მოჭიხვინე ცხენუკები ;)

გასულ კვირას სუპერ სიახლე, რომელმაც სტივის ჯანმრთელობის შესახებ (რომელსაც, ჭორებს თუ დავუჯერებთ ღვიძლი უკვე გადაუნერგეს) ახალი ამბებიც კი დაჩრდილა, გახდა ახალი ამბავი Mac OS X-ისათვის ტროას ცხენის აღმოჩენის შესახებ, რომელიც „ჩანერგილი“ იყო საოფისე პაკეტის iWork’09-ის ინსტალატორში და რომელიც ტორენტ-ქსელების საშულებით ვრცელდებოდა. მოგვიანებით გამოჩნდა მეორე სიახლე, რომლის მიხედვითაც ამ ტროას ცხენის მოდიფიცირებული ვარიანტი აღმოაჩინეს Adobe Photoshop-ში.

ვინაიდან iWork-ი ინსტალაციისას ითხოვს ადმინისტრატორის პაროლს, შესაბამისად ტროიანიც უპრობლემოდ დგება შესაბამის სიტემურ საქაღალდეში. დაყენების შემდგომ მას უკვე შეუძლია ჩამოქაჩოს დამატებითი მოდულები რაიმე მავნებლური ქმედების ჩასადენად. ამბობენ, რომ დაახლოებით 20 000 მომხმარებელმა მოასწრო დაინფიცირებული პაკეტის ჩამოტვირთვა და კომპიუტერში დაყენება. თუ გავითვალისწინებთ ჩემს პოზიციას პროგრამების მეკობრეულ გავრცელებასთან დაკავშირებით, ვთვლი რომ ღირსნი არიან. მაგრამ არის რამდენიმე საინტერესო მომენტი. ამის შესახებ ძალიან კარგად დაწერა კრის ჰოვარდმა (Chris Howard) AppleMatters-იდან.

IT წრეებში ტროას ცხენებს კიდევ ერთი სახელი აქვთ: „იდიოტების დეტექტორი“. ეს ისე, ზოგადად, თორემ ზოგიერთი ტროიანი ძალიან დაფარულია. ძირირადად კი ტრიანები კომპიუტერში ხვდება იმიტომ, რომ დაინფიცირებული კომპიუტერის მომხმარებელი ძალიან სულელია. და მას არ შეუძლია დაიცვას კომპიუტერი, მაკიც კი. რაიმეს დაყენება უცნობი წყაროდან – ნამდვილად ერთ-ერთი ყველაზე სულელური ქმედებაა, რაც კი შეიძება რომ ჩაიდინოთ. როდესაც ვსაუბრობთ ტროიანებზე, თქვენ თვითონ წყვიტავთ თქვენს უსაფრთხოებას. როგორც საცოდავი ტროას მცხოვრებლებმა აღმოაჩნიეს, მიუხედავად მიუწვდომელი კედლებისა, დაცვის ყველაზე სუსტი წერტილი ვიღაც იდიოტის ტვინი აღმოჩნდა. თუ ამ ისტორიამ ჩაგაფიქრათ იმაზე, ხომ არ გჭირდებათ მაკისათვის ანტივირუსული პროგრამის შეძენა, კიდევ ერთხელ დაფიქრდით. ანტივირუსი მხოლოდ ცნობილი ტროიანისაგან დაგიცავთ. მაგრამ ტროიანები იდიოტების დახმარებით მრავლდებიან. თუ არ გინდათ რომ ტროიანი აიკიდოთ, ბრთხილად მოიქეცით. ვერანაირი ანტივირუსული პროგრამა ვერ დაგიცავთ ახალი საფრთხეებისაგან, ვინაიდან მათი ავტორები ყოველტვის მარტო ეწევიან ვირუსების ავტორებს. ეს ნიშნავს, რომ თუ თქვენ გაქვთ PC-კომპიუტერი და რომელიმე ანტივირუსი, თქვენ დაიცავთ კომპიუტერს მხოლოდ ცნობილი საშიშორებისაგან. PC-ზე ვირუსი უამრავია, მაკზე… ვირუსები არ არსებობს OS X-ისათვის, ხოლო ტროიანები ცალი ხელის თითებზე თუ ჩამოითვლება. და თუ ეს ხელი ჭკვიან ადამიანს ეკუთვნის, მას არ შეეშინდება ტროიანების. ეს შემთხვევა კიდევ ერთხელ ამტკიცებს მაკის დაცულობას ვირუსებისაგან. ის გვიჩვენებს, რომ ჯერ-ჯერობით ვერავინ ვერ შეძლო მაკის გატეხვა ისე, რომ შესაძლებელი გახდეს თვითგაშვებადი და თვითგამრავლებადი პროგრამის შექმნა ამ პლათფორმისათვის. ანუ უბრალოდ ვირუსის დაწერა. მაქსიმუმ, რისი გაკეთებაც შეძლეს, ესაა ტროიანის შექმნა, რომელიც გათვლილია იდიოტებზე.

ჩემი აზრი უცვლელი რჩება — პრობლემა „საფენშია“, ზუსტად იმ „საფენში“, რომელიც მდებარეობს კლავიატურასა და სკამს შორის და ვერაფერი მას ვერ უშველის, თუ ადამიანი „პირში იტაკებს ყველაფერს, რასაც იპოვნის“ და დააწკაპუნებს იქ, სადაც არ უნდა დააწკაპუნოს და შეიყვანს პაროლს იქ, სადაცა რ უნდა შეიყვანოს.

iAntiVirus — ანტივირუსი PC Tools-ისაგან Mac-ისათვის?

კომპანიამ PC Tools განაცხადა სამარჯვის iAntiVirus შექმნის შესახებ — რომელიც, როგორც ადვილი მისახვერდია, ანტივირუსული საშუალებაა Mac-ისათვის.

მწარმოებლების სიტყვებით, სამარჯვი iAntiVirus მოიხმარს უფრო ნაკლებ სისტემურ რესურსებს, ვიდრე სხვა პროგრამები.

მიმდინარე ვრერსიის ჩამოტვირთვა შესაძლებელია ამ გვერდიდან. მისი მუშაობისათვის საჭიროა Mac OS X 10.5 Leopard ან უფრო ახალი. ფასი — $29,95.

წყარო: PC Tools iAntiVirus

Mac OS X-იანი კომპიუტერები ტროიანისადმი მიდრეკილები არიან

ბოლო დროს იმ კომპიუტერების მომხმარებლები, რომლებზეც Mac OS აყენია, ტროიანების შეტევის მსხვერპლნი გახდნენ. ბოლოს აღმოჩენილი სკრიპტი ვრცელდება, AppleScript–ის (სახელწოდებით ASthtv05), ან დამატების AStht_v06, სახით. ეს ზიანის მომტანი პროგრამა იყენებს დამატება Apple Remote Desctop–ის სუსტ წერტილს.

აღსანიშნავია, რომ ეს ბოლო კვირაში აღმოჩენილი მესამე ტროიანია. კომპანია Sophos–მა დაარქვა მას OSX/Hovdy-A. ამ ტროანის ზიანის მომტანი ქმედება გამოიხატება ინფიცირებული კომპიუტერიდან პაროლების მოპარვაში, ფაიარვოლების გათიშვაში და უსაფრთხო პარამეტრების გამორთვაში, იგი იმავდროულად უშვებს ჩადგმულ Web-სერვერს და დაშორებული კავშირის სერვისებს (ARD, VNC и SSH), ასევე ბლოკავს გარე ანტივირუსებს.

საინტერესოა, რომ ბოლო დრომდე პლატფორმა Mac ითვლებოდა ერთ–ერთ ყველაზე უსაფრთხოდ და ვირუსმედეგად.

პირველი ვირუსი iPhone-ისათვის

კვლევითმა კომპანიამ F-Secure შეგვატყობინა პირველი ტროას ცხენის შესახებ, რომელიც სპეციალურად შექმნილია Apple iPhone-ისათვის. კომპანიის მონაცემებით, პირველი მონაცემები გამოჩნდა ჯერ კიდევ 4 დღის წინ ფორუმზე ModMyiFone.com.

ფორუმის შეტყობინებით, ახალი პროგრამის მავნებლობა ფრიად შეზღუდულია, ვინაიდან სისტემაში მოხვედრის შემდეგ, ვირუსს, რომლის სახელიცაა “iPhone firmware 1.1.3 prep” ან უბრალოდ “113 prep” უბრალოდ ეკრანზე გამოაქვს სიტყვა “Shoes” (ფეხსაცმელი), მაგრამ დეინსტალაციის შემთხვევაში , იგი სისტემიდან შლის მნიშვნელოვან ფაილებს საქაღალდედან /bin.

საქარალდეში /bin განთავსებულია სხვადასხვა სამარჯვეები, რომლებიც გამოიყენება iPhone-ის მუშაობისათვის. დღესდღეობით ზუსტი მონაცემები არ მოგვეპოვება იმის შესახებ, თუ რომელი ფაილები იშელბა შისტემიდან. Symantec-ის მონაცემებით, ვირუსი შლის Erica’s Utilities ფაილებს, აგრეთვე ცვლის OpenSSH-ის დაშიფვრის პროტოკოლის კოდს. მომხმარებლებს, რომელთა ყელეფონებიც დასნებოვდნენ ამ ვისრუსით, Symantec-ი ურჩევს წაშალოს ეს პროგრამა და გააკეთოს ტელეფონის ხელახალი ინსტალაცია.