专家说,闪回最大的Mac恶意软件威胁

来源:恶意,闪回,软件 作者:况戏哦 人气: 发布时间:2019-04-02
摘要:Intego公司 除非你过去一周一直生活在摇滚之中,否则你可能听说过Flashback,这是针对苹果Mac OS X用户的一种恶意软件,现在估计它正在世界各地60多万台机器上悄然运行
Intego公司

除非你过去一周一直生活在摇滚之中,否则你可能听说过Flashback,这是针对苹果Mac OS X用户的一种恶意软件,现在估计它正在世界各地60多万台机器上悄然运行。

这个数字来自俄罗斯反病毒公司Web博士 , 由安全公司卡巴斯基 。 该公司表示,超过98%的受影响的计算机运行的是Mac OS X.

这当然是一个很大的数字,但它如何与过去的威胁相提并论?

“这是迄今为止规模最大的,”反病毒和计算机安全公司F-Secure首席研究官Mikko Hypponen在一封电子邮件中告诉CNET。 “我担心Mac用户的无恶意软件时代永远落后于我们。”

另外,反病毒软件制造商Bitdefender的首席安全研究员Catalin Cosoi表示,感染可能是本十年迄今为止Mac上最大的感染,但是没有精确的方法可以衡量有多少Mac OS计算机遭到入侵。

“600,000代表2011年第四季度销售的Mac OS电脑的12%左右,”Cosoi表示,“这意味着如果我们计算过去三年销售的Mac OS设备的数量,我们可以估计不到1%。 Mac OS计算机可能已被感染。另一方面,如果我们查看实际数字而不是百分比,数字看起来非常可怕。“

为什么现在?
安全研究人员的共识是,对于Mac而言,这种规模的威胁早已过期,这在很大程度上是因为该平台日益普及。

根据IDC的数据,苹果已连续超过PC行业的增长。 虽然该公司的iOS设备,如iPhone和iPad,近年来增长速度和整体销售情况并不令人惊讶,但苹果公司上个季度的销售额也突破了Mac销售记录, - 所有这些都是当然,运行公司的专有操作系统。

根据安全研究人员的说法,截至2月份,苹果公司已经安装了苹果Mac OS X用户的6300万,这种增长并没有被攻击者忽视。

“随着越来越多的人购买和使用Mac,我们会看到更多的恶意软件,”Accuvant Labs的首席研究顾问Charlie Miller通过电话告诉CNET。 “它的一部分原因是它是一个Java漏洞,实际的漏洞是独立于操作系统的,因此(恶意软件编写者)不必知道如何编写OS X漏洞。”

在这个特定的例子中,恶意软件编写者所针对的弱点是Java,这是Apple自2010年以来一直未在其计算机上开箱即用的技术,但它支持自己的版本。 运行时可用于从企业应用程序到像这样的流行3D游戏。 2010年11月,在 ,Apple表示将继续通过Lion维护这些版本,但Java SE 7及更高版本将由Oracle处理和分发。

Java或者不,趋势科技的高级威胁研究员Paul Ferguson表示,HTML5--苹果,微软和其他浏览器制造商正在帮助构建的Web标准 - 对未来的攻击持有相同类型的威胁。

“等到HTML5对于类似类型的威胁漏洞变得无处不在,并且你可以拥有一个在浏览器中运行的僵尸网络,”弗格森警告说。 “这些平台无处不在,无论是移动设备还是计算机都无关紧要。它运行Java或任何其他跨平台技术,威胁就在那里。”

不是Mac的第一个主流威胁
恶意软件程序旨在收集可出售给第三方的用户信息,或用于欺诈活动。 受感染的计算机也可以用作僵尸网络,可以租用它们用于分布式拒绝服务攻击。 闪回是通过恶意软件对Mac用户进行的一系列攻击中的最新版本 - 尽管事实并非如此。

独立安全评估员首席安全分析师史蒂夫博诺表示,“闪回现在已经回归了几次。” “这些计算机可能从一开始就被感染了 - 去年秋天的某个时候。这些计算机没有修补,一旦知道了漏洞,制作补丁可能需要几个月的时间。”

这正是Flashback发生的事情。 虽然早期版本依赖于一个看起来像Adobe的Flash安装程序的软件作为安全更新的一部分而被压扁,但这个最新的版本通过Java而不是。 Oracle更新了Java来修复攻击者在2月份遇到的漏洞,尽管Apple需要更长的时间修补它维护的版本并通过其软件更新工具交付给用户。

MacDefender,去年的大型恶意软件恐慌,假装是一个防病毒程序。
MacDefender,去年的大型恶意软件恐慌,假装是一个防病毒程序。 Intego公司

在闪回之前,感兴趣的恶意软件是一个名为MacDefender的软件,它也被称为Mac Security和Mac Protector。 伪造的防病毒程序伪装成 ,假装是一个合法的防病毒程序,可以在计算机上找到东西,然后摆脱它们,以换取用户获得软件的完整许可。 事实证明,它假装发现的病毒实际上来自MacDefender本身。

卡巴斯基实验室的高级研究员Roel Schouwenberg告诉CNET,“去年的假病毒疫情是真正的转折点。” “随着所有媒体的关注,恶意软件作者意识到他们可以从Mac上赚钱。”

Schouwenberg指出,除了来自Flashback的初始浪潮以及Mac Defender感染之外,还有来自恶意软件的攻击

Apple对MacDefender问题的回应是首先为用户在Web上发现恶意软件时识别恶意软件的方式,然后在OS X中为其自己的内置恶意软件扫描程序发布一系列更新,名为XProtect保护用户不会意外安装它。 这些工具也能够从已经安装它的机器上删除它。

修补未来
苹果内部文化挫败安全专家的一个方面是公司在修复漏洞方面的立场不一致。 专家指出,尽管Apple的移动iOS平台已及时修补,而且公司甚至有一些人“打败了安全鼓”(根据Schoewenberg的说法),Flashback就是这个过程不起作用的一个例子。

“2月份,Adobe已经为所有主要平台修补了Flashback,但苹果本周只修补了它,”Schoewenberg说。 “等待两个月是不可接受的,我们看到OS X威胁在不断发展。”

下一版OS X中的Apple Gatekeeper技术有望收紧操作系统安全性。
下一版OS X中的Apple Gatekeeper技术有望收紧操作系统安全性。 苹果

拒绝对闪回恶意软件发表评论的苹果公司宣布计划在今年夏天推出的下一个主要版本的Mac OS X中加强安全性,该功能称为Gatekeeper。 新的保护工具通过要求开发人员向Apple注册以使Apple的应用程序签名和验证,从而保证用户的安全。 然后,用户可以选择是否要让他们的计算机不安装未经注册开发人员签名的软件。

“他们采取的方法是双管齐下的:Gatekeeper让你下载至少有一些检查恶意代码的东西,并且防病毒[XProtect]在操作系统中被发现,当你碰巧被击中时,”米勒说。 “在宏伟的计划中,他们有正确的想法,他们只是没有跟上他们应该做的事情。”

分享你的声音

标签

责任编辑:admin