© Doctor Web
2003 — 2016
使用OS X操作系统设备的用户,总是盲目的相信Mac OS X系统下没有恶意软件。事实并非如此!
几个第一
- 1982年 — 出现了第一个Mac木马
- 2006年 — 侦测到第一个针对Mac OS X的木马 (Mac.Leap)
- 2009年 — 发现第一个Mac僵尸网 (木马Mac.Iservice)
- 2009年6月 — Doctor Web公司推出第一款俄罗斯研发的保护Mac OS X的反病毒软件
存在针对苹果机的恶意软件,但与针对Windows 的恶意软件相比数量不多。
2014年Doctor Web公司反病毒实验室收集的OS X恶意软件样品数量
2014年Doctor Web公司反病毒实验室收集到的病毒样品增量
苹果木马确实存在,那么,这些木马又是如何入侵电脑的呢?
途径1: 带有恶意代码的应用程序
苹果公司将OS X定位为最不易被感染的操作系统。
苹果公司宣称未经用户同意无法启动如何执行代码,因此可以将能造成感染的人为因素降至最低。遗憾的是,实际情况并非如此。
苹果机用户不止从AppStore官方目录下载应用程序。有很多可疑网站提供苹果机程序和视频,其是否安全却无人过问,这就给病毒编写者创造了可乘之机。
用户有可能亲手将恶意软件下载到苹果电脑,常常是伴随电影或 Flash Player更新的下载 ,还有就是下载盗版免费程序的时候。
这时只要是不经意间点击了启动木马安装的按钮,用户就会自己激活恶意软件!
这样一来,即便是最安全的操作系统也无法排除苹果机因用户不够谨慎的操作而被感染的机率。不论研发厂商如何完善操作系统,用户还是可以自己下载和安装带有恶意代码的软件,而且使用的是管理员权限。
如果使用电脑的是没有经验的用户(比如儿童或老年人),被感染的可能性会更高!
Dr.Web SpIDer Guard会马上通知在苹果机发现了木马
只有在电脑安装具备能够实时捕获恶意软件的常驻模块的反病毒软件,才能分辨在下载正常软件时是否加载了木马。
途径2: 漏洞
木马入侵苹果机的另一渠道是利用漏洞。漏洞是程序代码中的错误,利用漏洞恶意软件可在用户不知情的情况下侵入电脑。
与所有软件一样,OS X同样存在漏洞。
正是操作系统漏洞在木马BackDoor.Flashback.39导致的首次OS X病毒大传播 中扮演了重要角色。
- 从2012年2月起不法分子同时利用Java虚拟机的两个漏洞传播木马BackDoor.Flashback.39,而3月16号之后又开始利用另一漏洞。
- 2012年3月Oracle公司发布Java虚拟机更新,修正了BackDoor.Flashback.39利用的漏洞。
- 直到2012年4月苹果公司才发布自己的Java机更新,堵住了木马BackDoor.Flashback.39利用的漏洞。
病毒蔓延! 650 000台苹果机
被BackDoor.Flashback感染
超过 4 百万个网站
传播木马BackDoor.Flashback
木马BackDoor.Flashback.39的传播大量使用恶意网站。到3月底,Google目录已有超过4百万个被感染的网页在传播这种木马。
OS X用户应该如何防止电脑被感染?
Dr.Web建议:
- 只从软件厂商官网或Mac OS X应用程序官方目录下载程序。
- 使用具备常驻模块的反病毒软件(反病毒软件Dr.Web for OS X 中这一组件的名称是SpIDer Guard)。
- 利用Web反病毒Dr.Web SpIDer Gate防止苹果机被网页中的恶意程序感染。这一组件对HTTP流量进行全面检查,并按照类型(如毒品,恐怖主义,暴力等等)监控对网络资源的访问。