"Передай Господу дела твои, и предприятия твои совершатся." (Пр.16:3)
сегодня - 20.09.2019    
контакты карта сайта идеи форумы книги RU EN
основное
  • главная
  • наш клуб
  • карта сайта
    		•

    обучение
  • вебсправочники
  • образование
  • статьи
  • книги
  • идеи
  • каталог
  • сервисы
    		•

    общение

  • полезное
  • партнерские
  • отдохнуть
  • поиграть
  • контакты
  • блоги
  • форумы


    • счетчики
    Каталог портала Скайфэмели Идеи Каталог | Карта | Администрирование

    Вирус в подарок Джобсу

    История вопроса

    Операционная система Mac Classic (то есть, любая версия Мае OS до 10-й, Mac OS X) просуществовала довольно долго: от выпуска первой версии в 1984 до появления первой десктопной версии Mac OS X в марте 2001. За это время было создано немало вредоносного программного обеспечения, включая достаточно опасные вирусы, такие как, например, nVir, появившийся в 1987 году и создавший маководам немало проблем. Ситуация еще более усложнилась после публикации исходников этого виря, поскольку появилось множество его модификаций. Все они поражали бинарные исполняемые файлы Mac OS, патча таблицу переходов жертвы.

    Конечно, Apple не осталась в стороне, и в систему были внесены некоторые изменения, ограничивающие возможности распространения malware. Может быть, наиболее значимым был отказ от технологии автозапуска с CD. В настоящее время autorunне поддерживаются в Mac OS X ни для съемных носителей, ни для компакт-дисков.

    Стоит сказать, что Apple активно закрывает дыры в Mac OS X и сейчас. Совсем недавно вместе с очередным апдейтом системы были изменены права доступа к папке /Applications. До этого файлы в ней могли быть изменены любым юзером. Так что код вируса, исполняющийся от имени пользователя, мог свободно заражать приложения в этой папке. А в ней сидят такие часто используемые проги, как iTunes или iMail.

    С ростом популярности продукции Apple растет и внимание зловредописателей к этой платформе. Ведь чем больше пользовате­лей у системы, тем больше простор для их поделок. Во многом эта ситуация подогревается просто-таки фанатичным неверием большинства пользователей Mac OS в уязвимость своей системы.

    Так, например, какое-то время по интернету ходил jpg-файл с исполняемым файлом Mac OS X внутри. Finder Mac OS X не пока­зывает расширения файлов.

     

    Поэтому счастливый пользователь кликал на картинку, запуская вредоносное приложение, а особо удачливые даже вводили админскии пароль для повышения привилегий, когда некоторые модификации этого трояна его запрашивали. В общем, малварь на маках есть, и она активно размножается. Чтобы понять, какие особенности системы эксплуатируются, рас­смотрим в деталях, что же такое представляют из себя исполняемые файлы Mac OS X, и как зловредам удается их заражать, заставляя систему выполнять свой код.

     

     

    По материалам журнала Хакер, номер 145.

    www.xakep.ru

     
    URL сайта: http://www.xakep.ru
    Категории:
    Сайт: Неофициальный
    Оценка модератора: Нет
    Оценка пользователей: Нет
    Переходов на сайт:210
    Переходов с сайта:0
    Комментарии:

    Комментариев нет

    Добавить свой комментарий:

    Имя:

    E-Mail адрес:

    Комментарий:

    Ваша оценка:

    Введите число, которое Вы видите на картинке:

    Powered by CNCat 4.4.2

    бизнесы

    Сделать сайт, интернет-магазин>>>

    Найти программу, приобрести софт>>>

    Бизнес-образование>>>

    Доходные партнерки>>>

    интересно

    наверх
    наверх

    Интересно? Поделитесь с другими:
    Ответим на все Ваши вопросы: email
    Ваш e-mail для ответа:
    Ваше имя:
    Тема сообщения:
    Вставьте вопрос или текст сообщения:
    контакты карта сайта идеи old форумы книги RU EN

    "Skyfamily" © Copyright 1999-2019 All rights reserved.

    Все права на материалы, находящиеся на сайте SKYFAMILY.RU защищены согласно законодательства. При любом использовании материалов сайта необходимо указать SKYFAMILY.RU в качестве источника (hyperlink).