Хакер #305. Многошаговые SQL-инъекции
Исследователи из Sophos обнаружили двух новых червей, атакующих компьютеры
Apple под управлением Mac OS X. Помимо обновленной версии червя, о котором эта
антивирусная компания сообщила еще в мае, эксперты Sophos нашли еще один вирус,
получивший название OSX/Jahlav-C.
Причем если первая программа относится к разряду любительских и не способна
причинить реального вреда, то второй червь весьма опасен. При атаке с
использованием OSX/Jahlav-C жертве демонстрируется рекламный порнографический
ролик, а затем ее просят установить компонент ActiveX. Установка данного
компонента приводит к тому, что на машину пользователя загружается троян, в
результате чего контроль над компьютером переходит к хакеру.
Угроза появления вредоносных программ для Mac в последнее время стала
горячей
темой для обсуждения, а в апреле текущего года антивирусная компания Symantec
сообщила об обнаружении первого
ботнета из компьютеров Mac, осуществлявшего
DoS-атаки.
На своем
блоге аналитик Sophos Грехам Клули отметил, что многие перешли с Windows на
Mac, надеясь избавиться от всплывающих окон, шпионских программ и вирусных атак
во время поиска порнографии. По его словам, они думали, что получили иммунитет,
совершив таким образом ошибку.
Добавим лишь, что последний инцидент произошел вскоре после того, как
компания Apple посвятила
целую страницу функциям безопасности своей новой операционной системы Snow
Leopard, уточнив однако, что ни одна ОС не может быть на 100% застрахованной от
угроз, и что использование антивирусного ПО поможет добавить дополнительный
уровень защиты.
Помимо всего прочего, Sophos предлагает юмористический видеоролик,
рассказывающий о том, как пользователей Mac могут заманить в ловушку при поиске
порнографии.