A-A+

MacOS 就百毒不侵了吗?

2015年01月31日 主机&VPS 评论 15 条

苹果公司早于1976年4月1日便成立,当时还是一家普通的科技公司,却因为杰出的创始人成就了如今不凡的它。不知何时何地,它侵入电脑市场,动摇了龙头老大微软的主导地位。

现如今,“苹果”已经成为了时尚青春的代名词,被越来越多的年轻人所钟爱。

就好比明星一样,人红是非多。电脑市场还是微软的天下时,Windows操作系统是所有黑客们的主要攻击对象,他们乐此不疲,不断披露windows操作系统一个有一个的漏洞,不断制造出一个又一个的病毒。

MacOS作为苹果公司开发出来的系统。在发展初期,受关注的范围并不广,因而也激不起黑客们的兴趣。其次,MacOS是基于Unix的,其本身安全性就已经很高。

然而,随着苹果公司进入其昌盛时期,用户遍布全球,产品数量急剧猛增,不得不引起破坏者们的注意。

在Mac系统下,最早的病毒可能就是1987 年的nVIR 病毒了。这种病毒通过软盘传播,它携带了一段恶意代码,能够让电脑在运行的过程中跳转而执行其他指令。这是一种比较原始的病毒。

20150131104046

我们来看下近年来针对Mac OS系统而产生的病毒有哪些:

最大规模的病毒传播事件

据Palo Alto Networks公司报告,一种名为“WireLurker”的恶意攻击是迄今为止监测到的针对苹果用户的“最大规模的攻击”。被WireLurker感染的Mac会监测任何通过USB接入的iOS设备。一旦有iOS设备连入,WireLurker要么让iOS设备自动下载一些第三方应用,要么直接向iOS设备传播恶意软件,即使是没越狱的iPhone也不能幸免。因为它感染了中国的一款第三方Mac应用商店–麦芽地App Store,因此“WireLurker”目前仅针对中国地区的Mac和iOS用户发动攻击。

根深蒂固的病毒

一种Bootkit类病毒,名叫Thunderstrike,可利用苹果EFI固件中已知的安全漏洞将自己写入到受感染Mac的主板当中。这种恶意软件不仅几乎无法删除,且受感染的Mac还能够再次将其传播到另一部Thunderbolt设备上。
Bootkit类病毒攻击性非常强大,这种病毒会在操作系统层面之下感染一台计算机,它会改变主操作系统之前开启或启动进程相关软件或固件。 可以说这种病毒可以改变或控制计算机的绝大部分进程。

打地洞的蠕虫病毒

蠕虫病毒 Renepo疯狂侵入OS X平台,被这种基于脚本语言开发的病毒感染后,设备的防火墙会被完全关闭,并自动下载对应的破解工具,间接获得系统的 Admin 最高权限,最终被远程控制。

专门挑刺的iWorm病毒

iWorm这种蠕虫病毒专门感染OS X,它能够打开后门,采集数据,进行有限的系统远程控制等,是OS X上不多见的几个能够广泛感染系统的蠕虫病毒。
iWorm安装后,会创建一个系统文件,并打开一个端口来请求控制服务器以等待进一步的指示,甚至还会通过Reddit.com的搜索服务来获取僵尸网络服务器列表,联合从事更多有害动作。

木马病毒

木马OSX.RSPlug.A,暴露出Mac系统的一处重大安全缺陷。当用户在非法成人站点上点击浏览视频时,站点会告诉用户的QuickTime Player播放器需要更新。这时候就会根据用户的电脑配置,自动下载和安装对应的木马程序。该程序以root权限安装,而不必受用户设置的账户密码的限制。 通过scutil指令改变Mac系统的DNS服务器设置把用户牵引到钓鱼网站上。

 

本文转自Mac OS 就百毒不侵了吗(原文链接:http://www.aips.me/mac_os.html).

15 条留言  访客:15 条  博主:0 条

  1. 路易大叔
  2. 伊媚博客
  3. 懿古今
  4. 手表说
  5. 鲜活
  6. wys.me
  7. tiandi
  8. FROYO
  9. 肖振杰博客
  10. 李明
  11. 崔小牛
  12. 爆笑段子
  13. 内涵谷
  14. 十有三博客
  15. 微部落博客

给我留言

Copyright © 阿城守候 保留所有权利.   Theme  Ality | | 粤公网安备44098102441016号 |
感谢常州五颜六色提供网络接入

用户登录