Apple добавила четвертую сигнатуру к защите Mac OS X
Лишь второй раз за 19 месяцев фирма Apple обновила сигнатуры, используемые для защиты юзеров Mac от атак.
Обновление, выпущенное для Mac OS X 10.6 aka, Snow Leopard в понедельник, добавляет возможность нахождения трояна, известного как OSX.OpinionSpy. Если верить исследователю Kaspersky Labs Марко Преуссу, вирус идет в связке со скринсейверами и приложениями, доступными на различных веб-сайтах. Будучи однажды установленным, OpinionSpy получает доступ к личным данным, введенным в Safari, Firefox и другие места, и посылает их на контролируемые хакерами сервера.
С начала текущего года "Лаборатория" обнаружила лишь 13 случаев заражения трояном OpinionSpy. При этом жертвы преимущественно была в Индии.
Дополнение доводит суммарное кол-во сигнатур вредоносного ПО в Snow Leopard до четырех. Защита от вредоносных программ дебютировала в бета-версии OS X, выпущенной в середине 2009 года - тогда были установлены подписи всего лишь к двум известным троянам под Mac, RSPlug и Services. Со временем Apple обновила защиту, которая уже могла определить угрозу, известную как HellRTC, которую обнаружили в апреле.
Защита, которую многие называют Xprotect, показывает всплывающее окно, предупреждающее юзеров то что программа, которую они пытаются установить ""повредит ваш компьютер" и должна быть удалена. Предупреждение срабатывает лишь в том случае, если файлы загружены через Safari, Firefox, Mail, Entourage, iChat ещё много всего приложения. По данным анализа 2009 года, защита не срабатывает, если те же самые вредоносные файлы скачиваются через Skype или копируются с DVD, CD или флешки.
В это время неясно, каков же критерий добавления подписей в Xprotect. Эксперты безопасности Mac заявляют, что кол-во известных вредоносных приложений, направленных на подрыв безопасности OS X, может исчисляться сотнями.
Дополнение было частью большого пакета обновлений для Snow Leopard, включающего в себя патчи, исправляющие 56 уязвимостей, также и ту, которую исследователь Чарли Миллер две недели назад надеялся использовать на ежегодном конкурсе Pwn2Own. Эксплойт так и остался неиспользованным так как другому участнику, которому повезло со жребием, удалось взломать Mac первому.
По крайней мере 45 багов, исправленных Apple в понедельник, давали возможность хакерам выполнить вредоносный код.