В среду антивирусная компания Dr.Web опубликовала исследование с оценкой размера ботнета, состоящего из компьютеров Macintosh, инфицированных трояном Flashback. Этих уже более 550 тыс.. Самому крупному ботнету в истории OS X удалось сразить более 1 процент целого парка Macintosh-компьютеров в мире.
Что ещё любопытнее, эксперты Dr.Web привели отдельные факты о том, как работает Flashback. Интересно: он проверяет наличие на компьютере ряда антивирусных программ и некоторых систем мониторинга. Если какая-то из них есть, то троян сразу удаляет себя с компьютера. Так, довольно поставить на компьютере программу Avast, Clam Antivirus, Little Snitch или HTTP Scoop - и вы уже защищены от трояна Flashback, даже если не запускаете программу.
Смешно к тому же поглядеть на утилиты, которых не опасается Flashback, то есть которые отсутствуют в его "чёрном списке". К примеру, из них отсутствуют известные антивирусные утилиты вроде Norton Antivirus, MCAFEE VIRUSSCAN и F-Secure. Смотрится так, будто авторы троянской утилиты абсолютно не опасаются, что антивирусные утилиты могут их обнаружить, или они невысокого мнения о квалификации пользователей, которые пользуются этим ПО.
Из описания Dr.Web:
Если какой-то из таких компонентов обнаружен, то утилита прерывает стандартный процесс установки.
В этом списке нужно подчеркнуть присутствие Xcode - инструментария разработки приложений под Mac OS X и Apple IOS. Его присутствие на компьютере, понятно, - индикатор технической продвинутости пользователя, с которым лучше не связываться.
Все правильно ! Пользователи неумеют настраивать софт вот и получают х.е.з!
ОтветитьУдалитьХа не умеют настраивать, многие и половины кнопок на клавиатуре не используют!
ОтветитьУдалить