Краткая история вирусов для Mac

35

Краткая история вирусов для Mac

Принято считать, что компьютеры Mac более безопасны, чем PC, потому что большинство вирусов пишутся под Windows, а не под OS X. Однако недавние громкие истории с эпидемиями MacDefender и Flashback заставили нас усомниться в этом, казалось бы, незыблемом тезисе. Хотя долгое время Mac не являлся основной мишенью для злоумышленников, считать, что компьютерная платформа Apple обладает полным иммунитетом от вредоносного ПО, тоже было бы неверно. В этом материале мы расскажем вам о десяти самых популярных вирусах для компьютеров Apple по версии Лаборатории Касперского, начиная с 1982 и заканчивая 2012 годом.

1982: Elk Cloner

Это безобидное творение студента вуза Ричарда Скренты (Richard Skrenta) заражало загрузочные сектора 5,25-дюймовых дискет, отображая стихотворение хокку при каждой пятидесятой загрузке. И хотя никакого вредоносного воздействия эта поделка не несла, все же она считается первым полноценным самораспространяющимся вирусом для машин Apple, протоптавшим дорожку для новых и куда более опасных вредоносных программ.

1987: nVIR

Вирус nVIR первоначально распространялся на дискетах, с успехом заражая компьютеры жертв. Программа вызывала сбои в работе приложений, ошибки с печатью, замедление работы системы или даже полный ее отказ. Некоторые пользователи рассказывали, что периодически вирус заставлял динамик компьютера громко пикать при загрузке системы и даже отображал на экране сообщение «Без паники!».

1990: MDEF

Также известный под названием Garfield, этот вирус заражал широкий спектр моделей Mac, и хотя большого вреда он не приносил, все же его присутствие в компьютере порой вызывало отказы в работе системы и повреждение файлов.

1995-1996: Concept/Laroux

Эти два экземпляра, достойные занять почетные места в музее вирусологии, ознаменовали собой начало эпохи вирусов, которые встраивались непосредственно в широко используемые приложения. W.M. Concept поставлялся в 1995 году на CD ROM c Microsoft Word для Mac, хотя все его действие сводилось к отображению сообщения «1» на зараженных машинах. Laroux поселился в Microsoft Excel примерно в то же самое время, хотя до Mac он добрался лишь ко времени релиза Excel 98. Как и Concept, Laroux был весьма безобиден: он лишь встраивал в рабочие книги пользователей дополнительный лист под названием «laroux».

1998: SevenDust 666/AutoStart 9805

А с этого момента все стало намного серьезней. О вирусе SevenDust стало известно аккурат перед Хэллоуином 1998 года: этот злодей стирал все файлы с жесткого диска зараженной машины, взамен лишь оставляя в папке Extensions файл с названием «666». Что касается AutoStart, то он стал первым в истории полноценным червем для систем Mac, то есть программой, которая копирует саму себя с одной машины на другую. Свою грязную работу вирус проделывал, эксплуатируя уязвимость в QuickTime 2.0. Червь переписывал файлы с данными на зараженных компьютерах и распространялся на дискетах, записываемых компакт-дисках, жестких дисках и файлах образов дисков.

2004 и 2006: Renepo/Leap-A

Renepo появился в 2004 году как вирус, распространяющийся через прямые сетевые соединения между компьютерами Mac, но не по Интернету. Он отключал файерволы Mac OS X, сбрасывал настройки безопасности, а также устанавливал инструменты для похищения паролей и возможности редактирования важных системных файлов без повреждения последних. Вирус Leap-A был более безвредной программой, распространявшейся через приложение iChat. Он маскировался под файл образа, а потом проникал в списки контактов жертвы и другие важные для OS X компоненты.

2007: RSPlug-A

Этот источник беспокойства выдавал себя за видеокодек и прятался на сайтах с порнографическим материалом. После загрузки на компьютер он изменял настройки DNS таким образом, чтобы перенаправлять браузеры пользователей на фишинговые сайты или ресурсы, рекламирующие другие порносайты. Различные версии RSPlug были основаны на вредоносной программе DNSChanger, разработчики которой в 2011 году были вычислены ФБР и переданы в руки правосудия.

2009: iWorkS-A Trojan

Этот троян добрался до популярного пакета приложений iWork, однако проблема касалась только пользователей, которые скачивали пиратские копии программ. После установки и запуска троян обращался к удаленному серверу, на который перебрасывал данные об истории браузинга в Интернете и ввода паролей в браузере.

2011: MacDefender

Этот созданный специально для Mac продукт из категории scareware уже давно известен многим пользователям PC. Вирус открывал всплывающие окна, в которых сообщалось о том, что система заражена, и предлагалось скачать антивирусное ПО или системный апдейт. Разумеется, предупреждение носило ложный характер: куда опаснее было то, что находилось в программе, которую неосторожные пользователи соглашались загрузить. Конечная цель MacDefender состояла в похищении данных о кредитных картах пользователей.

2012: Flashback/SabPub

Эти две вредоносные программы эксплуатируют уязвимости Java и являются плодом работы создателей, которые контролируют огромную сеть из более чем полумиллиона инфицированных машин. Факт существования этого вируса — наглядное свидетельство того, что эпоха неуязвимости систем Apple перед угрозой вредоносного ПО подошла к концу.

По материалам Blog.Kaspersky.com

35 комментариев

  1. 0
    Acid Metamorphosis

    Касперский только может с довольным видом ручки потирать;) (отправлено из приложения AppleInsider.ru)

    • 0

      Acid, Отсос Петрович жирный ему на воротник, с***ке безобразной.

    • 0

      Acid, не знаю что там касперский ждет и надеется,а у мака как и FreeBSD.Таже и у линукса проблема не с вирусами, а с эксплойтами. несколько раз читал. Вот на Pwn9own мак был сломан за 5минут, а вот мак сломали за несколько минут. Поидее мак еще дырявей чем Windows. Ну в плане уязвимостей, а у виндовс проблема в самой архитектуре из-за этого у нее и тоны и тоны вирусов. если у системы не стоит даже пароль на систему о чем тут можно говорить?

  2. 0

    в 1996 году было известно о 36 вирусах на Маке.
    и было несколько антивирусов
    в том числе от симантек (отправлено из приложения AppleInsider.ru)

  3. 0

    Можно и на винде без антивируса жить если с умом по интернету серфить и абы какие флешки не пихать.

  4. 0

    Если и ставить антивирус для Mac то только dr.web, ни в коем случае не Касперского! Поставите Касперского mac станет ничем не лучше винды!(((((( (отправлено из приложения AppleInsider.ru)

  5. 0
    vladimirovich

    А скока вирусов на винде чо касперский промолчал? (отправлено из приложения AppleInsider.ru)

  6. 0

    И все!?) Что-то маловато причин установить гребанный Касперский на Mac)) (отправлено из приложения AppleInsider.ru)

  7. 0

    Было дело под Mac OS 9, даже есть прога OS X Rootkit Hunter. Но OS X всю эту гопоту похерила. Так что, умойтесь слезами, господа. Сейчас важнее отсутствие ДЕКАБРЯ в Андроиде.

  8. 0

    Касперский против Эпл;)))
    Так пусть Касперский создаст полноценную ОСь(зачеркнуто) ось… (отправлено из приложения AppleInsider.ru)

  9. 0
    Дон Альберто

    — Зачем вы хлопаете в ладоши?
    — Я разгоняю слонов!
    — Так тут же нет никаких слонов?!?!
    — Дык я зря что ли хлопаю?

  10. 0

    Даже на винде, с учетом такого количества вирусни, можно вполне обойтись без продукта Евгения Касперского, установив майкросовтовский антивирус + выставить UAC + раз в 2-3 месяца, для верности проверять dr.web cure it, а на МАКе, так вообще глупость ставить его. Видимо люди начали понимать «качество» его продукта и отказываются от него, в пользу альтернатив… (отправлено из приложения AppleInsider.ru)

    • 0
      винни-пох

      ASoTik, абсолютно согласен! антивирь от мелкомягких очень даже достойная замена всем этим доморощенным антивирусам.

  11. 0

    Пользуюсь Маками уже 4 года !!! Не одного вируса , нет по другому : А что это ?! (отправлено из приложения AppleInsider.ru)

  12. 0

    На самом деле всю бучу по поводу ботнета из полумиллиона маков поднял Dr. Web, но ни одного доказательства ее существования ее не представил. Правда Касперский подтвердил ее существование. Ибо обоим очень хоцца на Маки, но они там нафиг никому не нужны. (отправлено из приложения AppleInsider.ru)

  13. 0

    пепел ДЕКАБРЯ стучится в мое сердце. Ведроид в опасности! Декабрьской з/п не видать! Это не баг Андроида! Это его фича! Индийским программистам путь и дорогу! Наши веники не вяжут, наши только путь метут! Кривой Андроид в массы!

    • 0

      beekay, Сотни тысяч андроидных троянов, как говорят адроидные прости Господи, куда лучше защищенной IOS, которая не подвержена харазной дряни.

  14. 0
    Вавилен

    Хорошо что на appleinsaider нету статьи про вирусы на windows, а то бы она весила под террабайт и сервера постоянно падали.)

  15. 0

    дяденька аффтар в *nix system все all processes видны root через $ ps и $ top
    какие на мальвари? ))

    $ top -b -d (циферка time) > log
    mailto: дядя Женя

    флудеры чо )

    • 0

      melky, Только хотел сам написать такое же) и тут читаю. Народ не в курсе что мак это никсовая ось) и есть консоль)

  16. 1
    CoolSwitcher

    Вирусы на *nix системах скучны и однобразны — один не работает, а второй надо собирать из исходников)
    Другое дело виндоуз — помнится в 98 году от чернобыля у нас в универе каждый второй со сдохшей «матерью» был) вот это было весело)

  17. 0

    Что за чушь? А теперь посмотрите сколько сотен вирусов для windows у вас добавилось в Касперском только за последнее обновление?

  18. 0

    На ios есть вирусы? Нет… и не предвидится.
    Почему — потому что unix.

    Юзаете flash? юзаете java? Ради бога…
    Apple не вините.

    • 0

      Maxim, Я конечно не отрицаю что может случится всякое, но первым делом вирусов стоит ждать на iphone, ipad — их намного больше чем маков. Появятся там, значит и на маке скоро будут.

  19. 0

    10 пунктов за 20 лет… Туго… (отправлено из приложения AppleInsider.ru)

  20. 0
    Глобул

    После обнаружения уязвимости явы она её тут же убрала со своего сайта. В это время была только ява от эпл. Сейчас опять появилась — видать заштопали.
    А в винде всё збс:
    Windows XP — ваш компьютер заблокирован, отправьте СМС на…
    Windows Vista — ваш компьютер заблокирован, отправьте СМС на…
    Windows 7 — ваш компьютер заблокирован, отправьте СМС на…
    Windows 8 — ваш компьютер заблокирован, отправьте СМС на…

Авторизуйтесь Чтобы оставить комментарий