сам устанавливает себе этот троян и сам даёт все права для его преступной деятельности.
ничего особо сложного. и дальше подобная гадость будет появляться всё чаще и чаще (и не только на порносайтах), а с учётом что популярность мака растёт и развитость и грамотность среднего пользователя падает то явление будет с нами долго.
в данном случае троян меняет установки dns и переадресовывает интернет запросы на недобрые сервера. и также проверяет не поменяли злые установки.
главное оружие против такого это грамотность и осторожность (ну и конечно же всякий софт, как например эти самые intego предлагают, хотя в большинстве случаев это не очень помогает)
покуда троян не вирус и сам не распространяется, то всё пока не так страшно.
сложность в том что под 10.4 не так просто понять установлен ли троян или нет (например другим пользователем)
под 10.5 можно в свойствах сети посмотреть днс установки - в случае инфекции их будет больше обычного
если вы уже пали жертвой, то интего предлагает virusbarrier который вам всё вылечит.
в ручную тоже можно.
1. в /Library -> Internet Plug-Ins удаляете весь кэш
2. в терминале останавливаете злой крон скрипт sudo crontab -r
3. в свойствах сети, в днс чёрным видны ваши нормальные сервера (злые не видны в 10.4 вообще, в 10.5 они серые) и тогда просто удаляете всё что есть и впечатываете ваши по новой.
4. перезагружаетесь
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-11-01 02:48 (UTC)no subject
Date: 2007-11-01 03:30 (UTC)а что ты чего-то уже подобное скачал себе?
no subject
Date: 2007-11-01 04:08 (UTC)no subject
Date: 2007-11-01 11:55 (UTC)но quicktime если запускается мне часто говорит что чего-то у него нет и предлагает скачать
но я им не пользуюсь
no subject
Date: 2007-11-02 06:47 (UTC)no subject
Date: 2007-11-02 11:44 (UTC)что значит ведет как-нибудь
вроде работает
на мой вкус - немного тормозит по стравнению с тем что я ожидал от макбука и интелом
no subject
Date: 2007-11-02 12:26 (UTC)а насчет скорости - ни разу не видел ничего быстрее Макоси. ну вот честно. тем более если говорить про висту. возможно вы давно не запускали профилактические программки.
no subject
Date: 2007-11-02 13:17 (UTC)no subject
Date: 2007-11-01 03:05 (UTC)no subject
Date: 2007-11-01 03:29 (UTC)This Trojan horse, a form of DNSChanger, uses a sophisticated method, via the scutil command, to change the Mac’s DNS server (the server that is used to look up the correspondences between domain names and IP addresses for web sites and other Internet services). When this new, malicious, DNS server is active, it hijacks some web requests, leading users to phishing web sites (for sites such as Ebay, PayPal and some banks), or simply to web pages displaying ads for other pornographic web sites. In the first case, users may think they are on legitimate sites and enter a user name and password, a credit card, or an account number, which will then be hijacked. In the latter case, it seems that this is being done solely to generate ad revenue.
no subject
Date: 2007-11-01 03:37 (UTC)no subject
Date: 2007-11-01 03:44 (UTC)когда они говорят я склонен в данной ситуации поверить
лингвистически если они присваивают неправильное слово к данной проблеме я буду проверять, покуда я не лингвист
но то, что программа OSX.RSPlug.A делает злые действия в тихую, незаметно для полователя во многом для меня и есть троян
no subject
Date: 2007-11-01 17:33 (UTC)no subject
Date: 2007-11-01 19:00 (UTC)вполне можно представить как хитро завуалировать нечто опасное, но на вид нужное. и хоть за все эти годы даже когда я на виндах сидел без антивируса так ни разу сам и не напоролся, но уверено что ситуация с годами может усложниться и вот на данном этапе просто дать знать о потенциальной опасность совсем не помешает
no subject
Date: 2007-11-01 19:04 (UTC)Так же и тут. Ничего нового тут нет.
no subject
Date: 2007-11-01 19:20 (UTC)но детей в детстве учат не отрывать дверь непойми кому.
но как показано в сказке про семерых козлят - волк может перековать голосок и притвориться мамой.
в любом случае говорить о таких ситуациях мак юзерам надо, покуда они тёплые и балованые отсутвием волков в их лесу.
no subject
Date: 2007-11-01 19:29 (UTC)no subject
Date: 2007-11-02 06:38 (UTC)вообще такое ощещение, что авторы этого "трояна" - intego. уж слишком настойчиво они предлагают свое решение и слишком уж трубят об это на каждом углу.
no subject
Date: 2007-11-05 23:58 (UTC)в данном случае это социально-инжинерный подход.
нет никаких гарантий что подобные, но более хитро-завуалированные трояны (нет это вовсе не вирус конечно) не начнут появляться чаще.
очень распространена тактика взламывания сервера и установки на него вредоносного софта.
а что постоянно не хватает всяких кодеков к примеру люди уже привыкли.
и как только человек думает что это обычный компонент нужный ему, да ещё на сайте (не порнушном) а например новостей или чьём-то личном, и решает его таки скачать и поставить, то пароль введёт не особо задумываясь.
нельзя требовать от обычных пользователей быть экспертами в безопасности.
я не думаю что интего сами написали такой вирус. для них это очень опасно как для бизнеса. то что они раздувают шумиху сверх нужного - это да. но опять таки с учётом, что на маке такой заразы практически никогда не было, то привить чуток осторожности среднему пользователю не помешает
no subject
Date: 2007-11-01 03:48 (UTC)Внимание:
Date: 2007-11-01 15:06 (UTC)А то ведь люди потеряют доверие к порнографии и перестанут посещать эти самые сайты. Это приведет к уменьшению сетевого трафика, падению обьемов доходов от рекламы, безработице среди труженников этого непростого ремесла - одним словом просто ужастным последствиям.
no subject
Date: 2007-11-05 18:56 (UTC)