华军资讯11月25日报道,随着苹果Mac机的不断发展,越来越多的黑客开始把目标瞄准Mac用户。近日,以Kaspersky为代表的多家资深安全软件厂商发布了针对MacOS的杀毒软件产品,凸显Mac用户所面临的严峻安全形势,下面是Neowin网站整理出有关Mac病毒发展的内容:
1982年
一位年仅15岁的少年Rich Skrenta编写了一款名为“Elk Cloner”的病毒,他主要针对Apple II操作系统写了这个病毒。该病毒被存储在软盘上,当计算机启动感染了Elk Cloner的软盘,这个病毒开始发挥作用,并随后将它自己拷贝到任何被访问的未感染的软盘中。成名后的Rich一直活跃在IT业界中,本月刚上线的个性搜索引擎Blekko就是其最新作品。
1987年
一种名为“nVIR”的病毒开始用过软盘再次广泛传播,影响到MacOS 4.1到8.0多个版本。随着它的源代码被公布后,紧接着出现了多个变种,从而导致不用的感染症状,比如应用程序故障、系统崩溃、无法执行政策操作等。
1988年
HyperCard病毒出现,它的发作原理与微软Office文档中的宏病毒颇为类似。黑客通过某个包含恶意代码的脚本语言破坏用户的机器,MacOS 9系列饱受其害。
1990年
这一次出现的MDEF病毒(又名“Garfield加菲”)开始感染应用程序和系统文件。判断是否感染的办法很简单,下拉菜单会出现乱码,系统指令不明或者崩溃,共有BCDE多个变种版本。
1995年
沉寂数年后,WM/Concept大肆破坏PC和Mac机,当存在病毒代码的CD被启动后即可被感染。
被该病毒感染的文档打开时,病毒就被执行。它感染Word的通用模板NORMAL.DOT。如果它发现模板中已存在宏“PayLoad”或“FileSaveAs”,就会认为模板已被感染,并停止运行。 如果NORMAL.DOT中不存在宏“PayLoad”或“FileSaveAs”,病毒将拷贝宏到模板文件并在屏幕上显示一个对话框,该对话框只有在模板文件初次被感染时才出现。
1996年
Laroux是第一款针对Excel的病毒程序,起初Mac机是不受其影响的。但随着Excel98的发布,Mac用户被迫遭受这款两年前的病毒攻击。
1998年
666或Seven Dust 666病毒 ,最早于1998年出现在一个公共的网站上,是一些变种源代码。 最终变种是Mac OS的第一种polymorphic病毒。制作者以666这个数字代表了魔鬼撒旦,暗示病毒的危害性。这病毒的第一个变种是‘Graphics Accelerator’病毒。被传染的系统将产生“Graphics Accelerator”功能扩展。
2004年
Renepo是针对OS X的蠕虫病毒,不幸感染后该病毒会试图让系统的安全设置失效,然后下载一个远程控制工具以便黑客实施破坏活动。
2006年
Leap-A病毒,也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
2007年
新型木马OSX.RSPlug.A,暴露出Mac系统的一处重大安全缺陷。 当用户在非法成人站点上点击图片想浏览视频时,站点会显示一条消息,告诉用户的QuickTime Player播放器需要更新。这时候木马就会根据用户的电脑配置,自动完成下载和安装。木马程序会以root权限(最高权限)安装,而不必受用户设置的账户密码的限制。 通过scutil指令改变Mac系统的DNS服务器设置把用户牵引到钓鱼网站上。
2008年
调查显示,恶意软件编写者更多的是利用社会工程攻击来制造威胁,比如利用在Mac世界博览会上出现的Mac Sweeper流氓清理工具软件。这也再一次表达了Mac的使用者们在产生安全方面的担忧。
2009年
当Mac用户下载破解的iWork软件套装时会不小心沾染到 OSX/iWorkS-A,一种新型的木马程序。
2010年
安全机构Sophos曾警告出现的OSX/Pinhead 又名“HellRTS”病毒。它伪装成iPhoto的组件进行传播,并试图在机器中开启后门以便黑客远程注入恶意代码。
本文来源:华军资讯 作者:佚名