木马袭城 Mac系统集体沦陷

资讯夹

2012年4月16日 第15期

超过60万Mac系统被病毒感染!在以往,如此多的苹果Mac系统感染病毒简直就是天方夜谭,是不可想象的事情。要知道苹果Mac系统一向以安全自居,Mac系统用户也很少遭受电脑病毒的骚扰,但这款名为Flashback的病毒怎么就能冒天下之大不韪去感染Mac系统呢?为何现在Mac系统突然爆出如此大规模的病毒感染事件呢?Mac系统安全的“神话”是否会就此终结呢?

没有绝对安全的系统

2009年,当Mac用户下载破解的iWork软件套装时会不小心沾染到 OSX/iWorkS-A的木马程序;2010年安全机构Sophos警告出现OSX/Pinhead病毒,它伪装成iPhoto的组件进行传播,并试图在机器中开启后门以便黑客远程注入恶意代码……然而这款名叫Flashback的病毒近日利用受感染的网站疯狂攻击Mac OS X系统,伪装成Adobe Flash Player更新程序的样子,最大限度地降低了用户的警惕性,从而在第一时间就进驻到用户的苹果电脑中。卡巴斯基实验室安全专家生成和注册了一个域名—— “krymbrjasnof.com”。将该域名注册后,成功接收到来自僵尸计算机的日志请求。根据日志记录显示,在不到24小时内,连接到该服务器的僵尸计算机数量就超过60万台,是目前Mac系统上最大规模的病毒感染事件!

Flashback病毒之所以能在如此短的时间内感染如此多的Mac系统,和苹果电脑用户一直相信Mac系统绝对安全的认知有关。要知道苹果公司发布的Mac系统一直被业界和广大用户奉为最安全的系统,世界上的木马、病毒数千万计,攻击的对象主要是微软的Windows系统,因为Mac从内核到系统架构到底层驱动程序完全不同于Windows,所以在Windows平台上叱咤风云的木马病毒根本无法在Mac系统上运行。另外,Mac系统的运行相对封闭,只能在自家的硬件平台上运行,无法安装在普通PC上面,自家的土长自家的瓜,所以Mac系统在一定的时间内被冠以世界上最安全的系统。

然而此次大规模的Flashback病毒感染Mac系统事件却告诉我们,世界上没有绝对安全的系统,即使被宣传的如“铜墙铁壁的”Mac系统也不例外。

15-f1-1-1.jpg
Flashback病毒将自己伪装成Flash插件

国外压力大 国内无影响

虽然Flashback病毒日渐肆虐,但危及的绝大多数是国外Mac系统用户。其中美国用户占感染总数的56.6%,加拿大为19.8%,英国为12.8%。这三个国家几乎占据了90%的Flashback病毒感染量,究其原因在于他们国内的苹果电脑数量众多,并且用户购买应用商店内的程序活跃度高,对黑客窃取信息、财产的吸引力足够。并且这些地方也是制造Mac系统病毒的黑客活动频繁的地方,主动攻击很方便。而这些国外黑客对中国Mac系统市场并不熟悉,中国市场也不能给黑客带来直接的利益,因此,Flashback病毒在国内的感染力为--0!国内的用户大可以放心,如果想防患于未然,目前苹果已经发布安全公告以及相应补丁程序,Mac用户可以登录官方网址及时下载补丁程序。地址链接:http://support.apple.com/kb/HT5228。

15-f1-加1.jpg
Flashback病毒主要集中于北美地区,国内Mac用户无压力

市占攀升被盯上

黑客们之所以编写病毒、木马程序、寻找安全漏洞的根源就在于利益,攻击Windows系统完全是因为利益的驱使,通过木马程序盗取一个银行账号就可以获得丰厚的利润。长期以来,很多Mac系统的用户都会嘲笑使用Windows系统的用户隔三岔五地就要进行系统更新,来修补安全漏洞,就连开发人员也被讽刺为是世界上最好的裁缝,因为他们经常要给用户的系统打补丁。正是由于Windows系统数以十亿计的家庭、企业用户,其中的利润之大难以计数。

而国外很多苹果电脑的使用者都是像CG设计师、学生之类的用户,黑客的病毒、木马程序即使攻击了Mac系统也基本得不到利益。但随着Windows系统频频爆出重大安全隐患,不光是普通Windows系统的家庭用户,甚至很多企业用户都开始纷纷转向苹果Mac系统,采购苹果电脑。在整个PC市场低迷的大环境下,苹果电脑却一直保持一个高增长的态势,占有率更是前所未有的达到了一个新地高度,在全球的市场占有率超过5%,在美国更 是超过了14%。再加上Mac系统的脚步踏入企业领域,这使得苹果更加“树大招风”,引起黑客们的注意。

编后

亡羊补牢,为时未晚

15-f1-1-3.jpg
卡巴斯基亚太区病毒分析中心总监 Evgeny Aseev

一个Mac系统平台上的病毒,为什么会引起这么大的关注?在以前各界关注的焦点往往是苹果公司什么时候发布新版iPhone手机、新发布的iOS系统有什么新的功能、硬件上的提升、下代iPad会实现哪些应用……它们的风头完全盖过了Mac系统,几乎很少有用户和IT从业者关注过Mac系统的安全性问题,既然没有暴露出明显的问题,苹果公司对安全问题就放松了。

世界上没有完全安全的系统,所谓的无毒“神话”只是在于利益不够吸引人,一旦Mac系统的用户基数大到一个让黑客心动,乃至疯狂的数字,不做好防护措施,Mac系统上的病毒也会像Windows那样蔓延,造成巨大的损失与危害。希望Mac系统不要像苹果Logo那样,被咬掉的那一部分,暴露出来的是安全性问题。最后,对库克说一句:亡羊补牢,为时未晚。

专家视点

Mac系统病毒形势不容乐观

电脑报:这次发现的Mac系统上的Flashback病毒对苹果电脑用户来说,究竟会产生哪些影响和破坏呢?

Evgeny Aseev :Flashback病毒是一种僵尸网络后门,通常由一种伪装成Adobe Flash Player更新程序的下载器木马下载安装。安装后用户的苹果电脑即成为僵尸网络中的一台肉鸡,可接受黑客指令,完全受黑客控制。卡巴斯基的病毒分析专家破解了某Flashback的C&C服务器,发现有超过60万台的被感染的苹果电脑连接此服务器。由于僵尸网络的规模如此庞大,黑客可以利用它来发送垃圾邮件、制造虚假流量等。另外由于电脑被黑客控制,黑客可以向电脑中下载安装其他恶意程序,窃取用户的隐私信息以及各种机密。

电脑报:目前苹果Mac系统上病毒形势是怎样的,是否已经到了等同Windows系统上的病毒那样猖獗的地步呢?

Evgeny Aseev:很多用户认为苹果电脑上不需要安装安全软件,现如今的形势显然已经不那么乐观了。随着苹果产品用户数量的飞速增长,黑客的注意力也自然会转向苹果系统。卡巴斯基早已发现Mac系统上恶意程序有上升的趋势。虽然目前Mac系统上的恶意程序数量还无法和Windows系统相比,但某一种流行病毒所造成的影响和危害却丝毫不比Windows系统病毒差。此外,Mac平台上的安全解决方案远远少于Windows平台,苹果公司对于安全问题反应迟缓,用户的安全意识更为薄弱,这些都造成苹果用户极易被攻击。