Маки, более вероятно, переносят вредоносное ПО Windows, чем Mac Malware, Study Finds

Один из пяти компьютеров Mac, скорее всего, будет переносить вредоносное ПО Windows, но только один из 36, вероятно, будет заражен вредоносными программами, специально разработанными для Mac OS X, согласно исследованию, проведенному антивирусной фирмой Sophos.

Sophos собирает статистику обнаружения вредоносных программ с 100 000 компьютеров Mac, которые запускают свой бесплатный антивирус, и обнаружили, что 20 процентов из них содержат один или несколько типов вредоносных программ Windows.

При хранении на Mac вредоносное ПО Windows неактивно и не может нанести вреда, если только на этом компьютере Windows не установлена ​​как вторичная ОС.

[Подробнее читайте: наши подборки для лучших ПК для ПК]

Однако, такие вредоносные файлы все равно могут быть переданы unkn благодаря использованию пользователями Mac для компьютеров Windows через общий доступ к файлам, USB-накопители, внешние жесткие диски и другие съемные мультимедийные устройства.

Анализ Sophos также показал, что 2,7 процента из 100 000 отсканированных компьютеров Mac были фактически заражены вредоносными программами Mac OS X и значительная часть этих инфекций, 75%, была с Trojan-Flashback.

Flashback - это семейство вредоносных программ для Mac OS X, распространяемых через социальную инженерию и автоматизированные веб-эксплойты. Продукты Sophos обнаруживают приложения из этого семейства вредоносных программ как OSX / Flshplyr.

Недавно обновленный вариант Flashback, появившийся в конце марта и распространяемый с помощью уязвимости в подключаемом модуле браузера Java, удалось заразить почти 700 000 компьютеров Mac.

Около 650 000 компьютеров Mac по-прежнему заражены этим, несмотря на то, что Apple выпустила патч для уязвимости Java и инструмент для удаления Flashback, согласно отчету, опубликованному в пятницу антивирусной фирмой Doctor Web.

Второй наиболее распространенный тип вредоносного ПО обнаруженный антивирусным продуктом Sophos Mac, был OSX / FakeAV с 18 процентами от общего числа. OSX / FakeAV - это семейство программных приложений для Mac OS X, которые включают в себя поддельные антивирусные программы, такие как Mac Defender, которые впервые появились в мае 2011 года.

OSX / RSPlug, версия для Mac OS X троянца для компьютеров DNSChanger, была третьей общее обнаружение и составляет 5,5% от общего числа. Это вредоносное ПО заставляет зараженные компьютеры использовать серверы злоумышленников DNS (Domain Name System), контролируемые злоумышленниками.

DNS-серверы изгоев, используемые ботнетом DNSChanger, были изъяты ФБР в прошлом году и временно заменены хорошими, чтобы позволить вредоносным программам жертвы для очистки своих компьютеров.

Замена серверов запланирована на 9 июля, но, согласно ФБР, все еще есть 350 000 компьютеров, зараженных вредоносным ПО. Если серверы отключены, эти компьютеры больше не смогут получить доступ к Интернету.

«Некоторые поклонники Apple могут почувствовать облегчение в связи с тем, что они в семь раз чаще имеют вредоносное ПО Windows на своих компьютерах Mac, чем угрозы для Mac OS X , но их не должно быть », - сказал Грэм Клули, старший технический консультант Sophos, в блоге во вторник. «То, что действительно нужно пользователям Mac, - это защитить свои компьютеры сейчас (действительно нет оправдания, бесплатное антивирусное программное обеспечение доступно для домашних пользователей Mac) или риск того, что проблема с вредоносным ПО на компьютерах Mac станет такой же большой, как проблема на ПК в будущем ».