Первые сообщения о появлении зловредной программы для «Маков» появились еще несколько дней назад в блогах, однако информация не была официально подтверждена.
Первая категория
Защиты от вируса нет никакой – представители Apple рекомендуют не загружать и не открывать приложения с сомнительных веб-сайтов
Вирус распространяется по каналам программы интернет-мессенджера iChat, по умолчанию входящего в поставку операционной системы. Червь маскируется под изображения новой, еще не выпущенной версии ОС Leopard и причиняет вред хранящимся на жестком диске данным после установки.
Программа пытается попросту обмануть владельца Macintosh, высвечивая сообщения о необходимости инсталляции, не используя какие-либо «дыры» в безопасности операционной системы. Червь под названием Leap-A находится в файле под названием latestpics.tgz (файл самостоятельно распаковывающегося архива).
Защиты от вируса нет никакой – представители Apple рекомендуют не загружать и не открывать приложения с сомнительных веб-сайтов. Специалисты Symantec присвоили червю наименьшую первую категорию (из пяти возможных), что говорит о его небольшой опасности для пользователей, однако сам по себе вирус является прецедентом – ранее не было сообщений о такого рода деструктивных программах для Mac.
Эксперты в области IT говорят, что это лишь первая весточка – дальше будет хуже, Leap-A будет захватывать все больше машин. Этому будет способствовать полная уверенность пользователей Macintosh в том, что их компьютеры целиком неуязвимы. Ведущий специалист Internet Storm Center Йоханнес Ульрих утверждает, что появление вируса – «первый звонок для Apple». «Все уделяют свое внимание Windows и ее уязвимостям, однако возникают лазейки и в других операционных системах», – поясняет Ульрих.
Первые поставки
В целом компьютеры Apple, как и PC, всегда были подвержены вирусам (фото GettyImages) |
Ситуация усугубляется тем, что недавно Apple приняла решение оснащать компьютеры процессорами Intel. Хакеры имеют многолетний опыт написания вредоносного кода, наносящего ущерб этим чипам, заявил главный менеджер Symantec Security Responses Дин Тернер.
На этой неделе компания Apple начнет первые поставки своих новых ноутбуков на базе Intel, которые оказались даже быстрее, чем анонсированные ранее. Таким образом, Apple Computer, увеличивая в несколько раз производительность собственной продукции, тем самым открывает просторы для электронных взломщиков.
В целом компьютеры Apple, как и PC, всегда были подвержены вирусам. Первый вирус для «Мака» был зарегистрирован аж в 1981 году, и запускался он на компьютере Apple II. Однако до сего времени это были незначительные программы, вроде клавиатурных шпионов и spyware, которые не «убивали» систему, а причиняли лишь незначительные неудобства.
По заявлению представителей аналитической компании Gartner, Mac OS X впервые пострадала от хакеров. Они подчеркивают, что подобного рода атаки в очередной раз наглядно доказали, что абсолютно защищенных систем пока не существует.
Несмотря на то, что компьютеры Apple во много раз безопаснее тех, что работают под Windows, большинство пользователей Mac не хотят понимать очевидного – OS X теперь уязвима. И настало время позаботиться об антивирусном программном обеспечении для этих машин, о чем владельцы Macintosh даже никогда не задумывались.
Вирус по Bluetooth
Между тем днем ранее появились сообщения еще об одном вирусе для Macintosh, и на этот раз речь идет о «дырке» в операционной системе. Антивирусная компания F-Secure обнаружила «дикого» червя, использующего уязвимость Mac OS X, обнаруженную еще восемь месяцев назад.
Червь Inqtana распространяется через брешь, найденную в приложении для работы с Bluetooth-устройствами. Инфицировав очередной компьютер, он ищет с его помощью доступные устройства с интерфейсом Bluetooth и отправляет на них свои копии. Правда, судя по тому, что «заплатка», устраняющая уязвимость, была выпущена Apple еще в июне 2005 года, можно предположить, что особых шансов на широкое распространение у Inqtana нет. Тем более что уже на следующей неделе червь должен самостоятельно деактивироваться и прекратить попытки распространения.
Руководство Apple, похоже, всерьез обеспокоено растущей активностью хакеров. Сразу два популярных сайта, посвященных продукции компании, были отключены от сети за размещение ссылок на руководство по взлому OS X, модифицированной для работы с процессорами Intel.
Хорошо известному энтузиастам сайту The Osx86 Project пришлось приостановить работу после того, как Apple отправила его администраторам сообщение о том, что размещение ссылок на руководство по взлому Mac OS является нарушением пресловутого DMCA, запрещающего, в том числе, самовольную модификацию чужого кода.
Поскольку сайт всегда декларировал свою законопослушность, доступ к нему был временно закрыт, а администрация принялась шерстить форум с целью удаления ссылок на руководство по взлому системы, пишет Associated Press. Второму сайту, Win2OSX.net, повезло гораздо меньше: он был отключен полностью, и пока неясно, когда его работа возобновится.