Лишь второй раз за 19 месяцев компания Apple обновила сигнатуры, используемые
для защиты пользователей Mac от атак.
Обновление, выпущенное для Mac OS X 10.6 aka, Snow Leopard в понедельник,
добавляет возможность обнаружения трояна, известного как OSX.OpinionSpy.
Согласно исследователю Kaspersky Labs Марко Преуссу, вирус идет в связке со
скринсейверами и приложениями, доступными на различных веб-сайтах. Будучи
однажды установленным, OpinionSpy получает доступ к личным данным, введенным в
Safari, Firefox и другие места, и посылает их на контролируемые хакерами
сервера.
С начала этого года "Лаборатория" обнаружила лишь 13 случаев заражения
трояном OpinionSpy. При этом жертвы преимущественно находились в Индии.
Дополнение доводит суммарное количество сигнатур вредоносного ПО в Snow
Leopard до четырех. Защита от вредоносных программ дебютировала в бета-версии OS
X, выпущенной в середине 2009 года - тогда были установлены подписи всего лишь к
двум известным троянам под Mac, RSPlug и Services. Позже Apple обновила защиту,
которая уже могла идентифицировать угрозу, известную как HellRTC, которую
обнаружили в апреле.
Защита, которую многие называют Xprotect, показывает всплывающее окно,
предупреждающее пользователей о том, что программа, которую они пытаются
установить ""повредит ваш компьютер" и должна быть удалена. Предупреждение
срабатывает лишь в том случае, если файлы загружены через Safari, Firefox, Mail,
Entourage, iChat и многие другие приложения. По данным анализа 2009 года, защита
не срабатывает, если те же самые вредоносные файлы скачиваются через Skype или
копируются с DVD, CD или флешки.
Пока неясно, каков же критерий добавления подписей в Xprotect. Эксперты
безопасности Mac заявляют, что количество известных вредоносных приложений,
направленных на подрыв безопасности OS X, может исчисляться сотнями.
Дополнение было частью большого пакета обновлений для Snow Leopard,
включающего в себя патчи, исправляющие 56 уязвимостей, в том числе и ту, которую
исследователь Чарли Миллер две недели назад надеялся использовать на ежегодном
конкурсе Pwn2Own. Эксплойт так и остался неиспользованным так как другому
участнику, которому повезло со жребием, удалось взломать Mac первому.
По крайней мере 45 багов, исправленных Apple в понедельник, давали
возможность хакерам выполнить вредоносный код.