Краткая история вирусов для Mac
Принято считать, что компьютеры Mac более безопасны, чем PC, потому что большинство вирусов пишутся под Windows, а не под OS X. Однако недавние громкие истории с эпидемиями MacDefender и Flashback заставили нас усомниться в этом, казалось бы, незыблемом тезисе. Хотя долгое время Mac не являлся основной мишенью для злоумышленников, считать, что компьютерная платформа Apple обладает полным иммунитетом от вредоносного ПО, тоже было бы неверно. В этом материале мы расскажем вам о десяти самых популярных вирусах для компьютеров Apple по версии Лаборатории Касперского, начиная с 1982 и заканчивая 2012 годом.
Содержание
1982: Elk Cloner
Это безобидное творение студента вуза Ричарда Скренты (Richard Skrenta) заражало загрузочные сектора 5,25-дюймовых дискет, отображая стихотворение хокку при каждой пятидесятой загрузке. И хотя никакого вредоносного воздействия эта поделка не несла, все же она считается первым полноценным самораспространяющимся вирусом для машин Apple, протоптавшим дорожку для новых и куда более опасных вредоносных программ.
1987: nVIR
Вирус nVIR первоначально распространялся на дискетах, с успехом заражая компьютеры жертв. Программа вызывала сбои в работе приложений, ошибки с печатью, замедление работы системы или даже полный ее отказ. Некоторые пользователи рассказывали, что периодически вирус заставлял динамик компьютера громко пикать при загрузке системы и даже отображал на экране сообщение «Без паники!».
1990: MDEF
Также известный под названием Garfield, этот вирус заражал широкий спектр моделей Mac, и хотя большого вреда он не приносил, все же его присутствие в компьютере порой вызывало отказы в работе системы и повреждение файлов.
1995-1996: Concept/Laroux
Эти два экземпляра, достойные занять почетные места в музее вирусологии, ознаменовали собой начало эпохи вирусов, которые встраивались непосредственно в широко используемые приложения. W.M. Concept поставлялся в 1995 году на CD ROM c Microsoft Word для Mac, хотя все его действие сводилось к отображению сообщения «1» на зараженных машинах. Laroux поселился в Microsoft Excel примерно в то же самое время, хотя до Mac он добрался лишь ко времени релиза Excel 98. Как и Concept, Laroux был весьма безобиден: он лишь встраивал в рабочие книги пользователей дополнительный лист под названием «laroux».
1998: SevenDust 666/AutoStart 9805
А с этого момента все стало намного серьезней. О вирусе SevenDust стало известно аккурат перед Хэллоуином 1998 года: этот злодей стирал все файлы с жесткого диска зараженной машины, взамен лишь оставляя в папке Extensions файл с названием «666». Что касается AutoStart, то он стал первым в истории полноценным червем для систем Mac, то есть программой, которая копирует саму себя с одной машины на другую. Свою грязную работу вирус проделывал, эксплуатируя уязвимость в QuickTime 2.0. Червь переписывал файлы с данными на зараженных компьютерах и распространялся на дискетах, записываемых компакт-дисках, жестких дисках и файлах образов дисков.
2004 и 2006: Renepo/Leap-A
Renepo появился в 2004 году как вирус, распространяющийся через прямые сетевые соединения между компьютерами Mac, но не по Интернету. Он отключал файерволы Mac OS X, сбрасывал настройки безопасности, а также устанавливал инструменты для похищения паролей и возможности редактирования важных системных файлов без повреждения последних. Вирус Leap-A был более безвредной программой, распространявшейся через приложение iChat. Он маскировался под файл образа, а потом проникал в списки контактов жертвы и другие важные для OS X компоненты.
2007: RSPlug-A
Этот источник беспокойства выдавал себя за видеокодек и прятался на сайтах с порнографическим материалом. После загрузки на компьютер он изменял настройки DNS таким образом, чтобы перенаправлять браузеры пользователей на фишинговые сайты или ресурсы, рекламирующие другие порносайты. Различные версии RSPlug были основаны на вредоносной программе DNSChanger, разработчики которой в 2011 году были вычислены ФБР и переданы в руки правосудия.
2009: iWorkS-A Trojan
Этот троян добрался до популярного пакета приложений iWork, однако проблема касалась только пользователей, которые скачивали пиратские копии программ. После установки и запуска троян обращался к удаленному серверу, на который перебрасывал данные об истории браузинга в Интернете и ввода паролей в браузере.
2011: MacDefender
Этот созданный специально для Mac продукт из категории scareware уже давно известен многим пользователям PC. Вирус открывал всплывающие окна, в которых сообщалось о том, что система заражена, и предлагалось скачать антивирусное ПО или системный апдейт. Разумеется, предупреждение носило ложный характер: куда опаснее было то, что находилось в программе, которую неосторожные пользователи соглашались загрузить. Конечная цель MacDefender состояла в похищении данных о кредитных картах пользователей.
2012: Flashback/SabPub
Эти две вредоносные программы эксплуатируют уязвимости Java и являются плодом работы создателей, которые контролируют огромную сеть из более чем полумиллиона инфицированных машин. Факт существования этого вируса — наглядное свидетельство того, что эпоха неуязвимости систем Apple перед угрозой вредоносного ПО подошла к концу.
По материалам Blog.Kaspersky.com
