Макость.

Честно — мне иногда очень жаль, что я уже очень давно перестал сам потрошить свежее вирьё и растерял старые навыки. Поскольку тут прямо на глазах всей изумлённой публики разворачиваются очень интересные события — начинается гонка кибер-вооружений (см. предыдущий пост) и наконец-то зловреды добрались и до Мака. Увы, яблочники таки допрыгались — как и ожидалось (как я и обещал), рост популяции Маков среди населения приведёт к росту их популярности и в среде кибер-негодяев. И вот вам результат — сразу кучка свежих мак-пакостей, которые прикидываются антивирусной утилитой, но на самом деле разводят юзера на бабло.

Пока это еще «проба пера», поскольку «полноценной заразой» это назвать нельзя — трояны ставятся в систему только «с разрешения пользователя», однако делают они это всё более и более умело (хочу напомнить тот факт, что самые первые Интернет-Виндовз-червяки в 1999-2001 тоже запускались только по клику на заражённый аттач в письме). Что дальше? Да ясно что — будут ковырять Яблоко и дальше, найдут новые приёмы, уязвимости (или воспользуются старыми) — и понесётся старая-знакомая мелодия «ай, у меня вирус!». Разница будет заключаться только в том, что пользователи Винды всегда были готовы к неприятностям — а пользователи Мака в большинстве своём считают творение Apple неуязвимым по определению. Ну им же и будет хуже. А дырок в продукции Apple хватает: http://e-kaspersky.livejournal.com/51027.html

После непродолжительного молчания проблему признали и в Apple, а разные весьма уважаемые источники дружно хоронят «безопасную систему». Вот, например:
http://www.ft.com/cms/s/2/a6e6aa7a-87c0-11e0-a6de-00144feabdc0.html#axzz1NRbu00tl
http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396?tag=nl.e539

Ну и не могу немного не пропиарить нашу собственную аналитику:

Рус:

Вредоносные программы для альтернативных ОС

Исследование программ в Mac OS X

Eng:

Malware beyond Vista and XP

Mac OS X

—

Краткое изложение предыдущих Мак-серий:

Археология:

IM-Worm.OSX.Leap – распространялся через iChat – 2006 год
Trojan-Downloader.OSX.Jahlav – спам в соц-сетях — 2008 год
Backdoor.OSX.iWorm – через пиратский софт для мака – 2009 год
Hoax.OSX.Defma – через выдачу поисковых систем – 2010

— все они требовали «ручной инсталляции» в систему.

Новейшая история:

Название малвара — Дата появления — Имя приложения
Hoax.OSX.Defma.a — 03.05.2011 — MacDefender — этот и ниже также требуют кликов и паролей
Hoax.OSX.Defma.b — 05.05.2011 — MacDefender
Hoax.OSX.Defma.c — 10.05.2011 — MacSecurity
Hoax.OSX.Defma.d,e,f 10.05.2011 — MacProtector
Hoax.OSX.Defma.g — 31.05.2011 — MacGuard — а вот этот пароль больше не требует. Ставится по одному клику в юзерские приложения.

Жду продолжения этих дух захватывающих событий. И появления «конкурирующих проектов».

—

А вот и наша штатная Кассандра «А.» — цитирую: «Еще до конца этого года мы услышим о десятках вредоносных программ в Apple Store. И в основном – для iPhone. На этом вся парадигма «айфон побезопасней будет, если он не джейлбрейкнут, потому что софт туда можно ставить только из одного легального источника» — пойдет прахом».

Что интересно, А. практически никогда не ошибается… Например: http://e-kaspersky.livejournal.com/24639.html — ну, немного с целью атаки ошибся. Но зато с источником угадал 100%.