​Хронология создания вирусов для Mac OS

В тexнoлoгичeскoм мирe принятo считaть, чтo плaтфoрмe Mac OS нe стрaшны никaкиe вирусы или другие проделки хакеров, поскольку взломать или инфицировать ее практически невозможно.

Несмотря на то, что абсолютно защищенных систем в мире не существует, разработчикам Mac OS удалось построить довольно серьезные защитные механизмы, которые уже более чем за 30 лет обойти удалось всего несколько раз.  

Да, вирусы для Mac существуют, однако, по сравнению с Windows, их намного меньше, и развиваются они в десятки раз медленнее.

Сегодня мы детально разберем этот вопрос и познакомим вас с самыми громкими и серьезными опасностями, с которыми когда-либо сталкивалась компания Apple и владельцы «яблочных» компьютеров.

Elk Cloner

В 1982 году тогдашний студент Ричард Скрента (Richard Skrenta) создал программу, которая инфицировала загрузочные сектора 5,25-дюймовых дискет и при каждой 50-й загрузке не включала систему, а отображала на экране стихотворения в стиле хокку.

После тщательного исследования и изучения программы разработчики пришли к выводу, что программа не является вредоносной, однако она стала первым самораспространяющимся вирусом для компьютеров с логотипом-яблочком.

nVIR

Спустя 5 лет после появления Elk Cloner в 1987 году был создан вирус nVIR, который поначалу также распространялся на дискеты. Вредоносная программа провоцировала сбои в работе системы,   печати и отказ запуска приложений.

Иногда при загрузке системы, инфицированной nVIR, динамики компьютера начинали громко пищать, а на экране могло появиться предупреждение «Без паники!».

MDEF

В 1990 году хакеры создали вирус MDEF, известный под названием Garfield.

Эта вредоносная программа вела себя не очень агрессивно, и иногда ее присутствие в системе не вызывало никаких изменений в работе компьютера. Тем не менее в некоторых случаях вирус вызывал отказ загрузки Mac OS и мог повреждать хранящиеся на компьютере файлы.

Concept/Laroux

Появившись в 1996-1998 годах, эти два образца вредоносных программ стали первыми вирусами, которые встраивались в широко   используемые приложения. С их появлением вирусы для Mac вышли на совершенно новый для себя уровень и стали более опасными.

Concept распространялся при помощи инфицированных дискет с Microsoft Word для Mac, а Laroux встраивался в Microsoft Excel. Хотя оба вируса практически не наносили вред системе, первый отображал сообщение с цифрой 1 на мониторе, а второй добавлял в рабочие книги новый лист под названием «laroux», их метод распространения положил начало целой эре в развитии вредоносных программ.

SevenDust 666/AutoStart 9805

В 1998 году вирус SevenDust 666 стал настоящим кошмаром для владельцев компьютеров Mac. Этот вредоносный код полностью удалял все файлы из жесткого диска, оставляя только один файл под названием «666» в папке Extensions.

Появившийся в то   же время AutoStart является первым полноценным червем для Mac OS. Эта вредоносная программа использовала уязвимость в QuickTime 2.0, которая позволяла ему не только инфицировать систему, но и самостоятельно записываться на дискеты для дальнейшего распространения.

Renepo

Вирус Renepo появился в 2004 году и получил свою известность благодаря умению распространяться между компьютерами по прямым сетевым соединениям, не используя при этом Интернет.

Renepo умел отключать файерволы Mac OS X, сбрасывал настройки безопасности, а также устанавливал инструменты для похищения паролей и редактировал важные системные файлы, не повреждая их.

Leap-A

Через два года появился вирус Leap-A, который распространялся через приложение iChat. Попадая в систему жертвы, он мог получать доступ к спискам контактов и важным файлам конфигурации Mac OS.

RSPlug-A

В 2007 году вирусописатели для Мас начали использовать увлечение интернет-пользователей размещенными в Сети порнографическими материалами. Вирус RSPlug-A распространялся через «сайты для взрослых», выдавая себя за видеокодек.

После загрузки на компьютер жертвы он изменял настройки DNS, что позволяло вирусу перенаправлять пользователя на фишинговые ресурсы.

После тщательного изучения вредоносного кода аналитики пришли к выводу, что он был создан на основе вируса DNSChanger для Windows.

iWorkS-A Trojan

В 2009 году разработчики вирусов сумели инфицировать офисный пакет iWork. Однако проблема касалась только его неофициальных пиратских версий. В программу был встроен троян, который после запуска передавал на удаленный сервер историю посещения сайтов и учетные данные жертвы.

MacDefender

Эта вредоносная программа для Мас появилась только в 2011 году, однако пользователи PC знакомы с приливами ее действия намного дольше. Попадая в систему, вирус начинал открывать всплывающие окна с предупреждением об угрозе безопасности и предлагать установить антивирус либо обновление платформы.

После того, как доверчивые пользователи устанавливали якобы защитное ПО, вирус похищал их кредитные данные.

Flashback/SabPub

Эти два вируса, написанные в 2012 году, эксплуатировали уязвимость в Java, которая позволяла злоумышленникам создавать огромные ботнеты из инфицированных машин.

Pintsized

В 2013 году владельцы «яблочных» компьютеров, а также сотрудники компании Apple и офисов соцсетей Facebook и Twitter подверглись атаке троянской программы, которая оказалась настолько сильной, что смогла обойти даже систему защиты Gatekeeper в OS X.

В ходе исследований вредоносного кода эксперты установили, что после проникновения в систему троян передает на удаленный сервер все важные данные жертвы. Таким образом, злоумышленники могут получать доступ к инфицированному компьютеру без какого-либо физического вмешательства.

Чтобы оставаться незамеченным как можно дольше, Pintsized использовал модифицированную версию утилиты OpenSSH для шифрования интернет-трафика.

В 2014 году разработчики вирусов для Мас создали несколько довольно опасных продуктов, которые не раз заставили поволноваться владельцев «яблочных» компьютеров.

Trojan.CoinThief

Так, в   начале прошлого года пользователи столкнулись с вирусом Trojan.CoinThief, который был нацелен на хищение криптовалюты Bitcoin с компьютеров производства Apple. Вирус маскировался под легальные инструменты добычи цифровых денег, такие как itVanity, StealthBit, Bitcoin Ticker TTM и Litecoin Ticker.

Mac.BackDoor.iWorm

Червь Mac.BackDoor.iWorm использовался злоумышленниками для создания полноценного ботнета, который в сентябре прошлого года насчитывал 18 519 уникальных IP-адресов.

Помимо этого, в 2014 году злоумышленники начали чаще   использовать бэкдоры для Мас и вредоносную рекламу.

Несмотря на то, что количество вирусов для операционной системы от Apple пока очень незначительное и не идет ни в какое сравнение с той массой вредоносных программ, которые нацелены на аудиторию Windows, уже давно прошло то время, когда купертиновцы могли с гордостью назвать свою операционную систему абсолютно безопасной.

Более того, с каждым годом количество и уровень угрозы вирусов, разрабатываемых специально под Mac OS X, непрерывно увеличивается.

Related posts:

  1. Учебное руководство по iLife: используйте Smart Albums для создания альбомов о ваших путешествиях
  2. Антивирус Касперского для Mac
  3. Apple действительно выпустит 4-дюймовый iPhone
  4. Рекламные трояны атакуют Mac OS X