Зловреды для OS X отстают от угроз для Windows на 10-15 лет


Зловреды для OS X отстают от угроз для Windows на 10-15 лет


Патрик Уордл (Patrick Wardle), директор по исследованиям в ИБ-компании Synack и бывший консультант АНБ по вопросам эксплойтов и уязвимостей, характеризует сегодняшних зловредов для Mac OS X одним словом — «отстой», сообщает «Лаборатория Касперского».

Конечно, существуют и весьма неплохие экземпляры, главным образом разработанные спонсируемыми спецслужбами хакерскими группировками или разработчиками эксплойтов вроде Hacking Team. Но большей частью, уверен Уордл, вредоносное ПО для OS X представляет собой отдельные бинарные файлы, легко отлавливаемые антивирусами и сравнимые разве что с Windows-зловредами 10–15-летней давности. Одним словом, вчерашний день.

Уордл считает, что недостаточная сложность зловредов расслабляет компании (в том числе и саму Apple), из-за чего вендоры недостаточно активно развивают защитные решения для Mac.

На конференции Black Hat в Лас-Вегасе Уордл планирует продемонстрировать, как можно легко и просто создать сложную угрозу для Mac OS X, и таким образом привлечь внимание вендоров к проблеме. Несмотря на то что основной целью атак обычно является Windows, ОС от Apple нельзя упускать из виду.

«На мой взгляд, известные примеры вирусов для Mac написаны совершенно по-дилетантски и ничем не примечательны, — говорит Уордл. — Если провести аналогию, то их сложность можно сравнить с угрозами для Windows 10–15-летней давности. Все сэмплы, которые попадались мне на глаза, представляли собой отдельные бинарные файлы. Может, некоторые и имели модули для динамических библиотек, но в основном это простые исполняемые файлы. Фактически вы можете запустить утилиту Activity Monitor и сразу засечь активность зловреда — одним словом, безнадежно».

Уордл сказал, что некоторое время назад он разговаривал с одним из ИБ-вендоров на конференции RSA и был обескуражен: так как, по словам собеседника, Windows-версия продукта, разрабатываемого его компанией, использовала более совершенные инструменты эвристического анализа, а версия того же продукта для Mac OS X — нет.

«Я уверен, что существуют зловреды для Mac, о которых мы не знаем, и, если средства защиты и детектирования этой платформы не так развиты, как те, что используются Windows, мы можем пропустить возникновение более совершенных угроз для OC Apple, — говорит Уордл. — Цель моей презентации — продемонстрировать легкость, с которой можно создать зловреда для Mac, который более скрытен, более сложен, более труден для детектирования. Я хочу привлечь внимание к этой тревожной тенденции».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Зловреды для OS X отстают от угроз для Windows на 10-15 лет
Все рубрики статей:
Топ-сегодня: Новости НеWindows
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Началось создание «стопроцентно отечественной платформы для российских разработчиков»
Операционную систему Ubuntu будут перерабатывать силами отечественных программистов
Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux
Национальную китайскую операционную систему скопировали с Windows XP
Новая версия дистрибутива SuSE Linux на основе ядра версии 2.6
Компания Novell объявила о выходе новой версии дистрибутива SuSE Linux с номером версии 9.1. Это первый дистрибутив SuSE Linux, выпущенный после вхождения одноименной компании в состав Novell
Новые статьи: Новости НеWindows
На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб
Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием
«Лаборатория Касперского» разрабатывает мобильную операционную систему
«Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему на базе KasperskyOS
Выпущено ядро Linux 5.0
Состоялся релиз новой версии ядра Linux, составляющего основу операционных систем семейства Linux
Выпущена операционная система Tails 3.12
Tails — операционная система, созданная для обеспечения приватности и анонимности
Правительство займется развитием российской мобильной ОС
Правительство будет заниматься развитием национальной мобильной операционной системы, но так, чтобы это не приводило к колоссальным издержкам

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».