В начале этой недели Computerworld «порадовал» всех маководов информацией о появлении двух новых угроз для OS X под названием Tsunami и DevilRobber. К счастью, на данный момент они не так сильно распространены как, скажем, MacDefender в свое время и не представляют значительной угрозы для пользователей, но все-так я хотел бы остановиться на них чуть более подробно.
Tsunami
По сути дела, Tsunami представляет собой разновидность довольно старого вредоносного ПО для Linux. Как оказалось, тот «проект» до сих пор развивается, а активность данного трояна была замечена исследователями компании ESET — разработчиками программных продуктов NOD 32 и Smart Security.
Что делает этот вредитель? В оригинале он представлял собой так называемый «бэкдор», который использовал IRC для управления зараженным компьютером и координации DDoS-атак. В новой версии OSX/Tsunami.A (такое название получила эта «гадость») были добавлены возможность копировать себя, обновленные команды IRC и управляющий сервер, который на момент написания вышеуказанной записи в блоге ESET не был активен.
Таким образом, Цунами не сильно распространен и, кажется, активно дорабатывается, чтобы в скором времени с новой силой начать расстраивать владельцев яблочных компьютеров.
DevilRobber
Пока специалисты по компьютерной безопасности лишь ожидают активность Tsunami, прямо сейчас можно «подцепить» другое вредоносное ПО — троян DevilRobber, который прямо как римский император Гай Юлий Цезарь умеет делать сразу несколько дел, пускай и не очень приятных: замедлять работу вашего Мака, тайно красть персональные данные, в том числе, информацию об электронной валюте, и передавать их злоумышленникам.
По словам Грема Клули (Graham Cluley), старшего технического консультанта компании Sophos, DevilRobber использует
Чтобы чувствовать себя более-менее защищенным, я как обычно предлагаю вам не брать программное обеспечение на неизвестных ресурсах (для этого есть сайт разработчика и Mac App Store), постараться не связываться с анонимными раздачами в Bittorrent-сетях и перед закачкой читать комментарии пользователей. Хотя, если есть возможность, лучше всего поддержать создателей любимой программы покупкой лицензии и загрузкой программы из официального источника. Не открывать непонятные сообщения и баннеры. Настройка фаервола тоже станет хорошим шагом.
Но вообще меня все время не покидает странное ощущение, что это трояны и бэкдоры пишут разработчики антивирусного программного обеспечения, чтобы запугивать обычных пользователей и продавать свои антивирусы.
Последние комментарии