Существуют ли вирусы на компьютерах от Apple?
Многие знают, что Apple позиционирует OS X как закрытую систему, которой не страшны вирусы или хакерские атаки. В этой статье мы подробно расскажем, что знаем о вирусах на “яблочных” устройствах.
1. 1982 – ElkCloner
История создания вирусов для мака начинается еще аж с 1980-х.
На дворе 1982 год. 15-ти летний школьник Ричард Секрента создал вирус и распространил на компьютеры Apple II. При каждой 50-й загрузке вирус отображал на экран маленькое стихотворение.
На практике, этот червь не представлял какой-либо серьезной опасности для компьютеров, но он стал самым первым самораспространяющимся вирусом на компьютерах Apple.
2. 1987 – nVIR
Вирус nVIR начал свое распространение через дискеты. Совершенно типичная история как и с MS-DOS, когда вирусы «кочевали» из одного компьютера, в другой. После выхода ElkCloner понадобилось аж 5 лет, чтобы написать действительно вредоносную программу. Вирус создавал сбои в системе, отказывался запускать приложения. Иногда даже издавал пищащие звуки из динамиков, а на экране выводил сообщение “Don’t panic!”.
3. 1988-1991 HyperCard
Первый раз этот вирус появился в 1988 году на ранних версиях Mac OS. Изначально программа выводила на дисплей сообщение про Майкла Дукакиса (кандидат в президенты США от демократов):
Greetings from the HyperAvenger!
I am the first HyperCard virus ever.
I was created by mischievous 14 year old, and am completely harmless. Dukakis for president in ’88.
Peace on earth and have a nice day
Неплохая предвыборная реклама, правда?
Второе появление данного «паразита» обнаружили в 1991 году в Голландии и Бельгии. На компьютерах, где был установлен по умолчанию немецкий язык, играла немецкая народная музыка и сообщение на дисплее “Hey,what are you doing? Don’t panic”.
4. 1990 – MDEF
Большинство вирусов называются всяко-разными экзотическими именами. Но MDEF имел еще безобидное название “Garfield“. Программа вела себя у всех по-разному. Одному пользователю могло повезти, и он даже и не мог догадываться, что у него в компьютере завелся «вредитель». Другому пользователю вирус заражал некоторые файлы, а в других случаях не запускал систему.
5. 1995-1996 Concept и Laroux
Именно эти два вируса дали более мощный и серьезный толчок в сторону создания опасных программ для операционных систем. Тут уже надо было бить тревогу, эти зловреды начали встраиваться в часто используемые программы.
Concept распространялся через CD-ROM. Заражал как Mac, так и PC с Microsoft Word. По сути, ничего серьезного из себя не представлял. Выводил на дисплей сообщение с цифрой «1», но в дальнейшем по этому принципу создали тысячи макровирусов для MS Office.
Laroux, по аналогии с Concept, проникал в Ms Office, но в этот раз, заражение уже шло на Excel файлы. Он создавал новый лист с название “Laroux”.
6. 1998 – Autostart (aka Hong Kong virus), Sevendust 666
В Гонконге впервые был обнаружен самый первый полноценный червь AutoStart 9805, который быстро распространялся в системе при помощи CD-ROM и функции «Автовоспроизведение» QuickTime 2.5 +.
Червь сам себя копировал в другие разделы жесткого диска, дискеты. Проявлял всякую активность в системе, и видоизменял файлы с названиями (data, dat).
В этом же году Sevendust, также известный как 666 вызвал немало головной боли у пользователей Mac OS. Его по праву можно считать первым потенциально опасным вредоносным кодом (одно название говорит само за себя). Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».
7. 2004 – Renepo
Наступила эра Mac OS X и вместе с этим новая эпоха вирусов. Скрипт Renepo (известный как Opener) получил первое распространение по сети (напрямую, не по интернету). Поначалу он просто отключал всю безопасность в операционной системе, включая firewall. В дополнении к этому, он скачивал и устанавливал хакерские утилиты для похищения паролей, взлома программ, и «издевался» над системными файлами.
8. 2006 – Leap-A
Вирус Leap-A можно по праву назвать самым первым на Mac OS X. Проникал этот «паразит» через приложение iChat.
Попадая в систему, червь получал информацию о списках контактов и системных файлов. Вирус также имеет своих наследников Inqtana и Macarena. Последний заражал файлы, добавляя в них одни и те же фразы – “MachoMan-roygbiv”, “26/10/06”.
9. 2007 – BadBunny, RSPlug-A
В 2007 году пользователи компьютеров увидели, наверное, самого забавного “червя” под названием BadBunny. Обнаружили его в OpenOffice. Мог запускаться на Windows, Linux и Mac. Червь показывал JPEG изображение мужчины одетого в костюм кролика.
Это лишь кусочек картинки, для полного просмотра воспользуйтесь любым поисковиком.
В этом же году появились первые компьютеры, зараженные «трояном» RSPlug-A. Принцип действия такой. Пользователь заходил на “сайты для взрослых”, которые предлагали установить новый кодек для воспроизведения видео. Доверчивый юзер, конечно же, запускал вирус на свой Mac. В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на фишинговые сайты. Можно сказать, это первый вирус-мошенник. Основой его послужил вирус на Windows DNSChanger.
10. 2009 – iWorkS-ATrojan
В январе 2009 г. хакеры разработали троянскую программу и распространяли ее через iWork. Однако этот вирус коснулся только тех, кто скачивал программу с торрентов. В программе был встроен «вредоносный код», который передавал хакерам историю посещений сайтов и любые другие учетные данные о человеке.
В этом же месяце появился другой вариант трояна. Он распространялся уже через пиратскую версию Adobe Photoshop CS4. В марте хакеры ещё раз замаскировали свое создание. На веб-сайтах оно позиционировалось как программа для просмотра HDTV MacCinema.
11. 2011 – BlackHole RAT, Mac Defender
В свет вышла вредоносная программа BlackHoleRAT, которая позволяла удаленно управлять компьютером жертвы. На экране у пользователя появлялось сообщение следующего содержания:
I am a Trojan Horse, so i have infected your Mac Computer.
I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.
Логично предположить, что люди, столкнувшиеся с атаками на компьютер, стали искать способы обезопасить свой мак. Хакеры придумали «вредоносную программу» под видом антивирусной утилиты. Пользователь получал всплывающее окно с предупреждением об угрозе безопасности компьютера и предлагал установить антивирус Mac Defender. Эта «добрая» программка в итоге похищала кредитные данные о пользователе.
12. 2012 – BackDoor Flashback
Один из популярных вирусов по распространению. По статистике было заражено около 650 тысяч компьютеров Mac. Вирус проникал через уязвимость в Java, которая позволяла злоумышленникам создавать сети-ботнеты.
13. 2013 – Pintsized
В 2013 году произошел «бум» среди владельцев яблочной продукции. Программа с легкостью обошла даже защиту Gatekeeper в OS X. Троян отправляет абсолютно все данные о жертве и получает полный доступ к компьютеру. Пострадали также сотрудники компании Apple.
14. 2014 – WireLurker
Американская компания Palo Alto Networks, занимающаяся кибербезопасностью, объявила о выходе опасного вируса, заражающего iOS и OS X. Хакеры смогли доказать, что заражая саму операционную систему, она впоследствии может заразить другие устройства, которые подключаются через usb. Неважно, установлен у вас джейлбрейк или нет. Программа отслеживает все iOS-устройства и получает доступ к адресной книге, а также к возможности отправки сообщений.
15. 2015 – настоящее время
В наши дни вредоносные программы становятся более хитрыми и изощренными. Компьютеры в плане технологической части стали сложными. Хакеры предпринимают попытки взламывать компьютеры аппаратным способом.
В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike. Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.
Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить обновление 10.10.2, закрывающее «дыру» в OS.
Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2. Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы).
По сей день эта уязвимость в OS X не закрыта.
Как защитить свой Mac?
Подхватить опасный вирус на макбук в наше время – что-то из ряда фантастики. Но вы переживаете за свой компьютер и данные, держите несколько советов.
1. Включите автоматическое обновление операционной системы, либо обновляйтесь вручную. Apple очень оперативно старается избавиться от ошибок, уязвимостей, дыр, бреши в коде программ.
2. Включите стандартный брандмауэр в операционной системе.
3. Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.
4. По возможности старайтесь использовать учетную запись без прав администратора. Например, в семье есть ребенок, который устанавливает всё подряд, таким образом, вы можете защитить свой компьютер от лишних программ.
5. Почаще делайте резервную копию. Для этого в системе есть полезная и легкая в использовании утилита Time Machine, которая позволяет делать резервные копии всех данных на внешний жесткий диск. (Резервное копирование не защитит вас от вирусов, но вполне спасет вас, если вдруг выйдет из строя ваш компьютер).
6. Используйте менеджер паролей. В OS X есть KeyChain (связка ключей), позволяет безопасно хранить все ваши пароли.
22 комментариев
Форум →6 пункт вызывает сомнение.
интересно было почитать, Человечество еще не раз будет удивлять взломами
os x и ios, какую бы защиту apple не делала, Но рано или поздно взлом будет не выгоден, или же все будет наоборот. Будет брошен вызов хацкерам.. мол кто взломает тому горы золота.
Народ, не совсем по теме вируса, но типа того.
Обнаружил, что на iPhone нещадно жрет батарею в фоновом режиме родное приложение “Музыка” (около 20%), хотя я ее даже не запускаю.
Кто знает как пресечь этого вредителя?
Проблему уже описали на форуме – http://www.iphones.ru/forum/?showtopic=100331
Но решения пока не нашли
@p.s., Если не пользуетесь им, отключите его к чертям в ограниченях, я отключил.
@iRelax, Забыл пароль от ограничений, 8 раз уже ввел неправильно, ппц в общем…
А вот в тему как раз: Chrome на OSX версии 10.9.5 стал открывать при клике в браузере (причем не обязательно на ссылку, бывает иногда достаточно просто выделить текст или ткнуть по пустому месту) вкладку с рекламной страницей. В Сафари такого не наблюдается. Начал искать рецепты лечения: в /Library/LaunchAgents/ и /Library/LaunchDaemons/ ничего подозрительного нет, всякие там DetectX и Malwarebytes Anti-Malware ничего не находят, а глюк есть. Расширений в Хром новых не ставил, все проверенные. Рецепта лечения не могу найти, вкладка открывается не каждый раз, а фиг поймешь с какой закономерностью: то через две, то через 10. Может, кто сталкивался?
Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2
……
на месте Тима Кука назначил бы награду за головы этих персонажей, 100 миллионов за живых и 200 миллионов только за головы
@AbilardoE1, наоборот
Самые опасные вирусы это спец службы и Пентагон, от них защиты нет.
@iRelax, ничего в них опасного нет. Вообще насрать чего они там делают. Я не нарушаю законы, на меня нет компроматов, я спокоен, пускай хоть все знают обо мне. Вообще не моросю по поводу слежки и всякой фигни. Было бы из-за чего.
Как жэ так? Не предложили антивирус поставить!
Стока уязвимостей вокруг, что аж но не по себе становится ;)
“Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.”
Недавно, когда погорел мой старый макбук и пока я еще не купил себе новый, мне друг дал свой макбук, которым давно уже не пользовался. Там как раз был включен FileValut и пароля он не помнил. В итоге мне ничего не стоило взять и поменять метами жесткие диски – мой, от сгоревшего компа и его, с зашифрованного. И все, вопрос решен.
@Gr0m, вопрос чего? Данные же ты не извлёк с него. В этом смысл шифрования.
@Gr0m, вопрос с чем решён? Ты смог посмотреть содержимое его диска?
@john-doe, @Lefechka,
Вопрос того, что украденный макбук смогут без проблем заставить работать и продать дальше. А содержимое диска никому нафиг не нужно, когда ты из себя ничего особо не представляешь и дороже каких-нибудь вшивых фоточек и хоумвидео ничего на компе не имеешь.
@Gr0m, В США, где макбук не особо дорого стоит по сравнению со средней ЗП, он нафиг никому не нужен, а вот данные, которые могут быть полезны, нужны ) В этом и есть смысл шифрования. Зачем кому-то просто железяка?
@rr, меня только что отимели в мозг((
@rr, подкорректирую. Не на всех материнских платах была эта перемычка. От вируса материнка погибала мгновенно. Приходилось “выдирать” намертво запаянный чип, программировать и обратно запаивать. В дальнейшем разработчики стали пихать джампер во все материнские платы и устанавливать по дефолту “запрета перезаписи” (именно после этого случая).
@Антон Смекалкин, “на материнские платы стали изначально устанавливать джамперы”, а раньше джамперы устанавливали в последствии?)
Джампер – перемычка для замыкания\размыкания контактов. Как раз таки, практически все мат. платы того времени конфигурировались с помощью джамперов.
“Приходилось “выдирать” намертво запаянный чип, программировать и обратно запаивать.”
Зачем выдирать? Кто запаял его намертво?) На большинстве мат.плат ПЗУ были съёмные.
“От вируса материнка погибала мгновенно.”
А мне казалось что только 26.04
“В дальнейшем разработчики стали пихать джампер во все материнские платы и устанавливать по дефолту “запрета перезаписи” (именно после этого случая).”
Приведите пожалуйста примеры (Производитель мат.платы\модель мат.платы) плат, в которые разработчики стали “пихать джампер” и устанавливать запрет перезаписи по умолчанию.
@nothing_spb, я могу ошибаться, но я рассматривал материнки давнишних времен VX/TX. Для процессоров 75/83 мгц. Подправьте, если я не прав.
@Антон Смекалкин, Если подразумеваются чипсеты Intel 430TX; 430VX для процессоров в исполнении Socket 7/5, большинство из которых работали на частоте _системной шины_ 60 и 66МГц за редким исключением, то рекомендую Вам больше не писать подобных статей.
Забыли про Shellshock (или Bashdoor). Прошлой осенью только обнаружили. Не совсем вирус, скорее баг баша на всех linux-машинах, но головной боли поболее, чем от вышеназванных вирусов.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли подключить AirPods к старым iPhone и iPad
Как на iPhone найти письмо, отправленное на скрытую почту iCloud
Как удалить лишние адреса почты из Apple ID
Как быстро поделиться любым фото с iPhone
Ошибка при создании резервной копии iPhone, как исправить?
Как установить бета-версию iOS 14.5 с разблокировкой iPhone через Apple Watch
Как скопировать музыку с одного iPod на другой?
Стоит ли сейчас покупать новый MacBook Pro