03.06.2010
Добрались до Mac...
От команды Чистого.Веба:
Справедливости ради надо сказать, что новостные ленты по информационной безопасности не часто «балуют» читателей событиями, связанными с уязвимостями продуктов Apple. Те из нас, кто пользуется Mac'ами, с сочувствием смотрят на товарищей, озабоченных ежедневными апдейтами и апгрейдами антивирусных пакетов.
Но, как говорится, не зарекайся... на общем более-менее спокойном фоне вчерашняя публикация на CNET навевает неприятные мысли.
Во вторник, 1 июня 2010 года компания Intego сообщила, что пользователи Mac, загружающие бесплатные скринсейверы и видео-конвертеры с нескольких популярных сайтов, в «нагрузку» получают шпионское ПО (spyware), которое через открытый им порт пересылает в зашифрованном виде собранные данные.
Это ПО - OSX/OpinionSpy – устанавливалось вместе с 30 скринсейверами, созданными компанией 7art, и приложением MishInc FLVtoMP3. Intego опубликовала .
ПО загружалось с сайтов , и .
Вот что оно делает:
- запускается с правами root для доступа к любому файлу,
- открывает backdoor порт 8254,
- сканирует все файлв на локальном и подключенных сетевых дисках,
- анализирует входящие в выходящие пакеты, превращая зараженный Mac в шпиона локальной сети,
- зашифровывает и регулярно отсылает данные на свой сервер черех 80й и 422й порты.
Проверить свой Mac Вы можете на и .
Я не стал...
Полностью Вы можете это прочесть на .