Две новых угрозы для пользователей Mac OS X

В начале этой недели Computerworld «порадовал» всех маководов информацией о появлении двух новых угроз для OS X под названием Tsunami и DevilRobber. К счастью, на данный момент они не так сильно распространены как, скажем, MacDefender в свое время и не представляют значительной угрозы для пользователей, но все-так я хотел бы остановиться на них чуть более подробно.

Tsunami

По сути дела, Tsunami представляет собой разновидность довольно старого вредоносного ПО для Linux. Как оказалось, тот «проект» до сих пор развивается, а активность данного трояна была замечена исследователями компании ESET — разработчиками программных продуктов NOD 32 и Smart Security.

Что делает этот вредитель? В оригинале он представлял собой так называемый «бэкдор», который использовал IRC для управления зараженным компьютером и координации DDoS-атак. В новой версии OSX/Tsunami.A (такое название получила эта «гадость») были добавлены возможность копировать себя, обновленные команды IRC и управляющий сервер, который на момент написания вышеуказанной записи в блоге ESET не был активен.

Таким образом, Цунами не сильно распространен и, кажется, активно дорабатывается, чтобы в скором времени с новой силой начать расстраивать владельцев яблочных компьютеров.

DevilRobber

Пока специалисты по компьютерной безопасности лишь ожидают активность Tsunami, прямо сейчас можно «подцепить» другое вредоносное ПО — троян DevilRobber, который прямо как римский император Гай Юлий Цезарь умеет делать сразу несколько дел, пускай и не очень приятных: замедлять работу вашего Мака, тайно красть персональные данные, в том числе, информацию об электронной валюте, и передавать их злоумышленникам.

По словам Грема Клули (Graham Cluley), старшего технического консультанта компании Sophos, DevilRobber использует ресурсы GPU зараженного компьютера для генерации электронной валюты Bitcoin без ведома его хозяина, умеет делать снимки экрана, сохраняет данные TrueCrypt, Vidalia (плагин TOR для Firefox), отправляет все это добро вместе с вашей историей посещенных страниц из Safari и файлом .bash_history на удаленные серверы.

Чтобы чувствовать себя более-менее защищенным, я как обычно предлагаю вам не брать программное обеспечение на неизвестных ресурсах (для этого есть сайт разработчика и Mac App Store), постараться не связываться с анонимными раздачами в Bittorrent-сетях и перед закачкой читать комментарии пользователей. Хотя, если есть возможность, лучше всего поддержать создателей любимой программы покупкой лицензии и загрузкой программы из официального источника. Не открывать непонятные сообщения и баннеры. Настройка фаервола тоже станет хорошим шагом.

Но вообще меня все время не покидает странное ощущение, что это трояны и бэкдоры пишут разработчики антивирусного программного обеспечения, чтобы запугивать обычных пользователей и продавать свои антивирусы.