Mac Support Net

Tech Support . Service . Design . Development . Web Hosting

Αντιμετώπιση Ψηφιακών Ιών (Antivirus)

Το malware "Regin" είναι επιπλέον και μία κακόβουλη πλατφόρμα κατασκοπείας δικτύων κινητής τηλεφωνίας GSM!




Αν και είχε επισημανθεί ότι στοχεύει σε υπολογιστές Windows τελικώς το Regin έχει κατασκευαστεί για να καθιστά δυνατές και τις υποκλοπές και τις παρακολουθήσεις μέσω δικτύων GSM. Το Regin είναι ένα πραγματικό πολύ-εργαλείο για τον επιτιθέμενο.

Σύμφωνα με την εταιρεία Kaspersky, το Regin είναι η πρώτη πλατφόρμα ψηφιακών επιθέσεων που μπορεί να διαπερνά και να παρακολουθεί GSM δίκτυα, πραγματοποιώντας παράλληλα και άλλες "τυπικές" εργασίες κατασκοπείας. Οι επιτιθέμενοι πίσω από την πλατφόρμα έχουν παραβιάσει δίκτυα υπολογιστών σε τουλάχιστον 14 χώρες.

Την άνοιξη του 2012, οι ειδικοί της Kaspersky Lab αντιλήφθηκαν για πρώτη φορά το κακόβουλο λογισμικό Regin, το οποίο φαινόταν να είναι μέρος μιας περίπλοκης εκστρατείας κατασκοπείας. Εδώ και τρία σχεδόν χρόνια, ίχνη του κακόβουλου λογισμικού έχουν εντοπιστεί σε όλο τον κόσμο.

Κατά καιρούς, εμφανίζονταν δείγματα σε διάφορες multi-scanner υπηρεσίες, αλλά ήταν όλες άσχετες μεταξύ τους, με αινιγματική λειτουργικότητα και χωρίς συγκεκριμένο πλαίσιο. Ωστόσο, οι ειδικοί της Kaspersky Lab μπόρεσαν να απομονώσουν δείγματα που εμπλέκονταν σε διάφορες επιθέσεις, συμπεριλαμβανομένων και εκείνων κατά κυβερνητικών οργανισμών και παρόχων τηλεπικοινωνιών.

Τα δείγματα αυτά παρείχαν επαρκή πληροφόρηση ώστε να προχωρήσει μια πιο ενδελεχής έρευνα σχετικά με την απειλή αυτή.

Η μελέτη των ειδικών της εταιρείας διαπίστωσε ότι το Regin δεν είναι απλώς ένα κακόβουλο πρόγραμμα, αλλά μια πλατφόρμα, ένα πακέτο λογισμικού αποτελούμενο από πολλαπλές μονάδες, οι οποίες μπορούν να "μολύνουν" ολόκληρο το δίκτυο των στοχοποιημένων οργανισμών, για να αποκτήσουν πλήρη απομακρυσμένο έλεγχο σε κάθε επίπεδο που αυτό ήταν δυνατόν.

Σκοπός του Regin είναι η συγκέντρωση εμπιστευτικών δεδομένων μέσα από τα δίκτυα που δέχονται επίθεση και η εκτέλεση πολλών άλλων τύπων επιθέσεων.

Ο παράγοντας που βρίσκεται πίσω από την πλατφόρμα Regin διαθέτει μια πολύ καλά αναπτυγμένη μέθοδο για τον έλεγχο των δικτύων που έχουν "μολυνθεί".

Οι ειδικοί της Kaspersky Lab εντόπισαν αρκετούς οργανισμούς που βρίσκονταν σε κίνδυνο σε μία χώρα, αλλά μόνο ένας από αυτούς ήταν προγραμματισμένος να επικοινωνεί με τον Command & Control server που βρισκόταν σε άλλη χώρα.

Ωστόσο, όλα τα θύματα του Regin στην περιοχή ενώθηκαν σε ένα peer-to-peer δίκτυο, που έμοιαζε με δίκτυο VPN, γεγονός που επέτρεπε την μεταξύ τους επικοινωνία.

Έτσι, οι επιτιθέμενοι μετέτρεψαν τους παραβιασμένους οργανισμούς σε ένα πολύ μεγάλο, ενοποιημένο θύμα και ήταν σε θέση να στέλνουν εντολές και να υποκλέπτουν πληροφορίες μέσω ενός και μόνο σημείου εισόδου.

Βάσει της έρευνας της Kaspersky Lab, η δομή αυτή επέτρεψε στον παράγοντα να λειτουργεί αθόρυβα για πολλά χρόνια χωρίς να εγείρει υποψίες.

Το πιο πρωτότυπο και ενδιαφέρον χαρακτηριστικό της πλατφόρμας Regin, όμως, είναι η ικανότητά της να επιτίθεται σε GSM δίκτυα.

Σύμφωνα με ένα αρχείο καταγραφής δραστηριότητας σε έναν ελεγκτή σταθμού βάσης GSM που μελετήθηκε από τους ερευνητές της Kaspersky Lab, οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν στοιχεία πρόσβασης που θα τους επέτρεπαν να ελέγχουν τις κυψέλες GSM του δικτύου μίας μεγάλης εταιρείας κινητής τηλεφωνίας.

Αυτό σημαίνει ότι θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες σχετικά με το ποιες κλήσεις βρίσκονται υπό την επεξεργασία μιας συγκεκριμένης κυψέλης GSM, να ανακατευθύνουν τις κλήσεις σε άλλες κυψέλες, να ενεργοποιούν γειτονικές κυψέλες και να εκτελούν άλλες επιθετικές δραστηριότητες.

Προς το παρόν, οι επιτιθέμενοι πίσω από το Regin είναι οι μόνοι που έχει γνωστό ότι ήταν σε θέση να υλοποιήσουν τέτοιου είδους επιχειρήσεις.

Το Regin αποδεικνύεται ότι είναι μία απειλή με ιδιαίτερα πολύπλοκο και εκλεπτισμένο μηχανισμό που "χτυπάει" και δίκτυα GSM.

Πρόσφατα, η ομάδα CERT (Computer Emergency Readiness Team) στις Ηνωμένες Πολιτείες δημοσιοποίησε μία προειδοποίηση για το Regin.

Αρκετοί που είδαν την ανακοίνωση, έσπευσαν να ειρωνευτούν, αφού οι περισσότεροι πιστεύουν ότι πίσω από τον κώδικα του Regin κρύβονται οι υπηρεσίες αντικατασκοπείας των Ηνωμένων Πολιτειών ή της Μ.Βρετανίας.

Το πιθανότερο είναι η ομάδα CERT ήθελε να αναγνωρίσει τις ανησυχίες των εταιρειών Symantec και Kaspersky, αν και η κίνηση μοιάζει... κωμική.

Βεβαίως δεν είναι η πρώτη φορά που η ομάδα CERT δημοσιοποιεί προειδοποιήσεις, το έχει κάνει και στην περίπτωση του Stuxnet και του malware με την ονομασία Duqu.

Κακόβουλο Λογισμικό WireLurker: Σημαντική απειλή ασφαλείας για Mac και iOS συσκευές!




Η εταιρία Palo Alto Networks, αποκάλυψε ένα malware για συσκευές της Apple με λειτουργικό Mac OS X και iOS, πρακτικά όλες τις συσκευές της εταιρίας.
 
Σύμφωνα με την Palo Alto Networks, το malware με την ονομασία WireLurker έχει εξαπλωθεί από το Maiyadi App Store (κινέζικο App Store για το OS X) και έχει μολύνει περισσότερους από 350 χιλιάδες υπολογιστές, οι οποίοι με τη σειρά τους μολύνουν τις iOS φορητές συσκευές της Apple.
 
Το WireLurker "μεταδίδεται", όταν οι συσκευές με iOS (iPhone, iPad, iPod Touch) συνδεθούν μέσω USB με τον μολυσμένο υπολογιστή.
 
Κατά τη σύνδεση, το WireLurker αποκτά πρόσβαση στη συσκευή, χρησιμοποιώντας πλαστό enterprise provisioning certificate (χρησιμοποιείται από εταιρίες για  εγκατάσταση software χωρίς την έγκριση του App Store), ενώ εγκαθίσταται και σε συσκευές που έχει γίνει jailbreak.
 
Στα jailbroken iPhone, το malware ξαναεγκαθιστά εφαρμογές όπως το TaoBao και το AliPay (εφαρμογές για δημοπρασίες και πληρωμές) ώστε να μαζέψει χρήσιμες πληροφορίες.
 
Οι ερευνητές αναφέρουν ότι η συγκεκριμένη εφαρμογή είναι ένας έλεγχος για να δοκιμάσουν ότι το σύστημα λειτουργεί, πριν περάσουν σε κακόβουλες δραστηριότητες.
 
Το malware είναι σε πρώιμο στάδιο και δεν γνωρίζουν οι ερευνητές πως μπορεί να εξελιχθεί, ενώ προτείνουν να αποφεύγουν οι χρήστες USB φορτιστές από άγνωστους κατασκευαστές και να μην εγκαθιστούν εφαρμογές από τρίτα App Stores.
 
Η Palo Alto Networks έχει ήδη αναπτύξει το εργαλείο WireLurker: A New Era in OS X and iOS Malware που μπορεί να ελέγξει την ύπαρξη του malware.

Το antivirus έχει πεθάνει αλλά όχι για όλους, ξεκαθαρίζει η Symantec! Οι επιχειρήσεις χρειάζονται κάτι ακόμα...




H Symantec πρόσφατα απέλυσε τον CEO της μετά απο δυσμενή οικονομικά αποτελέσματα και εν μέσω εντονότερο ανταγωνισμού.

H Symantec απασχολεί τις τελευταίες ημέρες τα «πρωτοσέλιδα» με αφορμή την δήλωση υψηλόβαθμου στελέχους της στην εφημερίδα Wall Street Journal, o οποίος τόλμησε να πει ότι «το antivirus έχει πεθάνει». Η αμερικανική εταιρεία προσπαθεί τώρα να ξεκαθαρίσει τα πράγματα και να διώξει τις σκιές από πάνω της, διορθώνοντας τρόπον τινά τη δήλωση του Brian Dye, senior vice president for information security στην Symantec, λέγοντας ότι το antivirus έχει πεθάνει καθώς δεν είναι πλέον αρκετό για να προφυλάξει τις μεγάλες επιχειρήσεις από τις σύγχρονες απειλές.

Η Symantec λοιπόν υπόσχεται να προσφέρει στην αγορά μια νέα «Προηγμένη Λύση Προστασίας από Απειλές». Η υλοποίηση θα ξεκινήσει σε πιλοτική/δοκιμαστική βάση εντός έξι μηνών και η γενική διάθεσή της μέσα στους επόμενους 12 μήνες. «Αυτή η καινοτόμος, end-to-end λύση θα προσφέρει ολοκληρωμένη και προηγμένη προστασία από απειλές σε endpoint, e-mail και gateway, παρέχοντας στους πελάτες σημαντικές δυνατότητες εντοπισμού και αντιμετώπισης σε κάθε αντίστοιχο σημείο ελέγχου», λέει η Symantec και εξηγεί: Δύο νέες, καινοτόμες και αναπτυγμένες τεχνολογίες θα ενισχύσουν τις δυνατότητες εντοπισμού και αντιμετώπισης της νέας λύσης. Η «Δυναμική Υπηρεσία Ανάλυσης Κακόβουλου Λογισμικού» είναι ένα cloud-based sandbox περιβάλλον όπου η ανάλυση συμπεριφοράς του ενεργού περιεχομένου μπορεί να χρησιμοποιηθεί για γρήγορη μεγιστοποίηση της προσδιορισμού της απειλής, ενώ η τεχνολογία "Synapse", επιτρέπει την ομαλή επικοινωνία μεταξύ του endpoint, του e-mail και του gateway προς διευκόλυνση της βελτιωμένης αντιμετώπισης.

Το portfolio της Symantec για ολοκληρωμένες λύσεις ATP ενισχύεται από το Παγκόσμιο Δίκτυο Symantec Intelligence (GIN) και μια ομάδα με περισσότερους από 550 ερευνητές ανά τον κόσμο.  Η GIN πλατφόρμα της Symantec συλλέγει ανώνυμα μέσω τηλεμετρικών διαδικασιών στοιχεία που υποβάλλουν εκατοντάδες εκατομμύρια χρήστες και sensors όλο το εικοσιτετράωρο. Η Symantec χρησιμοποιεί αυτά τα δεδομένα - πάνω από 3,7 τρισεκατομμύρια σειρές δεδομένων τηλεμετρίας που συνεχώς αυξάνονται - με στόχο τον αυτόματο εντοπισμό νέων επιθέσεων, τον έλεγχο των δικτύων των εισβολέων και την ανάπτυξη τεχνολογιών πρόληψης που θα προσφέρουν απαράμιλλη προηγμένη προστασία από απειλές για τους πελάτες της.

Πιο αναλυτικά, η Symantec ανακοίνωσε μια εντελώς νέα προσέγγιση για την προστασία από προηγμένες απειλές (ATP) και δύο νέα προϊόντα, το Symantec Managed Security Services -Advanced Threat Protection και το Symantec Advanced Threat Protection Solution, τα οποία συσχετίζουν τα alerts και τις πληροφορίες που λαμβάνουν από ένα ευρύ φάσμα τεχνολογιών ασφαλείας για να επιτευχθεί μια ολοκληρωμένη πρόληψη των επιθέσεων. Η ολιστική μεθοδολογία της Symantec αναδεικνύει τα οφέλη που επιτυγχάνονται όταν οι τεχνολογίες ασφαλείας συνεργάζονται, μετατρέποντας το πολύπλοκο αγώνα ενάντια στις προηγμένες απειλές σε μία διαχειρίσιμη λειτουργία που υπόσχεται μεγαλύτερη προστασία και περισσότερη αξιοπιστία στις επιχειρήσεις.

Οι νέες προσπάθειες της εταιρείας για προστασία από προηγμένες απειλές (ΑΡΤ) θα ενισχυθούν από την προηγούμενη γνώση της Symantec για τις εξελιγμένες απειλές από τις υπάρχουσες endpoint λύσεις που προστατεύουν μια βάση 200 εκατομμυρίων endpoints και τις τρέχουσες λύσεις ασφαλείας για email και διαδίκτυο που εξετάζουν πάνω από 8,4 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και 1,7 δισ. διαδικτυακά αιτήματα την ημέρα.

"Υπάρχει ουσιαστική ανάγκη στην αγορά για μεγαλύτερη προστασία από προηγμένες απειλές, και πολλοί κατασκευαστές δεν έχουν την ολιστική κάλυψη ή την  πλήρη λειτουργικότητα που απαιτείται για τον επαρκή εντοπισμό και ανταπόκριση σε στοχευμένες επιθέσεις", δήλωσε ο κ. Χρήστος Βεντούρης, Information Security Specialist, Νοτιοανατολικής Ευρώπης, Symantec. "Η Symantec είναι σε θέση να προσφέρει μια προηγμένη λύση για τις απειλές που καλύπτει από άκρο σε άκρο αξιοποιώντας τις τεχνολογίες που προσφέρει σήμερα και ενσωματώνοντας τις σε όλο το portfolio της, παρέχοντας το ως βελτιωμένη υπηρεσία μέσω του εξελισσόμενου οικοσυστήματος συνεργατών της. Αξιοποιώντας το δίκτυο Global Intelligence  και δημιουργώντας εντελώς νέες δυνατότητες αντιμετώπισης περιστατικών, η Symantec μπορεί να αντιμετωπίσει πραγματικά μια πληθώρα επιχειρησιακών απαιτήσεων  στον κυβερνοχώρο. "

Οι στοχευμένες επιθέσεις αυξάνονται, οι εγκληματίες του κυβερνοχώρου είναι πιο αδίστακτοι από ποτέ και η λύση της πολύπλευρης εξίσωσης που απαιτείται για την προστασία ενάντια των απειλών έχει γίνει πιο δύσκολη από ποτέ. Αν και η υπόσχεση για διαδικτυακές λύσεις που βασίζονται στην ασφάλεια ως απάντηση σε προηγμένες απειλές κερδίζει συνεχώς έδαφος, τα τμήματα IT έρχονται ακόμα αντιμέτωπα με πληθώρα περιστατικών, πολλά false positives και μία λίστα από διαδικασίες που πρέπει να αντιμετωπιστούν χωρίς την απαραίτητη στελέχωση και τις απαιτούμενες ικανότητες, αφήνοντας αρκετές φορές τις επιχειρήσεις εκτεθειμένες και ευάλωτες.

«Για την επιτυχή προστασία ενάντια σε κάθε τύπο στοχευμένων επιθέσεων, χρειάζεται να επεκτείνετε την προσοχή σας από την πρόληψη στον εντοπισμό και την λύση", δήλωσε ο κ. Χρήστος Βεντούρης. "Η ασφάλεια των δικτύων από μόνη της δεν πρόκειται να λύσει το πρόβλημα. Οι αντίπαλοι στοχεύουν όλα τα σημεία, από το email μέχρι το endpoint. Οι οργανισμοί χρειάζονται ασφάλεια σε αυτά τα σημεία ελέγχου, με δυνατότητες αντιμετώπισης περιστατικών ασφάλειας και με πληροφόρηση από το global intelligence δίκτυο πληροφοριών, για να νικήσουν τους επιτιθέμενους. Η Symantec προσφέρει αυτό το ισχυρό ανταγωνιστικό πλεονέκτημα στην αγορά. "

Από τον Ιούνιο του 2014 θα είναι διαθέσιμο το επόμενο βήμα στην προσέγγιση ATP της Symantec,  το Symantec Managed Security Services - Advanced Threat Protection (MSS-ATP), μια managed υπηρεσία που μειώνει σημαντικά το χρόνο που απαιτείται για τον εντοπισμό, την ιεράρχηση και την αντιμετώπιση περιστατικών ασφάλειας, προσφέροντας ενοποίηση μεταξύ προϊόντων ασφάλειας για endpoint και δίκτυα από τρίτους προμηθευτές. Τα δεδομένα επιτρέπουν στους πελάτες γρήγορα και αποτελεσματικά να διατηρούν, να εξετάζουν και να διορθώνουν άγνωστες και zero day επιθέσεις που διαφεύγουν από τις παραδοσιακά προϊόντα ασφαλείας. Δίνοντας προτεραιότητα στις  πραγματικές απειλές έναντι των false positives, οι οργανισμοί  ΙΤ μπορούν να ελαχιστοποιήσουν τα λειτουργικά έξοδα του προσωπικού που ασχολείται με την ΙΤ ασφάλεια και να εξασφαλίσουν ότι είναι προστατευμένοι ενάντια στα πιο σημαντικές ευπάθειες.

Η Συμμαχία της Symantec για την Προηγμένη Προστασία από Απειλές είναι ένα οικοσύστημα συνεργατών δικτυακής ασφάλειας που περιλαμβάνει - μέχρι σήμερα - τις εταιρείες Check Point Software Technologies, Palo Alto Networks, και Sourcefire (πλέον τμήμα της Cisco). Μέσω αυτού του οικοσυστήματος, ο εντοπισμός και η συσχέτιση της κακόβουλης δραστηριότητας δικτύων και endpoints βοηθά ουσιαστικά στη μείωση των εσφαλμένων συναγερμών μέσω του εντοπισμού των σημαντικών γεγονότων, με στόχο την παροχή της ταχύτερης ανταπόκρισης των πελατών στα πιο κρίσιμα περιστατικά.

Εντός των επόμενων έξι μηνών, η Symantec θα παρουσιάσει δύο βασικές υπηρεσίες. Η πρώτη είναι μια εντελώς νέα υπηρεσία αντιμετώπισης περιστατικών, που παρέχει στους πελάτες άμεση πρόσβαση σε κρίσιμες δυνατότητες, γνώση και δεξιότητες κατά τη διάρκεια σεναρίων αντιμετώπισης περιστατικών ασφάλειας. Η δεύτερη είναι μια νέα υπηρεσία πληροφοριών, που παρέχει απαράμιλλη ορατότητα στις απειλές και στατιστικά στοιχεία που δημιουργούν βαθύτερη γνώση  σχετικά με τους κινδύνους σε βασικά asset στον κυβερνοχώρο μέσω portals, data feeds και προσφοράς intelligence-as-a-service, καθώς και Managed Συμβουλευτικές πληροφορίες  σχετικά με αναλυτικές αναφορές σε μία σειρά από απειλές για απαράμιλλη ορατότητα σε αυτού του τύπου τις επιθέσεις που μπορεί να στοχεύουν έναν οργανισμό.

Σταθερή άνοδος για malware και ad libraries στο Android!




Η Symantec δημοσιοποίησε μία νέα μελέτη για τα ρίσκα ασφαλείας των εφαρμογών για Android για το διάστημα του πρώτου εξαμήνου του 2013 που αφορά στις τάσεις του malware στο δημοφιλές mobile λειτουργικό.
 
Η μελέτη παρουσιάζει τάσεις σε malware και madware, όπου το τελευταίο αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Τα Ad libraries έχουν την ικανότητα να συλλέγουν πληροφορίες σχετικά με τις εφαρμογές του χρήστη, με στόχο να εμφανίζουν στοχευμένες διαφημίσεις.
 
Παρόλα αυτά, ορισμένα από αυτά τα libraries μπορούν να διαρρεύσουν προσωπικές πληροφορίες ή να επιδεικνύουν ενοχλητικές συμπεριφορές, όπως προβολή διαφημίσεων στο notification bar, δημιουργία διαφημιστικών εικόνων ή αλλαγή σελιλοδεικτών στους Web browser. Αναφερόμαστε σε αυτά τα libraries ως επιθετικά ad libraries.  
 
Στο πρώτο εξάμηνο του 2013, 65 ad libraries ήταν γνωστά και περισσότερα από 50% από αυτά είχαν καταχωρηθεί ως επιθετικά. Το ποσοστό των apps που χρησιμοποιούν επιθετικά ad libraries είχε άνοδο από το 2010, με αύξηση σε ετήσια βάση, η οποία έφθασε το 23% το πρώτο εξάμηνο του 2013.
 
Σύμφωνα με τη μελέτη, οι χρήστες πρέπει να αναμένουν το μεγαλύτερο ποσοστό madware όταν κάνουν download εφαρμογές από την κατηγορία Personalization, ενώ ακολουθεί η κατηγορία Utilities & Demo και έπεται η κατηγορία Racing Games.
 
Αυτό έρχεται σε αντίθεση με την παρουσία του malware, η οποία βρίσκεται ως επί το πλείστον στις κατηγορίες Photography, Arcade & Action Games και Entertainment.
 
Το Malware, όπως αναμενόταν, βρίσκεται σε σταθερή άνοδο, με τον όγκο των γνωστών δειγμάτων malware (αποκλείοντας τα madware και grayware) να φθάνουν σχεδόν τον αριθμό 275.000 τον Ιούνιο 2013, καταγράφοντας τετραπλάσια αύξηση από τον Ιούνιο του 2012.
 
Μπορείτε να βρείτε την αναλυτική αναφορά για το Mobile Adware και Malware σε αυτό το αρχείο pdf.

Εάν οπωσδήποτε θέλετε Antivirus στο Mac σας, το Avast είναι μακράν το καλύτερο και το πιό ελαφρύ, αλλά και δωρεάν!




avast! Free Antivirus for Mac protects you from Mac-targeting viruses and other malware attacks.

Certified antivirus and anti-spyware engine
Our scanning engine's unique technologies protect against viruses, spyware, and other malicious agents.

WebRep plugin to help protect against phishing scams
WebRep browser plugins provide greater protection against phishing sites, including heuristic detection of new phishing sites.

Three types of real-time malware scans
Run real time malware scans on your file system, email tools, and web-browsing activities (web pages, downloads, and java scripts).

System requirements
Operating Systems Supported
• Mac OS X 10.5.x (Leopard)
• Mac OS X 10.6.x (Snow Leopard)
• Mac OS X 10.7.x (Lion)
• Mac OS X 10.8.x (Mountain Lion)
Minimum Hardware Requirements
• Intel-based Mac

Please note that avast! will not run properly if you have other antivirus software installed.

http://www.avast.com

Kaspersky: Apple "10 years behind Microsoft in terms of security"!




Kaspersky Lab last week detailed why the increasing market share of the Apple Mac means more malware on the platform. Eugene (Yevgeny) Kaspersky, co-founder and CEO of the security firm, has now gone further in statement made at the Infosecurity Europe 2012 conference.

“I think [Apple] are ten years behind Microsoft in terms of security,” Kaspersky told CBR. “For many years I’ve been saying that from a security point of view there is no big difference between Mac and Windows. It’s always been possible to develop Mac malware, but this one was a bit different. For example it was asking questions about being installed on the system and, using vulnerabilities, it was able to get to the user mode without any alarms.”

Kaspersky is of course referring to the Flashback malware that has infected hundreds of thousands of Macs. He then reiterated what his employees and many security researchers have been saying for years: Apple needs to step up its game.

“Apple is now entering the same world as Microsoft has been in for more than 10 years: updates, security patches and so on,” Kaspersky said. “We now expect to see more and more because cyber criminals learn from success and this was the first successful one. They will understand very soon that they have the same problems Microsoft had ten or 12 years ago. They will have to make changes in terms of the cycle of updates and so on and will be forced to invest more into their security audits for the software. That’s what Microsoft did in the past after so many incidents like Blaster and the more complicated worms that infected millions of computers in a short time. They had to do a lot of work to check the code to find mistakes and vulnerabilities. Now it’s time for Apple [to do that].”

Kaspersky, the privately-held company, produces antivirus and other computer security products. Excluding the energy sector, Kaspersky Lab is considered one of Russia’s few international business success stories. The company makes excellent security software and I have personally recommended some of its products a few times.

That being said, Kaspersky, both the man and his company, of course would benefit from a malware epidemic on the Mac. That’s important to keep in mind, while acknowledging that the numbers are indeed growing and the Mac security situation is getting worse. Just how bad it’s getting, and will get, is a matter of perspective.


Πηγή: http://www.zdnet.com/blog/security/kaspersky-apple-10-years-behind-microsoft-in-terms-of-security/11706

Apple developing Flashback malware removal tool.



http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

Mac Flashback malware: What it is and how to get rid of it (FAQ) - The Flashback Trojan is the latest malware attack to target Apple's Mac platform. Here's your guide to what it is, whether you have it, and how to get rid of it.



http://news.cnet.com/8301-27076_3-57410050-248/mac-flashback-malware-what-it-is-and-how-to-get-rid-of-it-faq/?tag=mncol;txt