销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

Mac病毒发迹史

随着苹果Mac机的不断发展,越来越多的黑客开始把目标瞄准Mac用户。近日,以Kaspersky为代表的多家资深安全软件厂商发布了针对MacOS的杀毒软件产品,凸显Mac用户所面临的严峻安全形势,下面是Neowin网站整理出有关Mac病毒发展的内容:

1982年

一位年仅15岁的少年Rich Skrenta编写了一款名为“Elk Cloner”的病毒,他主要针对Apple II操作系统写了这个病毒。该病毒被存储在软盘上,当计算机启动感染了Elk Cloner的软盘,这个病毒开始发挥作用,并随后将它自己拷贝到任何被访问的未感染的软盘中。成名后的Rich一直活跃在IT业界中,本月刚上线的个性搜索引擎Blekko就是其最新作品。

1987年

一种名为“nVIR”的病毒开始用过软盘再次广泛传播,影响到MacOS 4.1到8.0多个版本。随着它的源代码被公布后,紧接着出现了多个变种,从而导致不用的感染症状,比如应用程序故障、系统崩溃、无法执行政策操作等。

1988年

HyperCard病毒出现,它的发作原理与微软Office文档中的宏病毒颇为类似。黑客通过某个包含恶意代码的脚本语言破坏用户的机器,MacOS 9系列饱受其害。

1990年

这一次出现的MDEF病毒(又名“Garfield加菲”)开始感染应用程序和系统文件。判断是否感染的办法很简单,下拉菜单会出现乱码,系统指令不明或者崩溃,共有BCDE多个变种版本。

1995年

沉寂数年后,WM/Concept大肆破坏PC和Mac机,当存在病毒代码的CD被启动后即可被感染。

被该病毒感染的文档打开时,病毒就被执行。它感染Word的通用模板NORMAL.DOT。如果它发现模板中已存在宏“PayLoad”或“FileSaveAs”,就会认为模板已被感染,并停止运行。 如果NORMAL.DOT中不存在宏“PayLoad”或“FileSaveAs”,病毒将拷贝宏到模板文件并在屏幕上显示一个对话框,该对话框只有在模板文件初次被感染时才出现。

1996年

Laroux是第一款针对Excel的病毒程序,起初Mac机是不受其影响的。但随着Excel98的发布,Mac用户被迫遭受这款两年前的病毒攻击。

1998年

666或Seven Dust 666病毒 ,最早于1998年出现在一个公共的网站上,是一些变种源代码。 最终变种是Mac OS的第一种polymorphic病毒。制作者以666这个数字代表了魔鬼撒旦,暗示病毒的危害性。这病毒的第一个变种是‘Graphics Accelerator’病毒。被传染的系统将产生“Graphics Accelerator”功能扩展。

2004年

Renepo是针对OS X的蠕虫病毒,不幸感染后该病毒会试图让系统的安全设置失效,然后下载一个远程控制工具以便黑客实施破坏活动。

2006年

Leap-A病毒,也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。

2007年

新型木马OSX.RSPlug.A,暴露出Mac系统的一处重大安全缺陷。 当用户在非法成人站点上点击图片想浏览视频时,站点会显示一条消息,告诉用户的QuickTime Player播放器需要更新。这时候木马就会根据用户的电脑配置,自动完成下载和安装。木马程序会以root权限(最高权限)安装,而不必受用户设置的账户密码的限制。 通过scutil指令改变Mac系统的DNS服务器设置把用户牵引到钓鱼网站上。

2008年

调查显示,恶意软件编写者更多的是利用社会工程攻击来制造威胁,比如利用在Mac世界博览会上出现的Mac Sweeper流氓清理工具软件。这也再一次表达了Mac的使用者们在产生安全方面的担忧。

2009年

当Mac用户下载破解的iWork软件套装时会不小心沾染到 OSX/iWorkS-A,一种新型的木马程序。

2010年

安全机构Sophos曾警告出现的OSX/Pinhead  又名“HellRTS”病毒。它伪装成iPhoto的组件进行传播,并试图在机器中开启后门以便黑客远程注入恶意代码。

2012年

4月4日,Dr.Web 公司声称发现了一个 Mac 机组成的蠕虫网络,感染数量有五十五万之巨。当天下午,该公司一个分析师发推表示数量已经激升到六十万,其中苹果总部所在城市 Cupertino 至少有 274 台 Mac 被感染。其实,Flashback 木马在 2011 年就已经出现,当时是伪装成 Flash Player 安装程序让用户亲手把病毒种到 Mac 上。而最新 Flashback 变种利用了 Mac OS X 中 Java 部件的一个漏洞,只要访问恶意网页,病毒在无知觉中就能感染系统。苹果公司也是在病毒爆发的消息被广泛报道之后才放出 OSX Java 部件升级补丁,为时已晚。

病毒侵入 Mac 后,会先检查系统是否安装了防病毒软件,如果有就自行销毁免被发现再生事端,虽说绝大部分 Mac 用户都没有安全软件,木马还是很小心谨慎的。。。如果没有安全软件,木马就开始诱使用户输入管理员密码,不管输入与否,木马基本都会挨个呼叫某些指定的网络地址:“已经占领此机器,快来控制我吧!” 并发送用户密码等信息。

来源:华军资讯

热点新闻:

更多>>