transmission

История с Transmission наделала много шума – шутка ли, владельцы Маков впервые столкнулись с массированной вирусной атакой. И в этот раз речь не о фишинге или троянах, а о зловредном ПО, которое шифрует все файлы на вашем компьютере.

Попробуем кратко расставить все точки над i, разобравшись с основными вопросами.

Каков источник заражения? Модифицированный установщик торрент-клиента Transmission, который был залит на официальный сайт утилиты в результате взлома 4 марта. Злоумышленники выбрали подходящее время: популярное приложение обновилось спустя два года тишины, и сейчас к нему наблюдается повышенный интерес.

Кто в зоне риска? Все, кто ставил себе Transmission 4 и 5 марта этого года.

Как понять, заражён ли я вирусом? Запустите утилиту Мониторинг системы (папка Программы-Утилиты) и в поле поиска в правом верхнем углу вбейте «kernel_service». Если такой процесс не нашёлся, вы вне опасности. Если нашёлся, выберите его в списке и нажмите на кнопку Stop в левой части панели инструментов Мониторинга системы

monitor

Когда вирус начинает шифровать файлы? Через 3 дня. Если процесс не закрыть до этого времени, то будет уже поздно.

Сейчас можно заразиться? Уже нет. Apple аннулировала старый сертификат Transmission и внесла новую запись в базу встроенного антивируса OS X. Заражённый установщик сейчас не сможет запуститься.

Какой апдейт Transmission ставить – 2.91 или 2.92? 2.92. Его отличие от 2.91 состоит в том, что новая версия проверяет наличие вируса у вас в системе и удаляет его при обнаружении.

Как жить дальше? Как раньше. Разумеется, антивирусные компании используют эту историю для массированного пиара на тему «Вот видите, Мак больше не безопасен!». Но не стоит забывать: в OS X встроен антивирус, который автоматически обновляется в фоне, а специалисты Apple достаточно оперативно реагируют на новые угрозы. Если хочется платить за эфемерную защиту, конечно, можете поставить себе стороннее решение. Но уровень безопасности оно повысит не сильно.

Поделитесь страницей через социальные сети