Зачастую все «страшилки» о компьютерных вирусах, распространяемые создателями антивирусных программ — это своеобразный рекламный ход. Таким образом фирмы стараются заставить пользователей покупать их продукты. Однако недавнее сообщение от компании Intego стоит все же воспринимать серьезно.
Как сообщает 9 to 5 Mac, сотрудники Intego выявили программу-шпион, которая попадает на компьютеры Mac в ходе установки приложений или даже простых скринсейверов. Вредоносная программа называется OSX/OpinionSpy.
В который раз я обращаюсь к теме программ, созданных для работы с Gmail — настолько популярен этот сервис среди пользователей интернета. Зачастую от того, как быстро мы среагируем на новое письмо, зависит наше дело, поэтому так распространены всевозможные программы-напоминатели о новой почте. Я уже рассматривал несколько легких программ, выполняющих эту задачу:
- Gmail Notifier — легкий способ проверки почты Gmail
- Spiffy — проверка Gmail из трея
- Up2Date отслеживает изменения в Twitter, Gmail и RSS
Маленькая утилита [B2] Gmail Notifier — из той же оперы. Только в отличии от вышеназванных, она обладает интересным интерфейсом.
Программа по возможностям ничем особенным не выделяется, кроме одного — ее работа сопровождается прикольными визуальными эффектами. То паучок спустится на паутине, то какой-то дятел пробьет кирпичом дыру в рабочем столе, то трехглазый бобер появится — и все они пытаются мне показать, что пришло новое письмо. В общем, работа тоже может быть прикольной, вызывать положительные эмоции, даже такая рутинная, как получение электронной почты.
Скачать [B2] Gmail Notifier: http://home.b2labs.com/b2-gmail-notifier-freeware-animated-gmail-notifier.
Стоит отметить, что в подавляющем большинстве случаев сами приложения не содержат в себе вируса, он загружается из Сети во время установки программы. При этом на экране компьютера может появиться сообщение о том, что пользователю предложено участие в маркетинговом исследовании (хотя появление такого сообщения не обязательно). В итоге шпионская программа, попав на компьютер пользователя, сканирует его файлы, информацию, вводимую при онлайновых покупках, историю использования веб-сайтов. Также зараженный компьютер и сам по себе может использоваться хакерами в мошеннических целях.
Сотрудниками Intego доказано, что вирусные программы могут распространять такие веб-сайты как MacUpdate, VersionTracker и Softpedia, а также и хранилище скринсейверов 7art-screensavers.
А особенно стоит остерегаться следующих скринсейверов (с ними наиболее часто скачивается шпион OSX/OpinionSpy):
- Secret Land ScreenSaver v.2.8
- Color Therapy Clock ScreenSaver v.2.8
- 7art Foliage Clock ScreenSaver v.2.8
- Nature Harmony Clock ScreenSaver v.2.8
- Fiesta Clock ScreenSaver v.2.8
- Fractal Sun Clock ScreenSaver v.2.8
- Full Moon Clock ScreenSaver v.2.8
- Sky Flight Clock ScreenSaver v.2.8
- Sunny Bubbles Clock ScreenSaver v.2.9
- Everlasting Flowering Clock ScreenSaver v.2.8
- Magic Forest Clock ScreenSaver v.2.8
- Freezelight Clock ScreenSaver v.2.9
- Precious Stone Clock ScreenSaver v.2.8
- Silver Snow Clock ScreenSaver v.2.8
- Water Color Clock ScreenSaver v.2.8
- Love Dance Clock ScreenSaver v.2.8
- Galaxy Rhythm Clock ScreenSaver v.2.8
- 7art Eternal Love Clock ScreenSaver v.2.8
- Fire Element Clock ScreenSaver v.2.8
- Water Element Clock ScreenSaver v.2.8
- Emerald Clock ScreenSaver v.2.8
- Radiating Clock ScreenSaver v.2.8
- Rocket Clock ScreenSaver v.2.8
- Serenity Clock ScreenSaver v.2.8
- Gravity Free Clock ScreenSaver v.2.8
- Crystal Clock ScreenSaver v.2.6
- One World Clock ScreenSaver v.2.8
- Sky Watch ScreenSaver v.2.8
- Lighthouse Clock ScreenSaver v.2.8
Что же касается зараженных шпионской программой приложений, то на данный момент специалисты Intego обнаружили вирус только в программе MishInc FLV To Mp3, скачанной с сайта Mishinc. Однако расследование команда Intego не прекращает, возможно, вскоре будут найдены и другие приложения, содержащие в себе OSX/OpinionSpy.