Зловреды для OS X отстают от угроз для Windows на 10-15 лет


Зловреды для OS X отстают от угроз для Windows на 10-15 лет


Патрик Уордл (Patrick Wardle), директор по исследованиям в ИБ-компании Synack и бывший консультант АНБ по вопросам эксплойтов и уязвимостей, характеризует сегодняшних зловредов для Mac OS X одним словом — «отстой», сообщает «Лаборатория Касперского».

Конечно, существуют и весьма неплохие экземпляры, главным образом разработанные спонсируемыми спецслужбами хакерскими группировками или разработчиками эксплойтов вроде Hacking Team. Но большей частью, уверен Уордл, вредоносное ПО для OS X представляет собой отдельные бинарные файлы, легко отлавливаемые антивирусами и сравнимые разве что с Windows-зловредами 10–15-летней давности. Одним словом, вчерашний день.

Уордл считает, что недостаточная сложность зловредов расслабляет компании (в том числе и саму Apple), из-за чего вендоры недостаточно активно развивают защитные решения для Mac.

На конференции Black Hat в Лас-Вегасе Уордл планирует продемонстрировать, как можно легко и просто создать сложную угрозу для Mac OS X, и таким образом привлечь внимание вендоров к проблеме. Несмотря на то что основной целью атак обычно является Windows, ОС от Apple нельзя упускать из виду.

«На мой взгляд, известные примеры вирусов для Mac написаны совершенно по-дилетантски и ничем не примечательны, — говорит Уордл. — Если провести аналогию, то их сложность можно сравнить с угрозами для Windows 10–15-летней давности. Все сэмплы, которые попадались мне на глаза, представляли собой отдельные бинарные файлы. Может, некоторые и имели модули для динамических библиотек, но в основном это простые исполняемые файлы. Фактически вы можете запустить утилиту Activity Monitor и сразу засечь активность зловреда — одним словом, безнадежно».

Уордл сказал, что некоторое время назад он разговаривал с одним из ИБ-вендоров на конференции RSA и был обескуражен: так как, по словам собеседника, Windows-версия продукта, разрабатываемого его компанией, использовала более совершенные инструменты эвристического анализа, а версия того же продукта для Mac OS X — нет.

«Я уверен, что существуют зловреды для Mac, о которых мы не знаем, и, если средства защиты и детектирования этой платформы не так развиты, как те, что используются Windows, мы можем пропустить возникновение более совершенных угроз для OC Apple, — говорит Уордл. — Цель моей презентации — продемонстрировать легкость, с которой можно создать зловреда для Mac, который более скрытен, более сложен, более труден для детектирования. Я хочу привлечь внимание к этой тревожной тенденции».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Зловреды для OS X отстают от угроз для Windows на 10-15 лет
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
Десять причин отказаться от Windows. Часть 1
Microsoft достигла огромного успеха со своей ОС Windows, но это не означает, что Windows всё ещё лучшая ОС для всех пользователей
Linux-ноутбук Eee PC в России будет продаваться с предустановленной Windows
Ставший культовым в linux-сообществе еще до начала продаж ультакомпактный ноутбук Eee PC 701 будет продаваться в России с предустановленной ОС Windows XP
Новые статьи: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Прекращен выпуск Scientific Linux
В последнее время все больше пользователей переходили с использования Scientific Linux на CentOS

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».