木马屠城----Mac系统你还安全吗?

发表于: 2012-05-12 12:26:20
来自 威锋网页版
2.7w
236
只看楼主
      最近看了一些有关Mac安全性的文章,闲来有空把它们整理到一起,写小文一片,与大家一起分享,不喜勿喷呦!!!
正文
                                                          木马屠城----Mac系统你还安全吗?
     2012年对于苹果公司注定是个不平常的年份,伴随着新“牛排”(the new ipad)的发布和老乔遗作iphone4s的热销,苹果公司的市值被推上了它的历史最高点—超过5000亿美元,不可谓称不上富可敌国了。然而就在这迷人的风光背后,苹果最引以为豪的、被誉为最安全的Mac系统却突然中枪了。
     而击败Mac系统安全神话是款名叫Flashback的病毒,它利用受感染的网站疯狂攻击Mac OS X系统,伪装成Adobe Flash Player更新程序的样子,最大限度的降低了用户的警惕心理,从而在第一时间就进驻到用户的苹果电脑中。卡巴斯基实验室安全专家生成和注册了一个域名—— "krymbrjasnof.com"。将该域名注册后,成功接收到来自僵尸计算机的日志请求。根据日志记录显示,在不到24小时内,连接到该服务器的僵尸计算机数量就超过60万台,是目前Mac系统上最大规模的病毒感染事件!
     那么这个Flashback又是何方神圣呢,我特意上网搜索了一下,原来Flashback是一款利用了苹果Mac系统Java程序中的一个安全漏洞,能够将自己伪装成安全浏览器插件的恶意病毒程序。表面上是一个Java程序,但会伪装成Adobe Flash Player的更新程序。Java程序执行后,会下载和安装僵尸程序的主要组件。这样看来它与我们大部分人用的window系统上的病毒在原理上也没有本质上的区别,那么它是有着什么样的魔力造成了如此巨大的破坏呢?
     原来Flashback病毒之所以能在如此短的时间内感染如此多的Mac系统,首先就和苹果电脑用户一直相信Mac系统绝对安全的认知有关。要知道苹果公司发布的Mac系统一直被业界和广大用户奉为最安全的系统,世界上的木马、病毒数千万计,攻击的对象主要是微软的Windows系统,因为Mac从内核到系统架构到底层驱动程序完全不同于Windows,所以在Windows平台上叱咤风云的木马病毒根本无法在Mac系统上运行。2002年全球爆发的冲击波病毒,致使全球数以亿计的Windows系统遭到感染,以及后续爆发的震荡波等感染全球无数Windows系统的病毒,而Mac系统却安然无恙。另外,Mac系统的运行相对封闭,只能在自家的硬件平台上运行,无法安装在普通PC上面,自家的土长自家的瓜,所以Mac系统在一定的时间内被冠以世界上最安全的系统也是不无道理的。然而此次大规模的Flashback病毒感染Mac系统事件却告诉我们,世界上没有绝对安全的系统,即使被宣传的如“铜墙铁壁的”Mac系统也不例外。看来那些原来标榜着自己电脑从来不需要装杀毒软件的Mac用户是该认真考虑一下要不要购买一款杀毒软件了。
     然而除了Mac用户的疏忽大意外,难道苹果公司就不应该承担一定责任吗?这还得从苹果系统这两年的崛起谈起。
     黑客们之所以编写的病毒、木马程序、寻找安全漏洞的根源就在于利益,攻击Windows系统完全是因为利益的驱使,通过木马程序盗取一个银行账号就可以获得丰厚的利润。一直以来,很多Mac系统的用户都会嘲笑使用Windows系统隔三差五的就要运行系统更新,来修补安全漏洞,就连开发人员也被讽刺为是世界上最好的裁缝,因为他们经常要给用户的系统打补丁。正是由于Windows系统数以十亿计的家庭、企业用户,其中的利润之大难以计数。而很多国外苹果电脑的使用中都是像CG设计师、学生之类的用户,而黑客即使病毒、木马程序即使攻击了Mac系统也基本得不到利益。但随着Windows系统频频爆出重大安全隐患,不光是普通Windows系统的家庭用户,甚至很多企业用户都开始纷纷倒戈转向苹果Mac系统,采购苹果电脑。在整个PC市场低迷的大环境下,苹果电脑却一直保持一个高增长的态势,占有率更是前所未有的达到了一个新的高度,在全球的市场占有率超过5%,在美国更 是超过了14%。再加上Mac系统的脚步踏入企业领域,这使得苹果更加“树大招风”,引起黑客们的注意。导致这一切罪恶的根源便是Mac系统市场占有率的攀升。
     在这样一个大背景下,苹果公司依然固步自封,坚持着一到两年才更新一次系统,小修小补的系统维护也更多的是修复系统自身的一些bug,强化苹果赖以成名的用户体验,关于安全方面的维护,苹果好像从来就没有放在过心理,然而随着Flashback病毒的出现,一切都变了。下面一段是国际著名杀毒软件公司ceo卡巴斯基先生在2012信息安全大会上的一些观点,我觉得他说的特别深刻实际,一语中的,所以特意摘了出来与大家分享。
     在2012年信息安全大会(Info Security 2012)上,安全公司卡巴斯基创始人兼CEO尤金-卡巴斯基(Eugene Kaspersky)声称,最近爆发的针对苹果Mac电脑的Flashback病毒很可能只是一个开始;苹果在安全方面已落后于微软十年,它必须改变其现有的升级模式。
“我认为就安全性而言,他们落后于微软十年。”卡巴斯基说,“多年来,我一直在说:从安全的角度来看,Mac和Windows并无多大差别。开发针对Mac电脑的恶意软件的可能性总是存在的。现在针对Mac电脑的这种病毒有所不同。例如,它会利用该系统中的漏洞,在用户毫无警觉的情况下进入用户模式。”
   卡巴斯基还补充称,他的公司已发现有越来越多的恶意软件开始针对Mac电脑。考虑到Mac电脑的巨大销量,这一点其实也不足为奇。在最近一个季度中,Mac电脑的销量达到了400万台,较上年同期增长了7%,在传统PC行业整体发展放缓的大市场背景下,能有如此突出的销售业绩实在难能可贵。虽然与windows系统电脑的数量相比还相去甚远,但是,针对Mac电脑的恶意程序的增加只是时间的问题。
   “苹果现在正在从事微软十多年来一直所从事的工作:升级程序、安全补丁等等。”他补充说,“我们现在有望看到越来越多的恶意程序,因为网络犯罪分子已从此次成功的首次攻击中尝到了甜头。”
     这意味着,苹果将不得不改变它现有的升级周期。卡巴斯基以前曾批评苹果应对此次病毒爆发的速度太过于迟缓,责怪它让其用户经受了整整三个月的攻击。  
     如果苹果希望保护其用户,它就必须改变其做法。“他们很快就会明白,他们现在拥有与微软10年或12年前相同的问题。他们必须在升级周期等方面做出调整,必须在软件安全审核方面投入更多的精力。”卡巴斯基说,“这正是微软在过去一直所做的工作。他们不得不花费大量精力来检查应用程序,找出其中的错误和漏洞。现在轮到苹果这样做了。”
     看来苹果通过iphone改变了手机行业,通过ipad创造了新的平板产业,而回到自家老本行Mac系统时,却“被”微软改变了,不得不佩服姜还是老的辣…..苹果在传统PC领域的安全神话又一次别老对手微软所打败了。
     再让我们着眼国内,为什么这次闹得沸沸扬扬Mac病毒好像并未在国内造成什么巨大的影响,甚至在新闻中也鲜有提及呢?其实这还是与用户的使用习惯息息相关的。此次感染事件美国用户占感染总数的56.6%,加拿大为19.8%,英国为12.8%,这三个国家几乎占据了90%的Flashback病毒感染量,究其原因是在于他们国内的苹果电脑数量众多,并且用户购买应用商店内的程序活跃度高,对黑客窃取信息、财产的吸引力足够大。并且这些地方也是制造Mac系统病毒的黑客活动频繁的地方,主动攻击方便。而反观国内,这些国外的黑客对中国Mac系统市场并不熟悉,中国市场也不能给黑客带来直接的利益,因此Flashback病毒在国内的感染力几乎为0。另外,中国苹果电脑的另一大现状是,有绝大一部分人再买回Mac机后的第一件事就是先为他装上windows系统,然后原生的Mac系统便被打入冷宫,在我身边的几位Mac机用户便是再用进入苹果系统用Boot Camp装完win7后就再没见他们使用过苹果系统了。相信这样的情况在国内绝对是大有人在。当然这样一种情况也就注定了Flashback病毒在中国是没有什么市场的,黑客们依然更热衷于windows(特别是win xp)的病毒与木马创造。
   世界上本没有完全安全的系统,所谓的无毒“神话”只是在于利益不够吸引人,一旦Mac系统的用户基数大到一个让黑客心动,乃至疯狂的数字,不做好防护措施,Mac系统上的病毒也会像Windows那样漫延,造成不必要的损失与危害。希望Mac系统不要像苹果Logo那样,被咬掉的那一部分,暴漏出来的是安全性问题。最后,想对库克说一句:亡羊补牢,为时未晚。
(全文完)
感谢各位锋友能赏脸看完全文,虽然这次病毒事件对国内影响不大,但也要给那些一向标榜自己Mac系统坚不可摧的果粉提个醒,时刻不要忘记关注计算机安全问题,能打的补丁和更新尽量打上吧,否则出了问题吃亏的还是自己。
喜欢的就顶一顶,不要吝惜你们手中的加分机会呦smile
全部回复(236)
只看楼主
正序查看 倒序查看
lularry
楼主
沙发
发的时候说有敏感词将被替换,如果有什么读起来语言不通的请见谅!沙发自己做了
2012-05-12 12:28
来自 威锋网页版
kiraxiao
板凳
不错 支持你的观点。 很早以前看到一句话 mac系统之所以安全 是因为黑客不惜得去对付它。 当然,如今的苹果可不再是当初的苹果了!
2012-05-12 12:35
来自 威锋网页版
lgzxy2000
地板
2012-05-12 12:41
来自 威锋网页版
此处省略一万字
4 楼
学习了
2012-05-12 12:44
来自 威锋网页版
张3PHONE
5 楼
卡巴的托。
鉴定完毕。
2012-05-12 12:44
来自 威锋网页版
lularry
楼主
6 楼
啥就鉴定完毕呀,我只是引用了卡巴斯基先生的观点,苹果应该向微软学习,加强漏洞修复,希望你不要误会
2012-05-12 13:30
来自 威锋网页版
yixin520
7 楼
无线网卡 你波3我也
2012-05-12 13:34
来自 威锋网页版
yixin520
8 楼
的我 3
2012-05-12 13:35
来自 威锋网页版
alexlou
9 楼
用了三年多,一点安全问题也木有
2012-05-12 13:41
来自 威锋网页版
张3PHONE
10 楼
带基的先生,我就认识肯德基和卡耐基哦
2012-05-12 13:56
来自 威锋网页版
首页 123456789 尾页 / 24 页