Souboj Applu s tvůrci nových variant MacDefenderu pokračuje - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Informace

Souboj Applu s tvůrci nových variant MacDefenderu pokračuje

3. června 2011, 00.00 | Nová varianta trojského koně MacDefender obcházela právě vydanou integrovanou ochranu Snow Leoparda, avšak další následná aktualizace Applu si s ní již poradí.

Toto úterý Apple uvolnil aktualizaci Snow Leoparda, jež umí zjistit přítomnost trojského koně MacDefender a dokáže ho z daného Macu odstranit. (Apple uznal MacDefender za hrozbu teprve minulý týden.)

Nová varianta trojského koně ochranou Snow Leoparda procházela

Pro škodlivý software však obecně platí, že rychle vznikají jeho nové verze a varianty a MacDefender v tom není výjimkou (například vznikla nová varianta, jež při své instalaci v mnoha případech nevyžaduje zadání správcovského hesla). A to je docela problém, protože se ukázalo, že s nejnovější variantou MacDefenderu si zmíněná aktualizace Mac OS X neporadí.

Informoval o tom ZDNet, článek, který původně popisoval fungování nové ochrany Mac OS X (viz též tohle video), ve středu doplnil o zprávu, že už za několik hodin po uvolnění aktualizace Applu se v oběhu objevila nová varianta MacDefenderu, pojmenovaná „Mdinstall.pkg“, upravená právě tak, aby novou ochranou proklouzla. Na testovacím Macu ZDNetu se spustila její instalace bez žádosti o zadání hesla.

Právě pro takovéto případy Apple doplnil funkci automatické aktualizace definic škodlivého softwaru, všichni proto napjatě čekali, jak na nastalou situaci Cupertino zareaguje. Bylo jasné, že záleží hlavně na rychlosti odezvy, protože zmíněná nová varianta MacDefenderu se vynořila již za 8 hodin od vydání ochranné aktualizace.

Apple však rychle vydal potřebnou aktualizaci definic škodlivého softwaru

Naštěstí Apple zareagoval docela rychle a už včera vydal potřebnou novou definici (což ZDNet uvádí ve druhé aktualizaci svého článku a na svém blogu to zmiňuje také antivirová firma Intego, jež MacDefender objevila, neodpustila si ovšem poznámku, že její software VirusBarrier X6 si již teď poradí se všemi variantami MacDefenderu díky svým dodatečným detekčním technikám).

Systém Xprotect, který ve Snow Leopardovi zajišťuje ochranu proti nebezpečným souborům, tak už zahrnuje definice tří hrozeb, nově přibyly signatury pro „OSX.MacDefender.C“, tedy onu novou variantu MacDefenderu.

Mimochodem, k automatickému hledání aktualizací definic softwarových hrozeb dochází vždy při startu Macu nebo každých 24 hodin, což ale nemusí stačit, vzhledem k tomu, jak rychle vznikají nové varianty škodlivého softwaru.

Zřejmě začíná nekonečný souboj s tvůrci softwarových hrozeb

Rozběhla se tak nová hra na kočku a myš, očividně počalo zápolení mezi tvůrci škodlivého softwaru pro Mac OS X a Applem, a jak mnozí připomínají s odkazem na situaci ve světě Windows, jde o nikdy nekončící boj. Jistě, nadále platí, že i nové verze MacDefenderu vyžadují alespoň minimální účast uživatele, takže teoreticky se dá napadení předejít opatrným chováním.

Jenže dnes jsou v provozu desítky milionů Maců, zákonitě se proto najde spousta nezkušených uživatelů, kteří se nechají oklamat. Applu nezbývá, než s tím začít něco dělat, doufejme však, že v rámci ochrany uživatelů proti jim samým nezačne zavádět omezení Mac OS X po vzoru iOS.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

Hrozba nebo prachy?

Autor: MK Muž

Založeno: 03.06.2011, 18:55
Odpovědí: 0

Mě to příjde, jako by si antivirová firma Intego tento vir vyrobila sama.V dnešním světě bych se ničemu nedivil, tam kde člověk cítí příležitost tak se snaží urvac co se dá.Na druhou stranu se alespoň otevřou oči těm, co si stále naivně myslí, že zranitelnost je jen otázkou Windows.

Odpovědět na příspěvek

RE: Hrozba nebo prachy?

Autor: Jarda Muž

Založeno: 04.06.2011, 12:33

No to ze si vir uzivatel dobrovolne nainstaluje bych jeste nepovazoval za zranitelnost systemu - s tim se neda nic moc delat, pokud se nezavede takova restrikce jako pro iOS, kde se standardne da nakupovat jen pres itunes store.

Nicmene chyby a bezpecnostni diry jsou vsude a dost mi prekvapuje, ze jeste neni znamy vir, ktery by se samovolne uspesne siril mezi mac pocitaci. A neverim tomu, ze by se o to nekdo nesnazil. Takze ta bezpecnost v mac os x asi nebude nijak tragicka.

Odpovědět na příspěvek

RE: RE: Hrozba nebo prachy?

Autor: OC Muž

Založeno: 04.06.2011, 16:43

Je poměrně důležité mít na paměti, že ty "restrikce jako v iOS" vůbec nijak nezlepší ochranu proti malware; tu naopak zhorší. Jediný, komu pomohou, je Apple; všem uživatelům naproti tomu dost zásadně škodí. Podrobně zde:

http://www.mujmac
.cz/art/polemiky/OSXSECUR
ITY_20.html

Bezpečnos
t defaultní instalace Mac OS X, v níž admin může k aplikacím a běžně se pracuje v adminovském kontu, tragická _je_. Ale

(a) Mac OS X není Mac OS ale NeXTStep; díky tomu je odstranění té nejhorší bezpečnostní díry velmi snadné -- podrobněji zde:

http://www.mujmac
.cz/art/sw/OSXSECURITY_3.
html

(b) u Apple už si to také uvědomili, určitá míra lepšího zabezpečení je už v 10.6 (podepsaný kód etc.), a v Lionu už tomu bude vůbec sakra jinak.

Odpovědět na příspěvek

Jak co

Autor: Michal Muž

Založeno: 04.06.2011, 13:11
Odpovědí: 0

Nebo bude tech uzivatelu tak malo, ze to to neni zajimave ani pri 30% uspechu.

Odpovědět na příspěvek

co Mac OS 10.5?

Autor: ondra Muž

Založeno: 07.06.2011, 12:42
Odpovědí: 0

Existuje ta záplata i pro systém 10.5?

Odpovědět na příspěvek

 

 

Vložit nový příspěvek

Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: