LINUX.ORG.RU

Троян, созданный специально для OSX


0

0

С ростом популярности данной ОС, она становится привлекательным объектом для атак. OSX.RSPlug.A меняет IP DNS и перенаправляет запросы пользователей на сайты, контролируемые фишерами. В условиях отсутствия антивирусного софта, следует ждать массого распостранения такого рода троянов и вирусов.

>>> Подробности



Проверено: Shaman007 ()

Но чтобы его запустить, надо согласиться на установку самому.
(да, я ходил по ссылке)
==> Это троян не под OS X, а под мозги.

ManMachine
()
Ответ на: комментарий от ManMachine

А знаешь кто является основным пользователем этих систем? Причем вот что интересно

Under Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually.

Sun-ch
() автор топика
Ответ на: комментарий от blaster999

Ага, а потом через какуюниьт уязвимость, троян будет ставиться сам, когда уязвимость будет позволять выолнять такие действия и опастность станет просто мега критической, похоже MAC OS X, тоже ждёт таже участь, что и Windows, - без антивиря, спайваера, фаервола и ещё тележки софта, работать в инете будет не возможно...:(

ZANSWER
()

А нефиг по порнухе лазить!

anonymous
()
Ответ на: комментарий от blaster999

Дык любому анонимусу уже известно, что по количеству критических багов MacOS X догнала и перегнала винду

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от ZANSWER

Линакс ждет точно такая же участь, стоит ему захватить определенный процент на десктопах. Сейчас просто невыгодно им заниматься.

Sun-ch
() автор топика

Все зависит от обыденности действий, приводящих к установке трояна.

под маком у всех пользователей один сплошной варез.

Каждая варезная утилка запрашивает установку, так что во всем этом потоке лишний запрос совсем не помеха.

AVL2 ★★★★★
()

Это не троян, а чикага меняющая правила ДНС на маке полностью стандартными средствами a'la "sudo rm -rf /". Оно не эксплуатирует никакие уязвимости и является очередным высером ссаныча + саморекламой говноконторы "интего секурити".

anonymous
()
Ответ на: комментарий от Sun-ch

>Линакс

Может хватит уже, Соныч?

>ждет точно такая же участь, стоит ему захватить определенный процент на десктопах. Сейчас просто невыгодно им заниматься.

Пользователи Linux не такие тупые, и они привыкли ставить софт только из репозиториев. Кто ставит что попало откуда попало - тот ССЗБ.

blaster999 ★★
()
Ответ на: комментарий от Sun-ch

>Сейчас просто невыгодно им заниматься.

4.2

DNA_Seq ★★☆☆☆
()

А где ссылка для закачки? Надо же проверить ))

anonymous
()
Ответ на: комментарий от blaster999

> А под свиндоус разве не так большинство троянов ставятся? :)

В свиндовсе юзер по лишним сайтам не ходит и ставит антивир+фаерволл. Поэтому трояны ставятся в решетОСе просто на очередную дыру неполностью закрытую фаерволом. И чтобы выловить их надо сканировать каждую неделю весь хард. Благо для троянов быдлозятники не сканируют комп каждую неделю, чем создают картину виртуального туберкулёза размером с весь инет.

anonymous
()
Ответ на: комментарий от Sun-ch

>А причем тут "тупые"?

Ставить обновление видеоплеера с хрен знает какого порносайта - это ли не показатель тупости?

blaster999 ★★
()
Ответ на: комментарий от Sun-ch

> Линакс ждет точно такая же участь

1. К логопеду!
2. Нихрена! Под Linux пишут умные люди, а не индусы на пару с метросексуалами из Apple. ;)

Skull ★★★★★
()
Ответ на: комментарий от anonymous

Да хватит уже врать. У меня касперчег исправно от всяких гадостей защищает, а при посещение сомнительных сайтов (например BSDM тематики) предупреждает о хакерсих атаках.

Sun-ch
() автор топика
Ответ на: комментарий от blaster999

> Троян - это любая вредоносная программа, маскирующаяся под полезную. Уязвимости тут ни при чем.

Даже если и так. Большая часть троянов под винду самоустанавливающиеся, а обязательное требование к пользователю запускать троян на выполнение уже ставит его в ранг весьма убогого.

anonymous
()
Ответ на: комментарий от Sun-ch

>при посещение сомнительных сайтов (например BSDM тематики) предупреждает о хакерсих атаках.

Хакерская атака плёткой... Мдаа...

blaster999 ★★
()
Ответ на: комментарий от anonymous

Его запустить 1 раз надо. Потом он в кронжоп прописывается, и всё, приехали.

blaster999 ★★
()
Ответ на: комментарий от blaster999

> Ставить обновление видеоплеера с хрен знает какого порносайта - это ли не показатель тупости?

А как насчет поиска кряка к какой-нибудь платной программе?

anonymous
()
Ответ на: комментарий от Sun-ch

> Сейчас просто невыгодно им заниматься.

А что выгодно?

anonymous
()
Ответ на: комментарий от blaster999

А что он каждый сайт проверять должен? Ты слишком много хочешь от рядового пользователя, ты заставь его еще pgp подпись проверять и импортировать ключи.

Sun-ch
() автор топика
Ответ на: комментарий от birdie

> В Mac'e все сидят под root'ом?

А чтобы стырить пароли, например с профиля браузера, надо сидеть под рутом?

anonymous
()
Ответ на: комментарий от Sun-ch

Обновление эппловского плеера надо скачивать с сайта эппл, не? Или они и кредитки будут пихать в стоящий на улице картонный ящик с надписью фломастером "Банкамад"?

blaster999 ★★
()
Ответ на: комментарий от blaster999

А виндовцы тоже все проги только с сайта нексософта ставят? Сторонние производители вымерли штоле?

anonymous
()
Ответ на: комментарий от Skull

> 2. Нихрена! Под Linux пишут умные люди, а не индусы на пару с метросексуалами из Apple. ;)

Под Linux индусы тоже пишут, не волнуйся :) Они тебе ещё откроют чакры по самое не балуй :D

AP ★★★★★
()
Ответ на: комментарий от blaster999

Чего спорить? Среднестатистический пользователь линакса абсолютно ничем не будет отличаться от пользователя винды, жалкая кучка маргиналов, отличающая генту от слаки будет просто незаметна.

Sun-ch
() автор топика

В таком случае известная строчка на баше - малвер, уязвимость критическая, длинный список поддерживаемых операционных систем. Несколько строчек - либо спайвер, который отсылает в сеть теневые пароли, либо вирус. Уязвимости подвержены все сервера, на которых админы поставили броузер и смотрят порно.

2015 г: "написана программа, пробующая зайти на все айпи по очереди по ссш под рутом с пустым паролем и выполняющая "rm -rf /". Пострадали 99% пользователей Линукса. Посетители geek.org.ru в очередной раз от души поржали над посетителями линуксфака".

Stilgar
()
Ответ на: комментарий от Sun-ch

Глобальная проблема состоит в том, что в винде с вирусами борются уже много лет и успехи налицо, а для линакса это будет катастрофой, сравнимая с распостранением оспы среди индейцев.

Sun-ch
() автор топика
Ответ на: комментарий от blaster999

>Пользователи Linux не такие тупые, и они привыкли ставить софт только из репозиториев. А если софта в репозитарии нет и небудет? А если из сырцов, че предлагаешь предварительно перепахать весь исходник?

anonymous
()
Ответ на: комментарий от Stilgar

/// В условиях отсутствия антивирусного софта, следует ждать массого распостранения такого рода троянов и вирусов./// Йопт, а они еще ClamAV еще не передрали?

anonymous
()
Ответ на: комментарий от ZANSWER

>О, уже и для MAC OS X трояны писать начали...=-O

Даже мега-корпорация не может справиться с написанием оси, что уж тут про гнилые яблоки говорить? Проприетарщики в своем амплуа. Винда и макось - для дебилов, пусть пользуются и дальше...

anonymous
()
Ответ на: комментарий от ptarh

> Что-то на ЛОРе все новости о троянах и вирусах из серии "запусти сам".

Так ведь концепт. Заходиш на порносайт, а там баннер, а на банере - концепт малвера, который уничтожает все текстовые документы на компёютере. И несчастный пострадавший должен написать этот малвер, отладить на виртуальной машине и запустить на реальной. :)

Stilgar
()
Ответ на: комментарий от Sun-ch

"Глобальная проблема состоит в том, что в винде с вирусами борются уже много лет и успехи налицо, а для линакса это будет катастрофой, сравнимая с распостранением оспы среди индейцев."

читайте Московский Пиздоболец.

anonymous
()
Ответ на: комментарий от anonymous

"Товарищи, куда смотрит Касперский! =)))"

Который год тестирует mail.ru...

anonymous
()

Судьба всех eye-candy и лузер-френдли систем предопределена изначально, вне зависимости от внутренностей

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.