首页 > IT业界 > 正文

Mac“百毒不侵”神话破灭 Fakeflash病毒

2012-04-11 16:43 来源:cnbeta

  选择Mac理由不仅仅是因为它时尚的外观设计、流畅的软件体验更重要的一点是他的安全性。在病毒猖狂的网络世界,Mac一直都能独善其身,但是现在苹果电脑也有病毒的烦恼了。

  Fakeflash病毒

  上周,电脑安全人员发现了一种新型电脑病毒Flashback(或称Fakeflash)已经侵犯了近60万台电脑。该病毒具有隐秘性高、扩展范围广的特点。“病毒程序非常复杂。”卡巴斯基资深研究员道,“有史以来在Mac系统中最大范围的攻击”。

  根据资料显示,该木马程序侵入电脑的方式有两种:一、在用户使用电脑时,会收到一个Adobe Flash的跳出窗口,询问用户是否安装升级补丁并且输入密码。这也就是Fakeflash/Flashback病毒名的由来。 二、也是最常见的一种方式,攻击者利用Java程序中的漏洞,自动下载木马到受害者电脑中,整个过程中不会有任何提示信息。

  目前,病毒侵入Mac时,用户通常毫无知觉:用户既没有点击任何可疑链接,也没有手动下载任何木马程序却会中毒。Fakeflash病毒会自主下载到用户电脑中,并为病毒开发者在用户电脑中运行后台程序,从而达到远程控制用户电脑的目的。

  表面看来,该病毒开发者是靠操纵中毒电脑点击互联网广告赚钱。但是,病毒开发者可以在中毒电脑上做任何他想做的事情,至于其他赚钱渠道目前还不得而知。

  “皇上不急太监急”

  苹果一向注重用户对产品的使用感受,但是反映速度却很让人失望。直到上周——也就是病毒发现一个多月之后,苹果才推出了两个针对Flashback/Fakeflash的安全补丁并鼓励Mac用户及时更新。

  相比之下,第三方安全公司的反映速度就快多了。俄罗斯安全公司Doctor Web第一个发现病毒并且推出了一款简便的在线工具来帮助用户鉴别是否中毒。荷兰安全公司F-secure立即推出了相关识别Flashback以及手动去处病毒的教程。

  上周,Doctor Web发现了这款病毒所利用的使Mac电脑感染漏洞。卡巴斯基实验室随即针对木马进行了反向编程,并在美国时间上周三成功截留一些交流信号,并且做出针对性分析:据目前统计数据,总共有620,000台电脑中毒,其中美国近301,000台;加拿大95,000台;英国47,000台以及澳洲的42,000台。98%中毒用户使用的是Mac OS X。(所有数据都针对英语国家,目前还没有关于中国市场中毒电脑的数据。)

  未来…

  这不是Mac第一次遇到病毒,以前曾遇到过类似于Windows风格的病毒。2011年5月2日,安全公司Intego就曾发现一种叫做Mac Defender的木马程序。这些病毒用户往往可以轻松防御,Mac Defender也在苹果2011年5月31日推出修复之后遍销声匿迹了。Mac以往形成的抗体无法抵御复杂、隐秘而又范围广的Flashback病毒的感染。


  安全专家警告Mac用户:此次的Flashback病毒风波将成为Mac病毒的一个转折点。这意味着随着苹果市场份额的增加,针对Mac用户发起的Windows式病毒攻击的时代即将来临。

  其实,早在2008年Sourcefire电脑安全公司的安全架构师Adam J. O’Donnell发布过一项预测报告:假设Windows的反病毒方案成功率达到80%以上,当苹果在PC市场的份额达到16%的时,Windows病毒风格的病毒程序将开始针对Mac用户进行攻击(数字犯罪)。

  目前,苹果拥有美国PC市场12%的市场份额,而且根据市场调研公司Gartner的数据,现阶段存在的Windows反病毒方案的成功率达到了95%。未来针对Mac用户发起的数字攻击看来也是必然趋势。

  先前Mac用户相信苹果公司对外宣传的苹果不会感染病毒,使用Mac的用户很少有防范意识。现在,随着Mac用户群体的增加,Mac逐渐成为黑客眼中的肥肉。如果,苹果公司防御措施不及时加上用户防范意识薄弱,黑客就会有可趁之机。再次碰上类似Flashback病毒或者更强大的病毒,其后果不堪设想。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)