Mac“百毒不侵”神話破滅

選擇Mac理由不僅僅是因為它時尚的外觀設計、流暢的軟件體驗更重要的一點是他的安全性。在病毒猖狂的網絡世界，Mac一直都能獨善其身，但是現在蘋果電腦也有病毒的煩惱了。 Fakeflash 病毒

上周，電腦安全人員發現了一種新型電腦病毒Flashback（或稱Fakeflash）已經侵犯了近60萬臺電腦。該病毒具有隱秘性高、擴展范圍廣的特點。“病毒程序非常復雜。”卡巴斯基資深研究員道，“有史以來在Mac系統中最大范圍的攻擊”。

根據資料顯示，該木馬程序侵入電腦的方式有兩種：一、在用戶使用電腦時，會收到一個Adobe Flash的跳出窗口，詢問用戶是否安裝升級補丁并且輸入密碼。這也就是Fakeflash/Flashback病毒名的由來。 二、也是最常見的一種方式，攻擊者利用Java程序中的漏洞，自動下載木馬到受害者電腦中，整個過程中不會有任何提示信息。

目前，病毒侵入Mac時，用戶通常毫無知覺：用戶既沒有點擊任何可疑鏈接，也沒有手動下載任何木馬程序卻會中毒。Fakeflash病毒會自主下載到用戶電腦中，并為病毒開發者在用戶電腦中運行后臺程序，從而達到遠程控制用戶電腦的目的。

表面看來，該病毒開發者是靠操縱中毒電腦點擊互聯網廣告賺錢。但是，病毒開發者可以在中毒電腦上做任何他想做的事情，至于其他賺錢渠道目前還不得而知。
 
“皇上不急太監急”
蘋果一向注重用戶對產品的使用感受，但是反映速度卻很讓人失望。直到上周——也就是病毒發現一個多月之后，蘋果才推出了兩個針對Flashback/Fakeflash的安全補丁并鼓勵Mac用戶及時更新。

相比之下，第三方安全公司的反映速度就快多了。俄羅斯安全公司Doctor Web第一個發現病毒并且推出了一款簡便的在線工具來幫助用戶鑒別是否中毒。荷蘭安全公司F-secure立即推出了相關識別Flashback以及手動去處病毒的教程。

上周，Doctor Web發現了這款病毒所利用的使Mac電腦感染漏洞。卡巴斯基實驗室隨即針對木馬進行了反向編程，并在美國時間上周三成功截留一些交流信號，并且做出針對 性分析：據目前統計數據，總共有620,000臺電腦中毒，其中美國近301,000臺；加拿大95,000臺；英國47,000臺以及澳洲的 42,000臺。98％中毒用戶使用的是Mac OS X。（所有數據都針對英語國家，目前還沒有關于中國市場中毒電腦的數據。）
 
未來…

這不是Mac第一次遇到病毒，以前曾遇到過類似于Windows風格的病毒。2011年5月2日，安全公司Intego就曾發現一種叫做Mac Defender的木馬程序。這些病毒用戶往往可以輕松防御，Mac Defender也在蘋果2011年5月31日推出修復之后遍銷聲匿跡了。Mac以往形成的抗體無法抵御復雜、隱秘而又范圍廣的Flashback病毒的 感染。

安全專家警告Mac用戶：此次的Flashback病毒風波將成為Mac病毒的一個轉折點。這意味著隨著蘋果市場份額的增加，針對Mac用戶發起的Windows式病毒攻擊的時代即將來臨。

其實，早在2008年Sourcefire電腦安全公司的安全架構師Adam J. O’Donnell發布過一項預測報告：假設Windows的反病毒方案成功率達到80％以上，當蘋果在PC市場的份額達到16％的時，Windows病 毒風格的病毒程序將開始針對Mac用戶進行攻擊（數字犯罪）。

目前，蘋果擁有美國PC市場12％的市場份額，而且根據市場調研公司Gartner的數據，現階段存在的Windows反病毒方案的成功率達到了95％。未來針對Mac用戶發起的數字攻擊看來也是必然趨勢。

先前Mac用戶相信蘋果公司對外宣傳的蘋果不會感染病毒，使用Mac的用戶很少有防范意識。現在，隨著Mac用戶群體的增加，Mac逐漸成為黑客眼中 的肥肉。如果，蘋果公司防御措施不及時加上用戶防范意識薄弱，黑客就會有可趁之機。再次碰上類似Flashback病毒或者更強大的病毒，其后果不堪設 想。

作者/ 達人it