Осторожно! Троян на OS X

С самого утро в твиттере во все горны трубят о том, что на Mac появился вирус. Ситуация настолько необычная для юзеров Apple, что и верится с трудом. Официальное заявление о наличии вредоносного ПО уже опубликовано, информационный шум поднят не абы какой, поэтому под катом я лишний раз расскажу вам, что это за беда такая, где она спряталась и как от нее избавиться.

Начнем с того, что это – первый в истории OS вирус вымогатель и он содержится в коде популярного для всех маководов торрент-клиента Transmission. Обновления ждали 2 года, а на выходе получили его еще и с сюрпризом. Поэтому первый шаг – обновите программу до версии 2.92. Не до 2.91, а сразу до 2.92, потому что по словам самих разработчиков 91-версия автоматически не удаляет вредоносный файл. Короче, для большей надежности. Это можно сделать по ссылке

По отзывам пользователей, вирус подхватывают те, кто программу поставил впервые и сразу 2.90. Если вы обновились, вероятнее всего, проблем не будет, но 2.92 никому не помешает.

Для того, чтобы проверить свой компьютер на наличие вредоносных файлов, необходимо убедиться, что среди запущенных процессов нет ничего с названием kernel_service. Можете зайти в папку Transmission.app/Contents/Resources и найти там файл с именем General.rtf. Именно это и есть корень всех будущих бед. Если вы его не нашли – поздравляем, пронесло. Если же файл есть, запущенный процесс есть, то принудительно закройте его и обновите программу.

fig3-500x144

Вирус под названием KeRanger активируется спустя три дня после обновления. Он шифрует данные с жесткого диска и блокирует доступ пользователя к нему с требование платы за разблокировку в размере 1 биткоин (на 7 марта это почти 11 тысяч грн, 29 500 рублей или почти 410 долларов). Судя по всему, код вируса был внедрен в установщик торрент-клиента пару дней назад (его обнаружили 4 марта). Есть предположение, что сайт был подвержен взлому и оригинальный образ просто подменили, хотя точного ответа на вопрос «Как это туда попало?» у специалистов пока нет.

Вирус на OS X, который попадает на ваш компьютер вместе с лицензионным ПО, а не потому, что вы в плохих районах Интернета шастаете. Вот это новость. PaloAltoNetworks называют KeRanger первым полностью функционируемым вирусом вымогателем, акцентируя внимание, что первые жертвы уже имеются. До этого вирус вымогатель находили в программе FileCoder, но проблемой для пользователей он так и не стал. Ввиду того, что Transmission, с содержащимся KeRanger, был подписан с действительным сертификатом разработки приложений Mac, вирус и смог обойти защиту от Apple Gatekeeper.

Судя по всему, вирус еще в процессе активного развития, поэтому совет всего один

ОБНОВИТЕСЬ ДО 2.92!!!1

Please wait...
Теги: , , , , , ,
0
14 Комментарий
Сначала Новые
Сначала Старые Популярные
guest

Межтекстовые Отзывы
Посмотреть все комментарии
Sceptic
Sceptic
8 лет назад

Спасибо, теперь-то я знаю как подцепить вирус (:

Please wait...
Black Steel
Black Steel
8 лет назад

Да блин, сколько можно. Откройте хоть википедию и прочитайте что такое вирус прежде чем подобное писать.

Please wait...
Inception
Inception
8 лет назад
Ответ  Black Steel
Ви́рус (лат. virus — «яд»[2]) — неклеточный инфекционный агент, который может воспроизводиться только внутри живых клеток[комм. 2]. Вирусы поражают все типы организмов, от растений и животных до бактерий и архей[3] (вирусы бактерий обычно называют бактериофагами). Обнаружены также вирусы, способные реплицироваться только в присутствии других вирусов (вирусы-сателлиты).

:)

Please wait...
Octopus
Octopus
8 лет назад

Да просто не ставьте всякую херню не из AppStore, не выключайте защиту и будет вам счастье.
А то на 4pda уже заспамили комментариями типа “ну и где теперь ваша ОС без вирусов”, “ахаха у аппле не вирусов ахаха”, конечно если отключить защиту, то всякое может случиться. На винде без какой-либо защиты можно нахвататься десятки, а то и сотни вирусов, а тут ещё и умудриться надо чтоб на него попасть.

Please wait...
Sceptic
Sceptic
8 лет назад
Ответ  Octopus

Не подскажите на каких сайтах можно нахвататься вирусов? А то у меня всё никак не получается найти хотя бы одного(((
Кажется, скоро и вирусы только под маки писать будут

Please wait...
Black Steel
Black Steel
8 лет назад
Ответ  Sceptic

Обычно хватает распечатать документ с флешки в какой-нибудь будке возле вокзала и потом засунуть в компьютер эту флешку.
А под мак вирусов нет – там в ОС разделение прав доступа устроено так, что у программ просто нет прав делать что угодно или менять что-либо в системе, только если ты конечно не идиот и намерено не введешь пароль администратора и не дашь программе нужные права.

Please wait...
Michael M.
Michael M.
8 лет назад
Ответ  Black Steel

Вирусов нет – это неправильное утверждение. Написать вирус можно под любую ОС и права доступа тут почти не при чем. Дело только в популярности платформы и исторически сложившегося метода установки и запуска софта, когда на винде в разы больше софта ставится с правами админа и на уровне системы, чем в той же Mac OS.

Please wait...
Black Steel
Black Steel
8 лет назад
Ответ  Michael M.

Написать теоретически можно, но как и на Linux для любого вмешательства в систему нужно будет вводить пароль. Так что писать вирусы смысла особого не имеет.

Please wait...
Michael M.
Michael M.
8 лет назад
Ответ  Black Steel

В винде это тоже требуется, только вместо пароля они выводят окошко с подтверждением, если учетка имеет права админа. Если учетка прав админа не имеет, то выводится запрос пароля админа. А политиками можно сделать, чтобы пароль всегда был, если не ошибаюсь. Но дела это не меняет. Пароль достаточно получить один раз, можно обманным методом.

Please wait...
Sceptic
Sceptic
8 лет назад
Ответ  Black Steel

Я понял – покупка принтера было моей главной ошибкой ;)
Неужто на винду не придумали разделение прав доступа?

Please wait...
TwTwTwTwTw12345
TwTwTwTwTw12345
8 лет назад
Ответ  Sceptic

WOT тебе подскажет

Please wait...
Michael M.
Michael M.
8 лет назад
Ответ  Sceptic

Вы знаете, лично я подхватывал последний раз вирус или троян на винду очень давно, еще во времена бурной молодости и Windows XP, а вот девушка у меня ухитрилась зацепить на 10-ку целую горсть троянов буквально недавно, установив какую то программу. Вывести этот зоопарк смог только антивирус Касперского, ручная чистка ну никак не помогала, так же полностью провалился Dr.Web, который находил только 2х из кучи троянцев. Причем, попадались любопытные экземпляры – маскирующиеся под драйвер в System32 так, что не всплывали ни в одном из списков автозагрузки.

Please wait...
Sceptic
Sceptic
8 лет назад
Ответ  Michael M.

Да я ж не спорю – можно найти какой-нибудь трекер, на котором вместо торрент-файлов трояны :D
Мне недавно рассказывали про такую веселую историю. Потом весь комп был заполнен весельем от мыло.ру
Но зачем?

Please wait...
Michael M.
Michael M.
8 лет назад

Когда же прекратят называть вирусом любое вредоносное ПО? Данная штука не является вирусом, так как не умеет самостоятельно заражать другие программные продукты и не умеет самостоятельно распространять себя от компьютера к компьютеру. Это обычный малварь-троянец, даже не слишком навороченный. Что тут вызывает действительно интерес и опасения, это то, что он был подписан валидным сертификатом и был подсунут в инсталлер одного из самый популярных торрент клиентов на Mac, да еще и на официальном сайте.

Please wait...
Наверх