05:54
Fallen nugroho
Ada sebuah diskusi groovy di dunia Apple mengenai keamanan Mac OS. Aku pernah melihat semacam ini banyak kali diskusi dan dalam kebanyakan kasus itu skenario cukup mirip. Kami tidak akan melalui seluruh skenario ini (meskipun itu bisa menyenangkan), kita hanya akan merangkum inti dengan satu frase yang muncul di semua perdebatan: ". Tidak ada virus untuk Mac OS"
Mari kita kunjungan singkat melalui riwayat infeksi Mac.
1982 - Seorang siswa SMU 15 tahun bernama Rich Skrenta menulis virus Elk Cloner yang terinfeksi mesin Apple II. Ini pertama kali skala besar, penyebaran diri, dan virus in-the-liar pernah dibuat. Elk Cloner adalah virus boot-sektor yang ditampilkan berikut ini pada setiap boot 50:
Elk Cloner: Program dengan kepribadian
Ini akan mendapatkan pada semua disk Anda
Ini akan menyusup chip Anda
Ya, itu Cloner!
Ini akan menempel pada anda seperti lem
Ini akan memodifikasi RAM terlalu
Kirim dalam Cloner ini!
1987 - Nvir.A (alias nVIR) muncul. Its source code telah tersedia secara luas, telah muncul berbagai varian.
1988 - HyperCard virus mulai menyebar. HyperCard adalah bagian dari perangkat lunak yang diciptakan oleh Apple Computer, Inc Karena HyperCard mampu mengeksekusi skrip segera membuka, itu adalah salah satu aplikasi pertama rentan terhadap virus makro. deskripsi yang baik sedikit dari mereka yang dapat ditemukan di sini.
Mei 1990 - Yang pertama dari empat varian virus MDEF ditemukan.
1995 - Microsoft sengaja dirilis Konsep, yang pertama Microsoft Office virus makro, baik menginfeksi Windows dan Mac OS.
1998 - 9805 Autostart cacing muncul. Autostart menyebar melalui fitur AutoPlay CD-ROM QuickTime player. Deskripsi cacing ini dapat ditemukan di sini.
Pada tahun yang sama, Sevendust ditemukan. Deskripsi varian diketahui dapat ditemukan di sini.
2004 - Renepo script ditemukan. Ia memiliki kemampuan untuk menonaktifkan firewall sistem, dan akan mencoba untuk mengkopi dirinya ke / System / Library / StartupItems (password diperlukan).
Juga pada tahun itu, Amphimix - file mp3 diluncurkan di iTunes - ditemukan, menunjukkan bagaimana untuk mengeksekusi kode di player populer.
2006 - Leap-A, trojan 'nyata' yang pertama Mac muncul. Leap menyebar melalui iChat dengan meneruskan dirinya sebagai latestpics.tgz file ke semua kontak pengguna yang terinfeksi. Di dalam arsip ini adalah salah satu file executable masking sendiri dengan ikon JPEG. Ketika Leap-A dieksekusi, ia mulai menginfeksi semua aplikasi Kakao. Menggunakan Spotlight untuk mencari mereka dan InputManager menginfeksi mereka.
Juga pada tahun itu, Inqtana - worm Bluetooth berbasis Java - ditemukan.
2008 - cacing BadBunny datang di tempat kejadian, menjatuhkan dua script Ruby ke dalam sistem.
Tahun itu, trojan RSPlug.A juga muncul. RSPlug.A berubah DNS untuk menunjuk ke berbahaya (kebanyakan porno-mendistribusikan) mesin. Ini menyebar sebagai codec video, download dari berbagai situs porno, dan itu dapat memperbarui diri dari Internet. Ada 17 varian dari trojan ini di alam liar. Modifikasi dari trojan ini mencuri info tentang layanan uang terkait PayPal dan lainnya dengan mengalihkan DNS.
Juni 2008 - AppleScript.THT muncul. Setelah dieksekusi, ia mencoba untuk menonaktifkan perangkat lunak keamanan, mencuri password pengguna, mengaktifkan file sharing, mengambil screenshot dari desktop, dan melalui built-in kamera mengambil foto pengguna.
Pada tahun yang sama melihat munculnya aplikasi 'jahat' Mac pertama (antivirus palsu yang menyesatkan pengguna dengan melaporkan laporan fiktif banyak tentang infeksi pada komputer mereka). Namanya adalah MacSweeper. Sedangkan pengguna terinfeksi browsing situs 'resmi' nya, MacSweeper dipasang diam-diam dan mulai menginformasikan ancaman fiktif tentang banyak (bahkan dalam aplikasi Apple pra-instal seperti Dashboard iCal atau). Ketika pengguna terinfeksi mencoba untuk menghapus infeksi, ia diminta untuk memberikan rincian kartu kredit dan membayar $ 39,99 untuk memasukkan "Kunci serial langganan seumur hidup."
2008 - Hovdy-A ditemukan. Infeksi ini mencoba untuk menginstal sendiri ke / Library / Caches. Ketika berhasil, rock'n'roll dimulai. Ini syslog cacat dan pembaruan sistem, mencuri password hash dan mulai web server, VNC, dan SSH. Hal ini juga mencoba untuk mendapatkan akses root.
Akhir 2008 - Apple menerbitkan sebuah dukungan konsultasi untuk menggunakan perangkat lunak antivirus (!). Setelah menerima tanggapan media besar, Apple dihapus saran asli dari situs webnya.
Awal 2009 - Sebuah versi bajakan iWork '09 muncul di jaringan BitTorrent. Di dalam paket itu virus yang disebut iWorks-A (atau juga OSX.Iservice). Ketika dijalankan, file yang diciptakan iWorkServices copy ke / usr / bin / iWorkServices dan mencoba menjalankan salah satu dari dua permintaan HTTP. Diperbarui varian dari virus ini kemudian ditemukan dalam versi bajakan Adobe Photoshop CS4.
28 Agustus 2009 - Apple merilis Snow Leopard. Ini termasuk alat anti-malware dasar yang disebut XProtect, yang - dalam versi 10.6.0 - Mac bisa melindungi terhadap dua virus (OSX.RSPlug dan OSX.Iservice) (!). Sekarang, alat ini (versi 10.6.7) dapat menemukan empat virus.
2010 - Pinhead trojan ditemukan. Ketika diinstal, komputer menjadi diakses secara remote. Menyamarkan diri sebagai iPhoto.
Juga pada tahun itu, kuda Trojan Boonana muncul sebagai salah satu ancaman terbaru untuk Mac OS. Boonana adalah sebuah trojan multiplatform yang menyebar melalui media sosial dan email yang menyamar sebagai video. Muncul sebagai link di situs sosial dengan deskripsi "Apakah ini kamu dalam video ini?" Berjalan sebagai applet Java, yang download installer untuk mesin.
Mei 2011 - The antivirus palsu MacDefender ditemukan. Ini adalah aplikasi Kakao khas (MacDefender.app) yang menginstal sendiri ke folder Aplikasi /. Apakah tidak ada mesin, tapi ingin uang Anda (alias scareware). Menyebar melalui Google Images.
Mari kita kunjungan singkat melalui riwayat infeksi Mac.
1982 - Seorang siswa SMU 15 tahun bernama Rich Skrenta menulis virus Elk Cloner yang terinfeksi mesin Apple II. Ini pertama kali skala besar, penyebaran diri, dan virus in-the-liar pernah dibuat. Elk Cloner adalah virus boot-sektor yang ditampilkan berikut ini pada setiap boot 50:
Elk Cloner: Program dengan kepribadian
Ini akan mendapatkan pada semua disk Anda
Ini akan menyusup chip Anda
Ya, itu Cloner!
Ini akan menempel pada anda seperti lem
Ini akan memodifikasi RAM terlalu
Kirim dalam Cloner ini!
1987 - Nvir.A (alias nVIR) muncul. Its source code telah tersedia secara luas, telah muncul berbagai varian.
1988 - HyperCard virus mulai menyebar. HyperCard adalah bagian dari perangkat lunak yang diciptakan oleh Apple Computer, Inc Karena HyperCard mampu mengeksekusi skrip segera membuka, itu adalah salah satu aplikasi pertama rentan terhadap virus makro. deskripsi yang baik sedikit dari mereka yang dapat ditemukan di sini.
Mei 1990 - Yang pertama dari empat varian virus MDEF ditemukan.
1995 - Microsoft sengaja dirilis Konsep, yang pertama Microsoft Office virus makro, baik menginfeksi Windows dan Mac OS.
1998 - 9805 Autostart cacing muncul. Autostart menyebar melalui fitur AutoPlay CD-ROM QuickTime player. Deskripsi cacing ini dapat ditemukan di sini.
Pada tahun yang sama, Sevendust ditemukan. Deskripsi varian diketahui dapat ditemukan di sini.
2004 - Renepo script ditemukan. Ia memiliki kemampuan untuk menonaktifkan firewall sistem, dan akan mencoba untuk mengkopi dirinya ke / System / Library / StartupItems (password diperlukan).
Juga pada tahun itu, Amphimix - file mp3 diluncurkan di iTunes - ditemukan, menunjukkan bagaimana untuk mengeksekusi kode di player populer.
2006 - Leap-A, trojan 'nyata' yang pertama Mac muncul. Leap menyebar melalui iChat dengan meneruskan dirinya sebagai latestpics.tgz file ke semua kontak pengguna yang terinfeksi. Di dalam arsip ini adalah salah satu file executable masking sendiri dengan ikon JPEG. Ketika Leap-A dieksekusi, ia mulai menginfeksi semua aplikasi Kakao. Menggunakan Spotlight untuk mencari mereka dan InputManager menginfeksi mereka.
Juga pada tahun itu, Inqtana - worm Bluetooth berbasis Java - ditemukan.
2008 - cacing BadBunny datang di tempat kejadian, menjatuhkan dua script Ruby ke dalam sistem.
Tahun itu, trojan RSPlug.A juga muncul. RSPlug.A berubah DNS untuk menunjuk ke berbahaya (kebanyakan porno-mendistribusikan) mesin. Ini menyebar sebagai codec video, download dari berbagai situs porno, dan itu dapat memperbarui diri dari Internet. Ada 17 varian dari trojan ini di alam liar. Modifikasi dari trojan ini mencuri info tentang layanan uang terkait PayPal dan lainnya dengan mengalihkan DNS.
Juni 2008 - AppleScript.THT muncul. Setelah dieksekusi, ia mencoba untuk menonaktifkan perangkat lunak keamanan, mencuri password pengguna, mengaktifkan file sharing, mengambil screenshot dari desktop, dan melalui built-in kamera mengambil foto pengguna.
Pada tahun yang sama melihat munculnya aplikasi 'jahat' Mac pertama (antivirus palsu yang menyesatkan pengguna dengan melaporkan laporan fiktif banyak tentang infeksi pada komputer mereka). Namanya adalah MacSweeper. Sedangkan pengguna terinfeksi browsing situs 'resmi' nya, MacSweeper dipasang diam-diam dan mulai menginformasikan ancaman fiktif tentang banyak (bahkan dalam aplikasi Apple pra-instal seperti Dashboard iCal atau). Ketika pengguna terinfeksi mencoba untuk menghapus infeksi, ia diminta untuk memberikan rincian kartu kredit dan membayar $ 39,99 untuk memasukkan "Kunci serial langganan seumur hidup."
2008 - Hovdy-A ditemukan. Infeksi ini mencoba untuk menginstal sendiri ke / Library / Caches. Ketika berhasil, rock'n'roll dimulai. Ini syslog cacat dan pembaruan sistem, mencuri password hash dan mulai web server, VNC, dan SSH. Hal ini juga mencoba untuk mendapatkan akses root.
Akhir 2008 - Apple menerbitkan sebuah dukungan konsultasi untuk menggunakan perangkat lunak antivirus (!). Setelah menerima tanggapan media besar, Apple dihapus saran asli dari situs webnya.
Awal 2009 - Sebuah versi bajakan iWork '09 muncul di jaringan BitTorrent. Di dalam paket itu virus yang disebut iWorks-A (atau juga OSX.Iservice). Ketika dijalankan, file yang diciptakan iWorkServices copy ke / usr / bin / iWorkServices dan mencoba menjalankan salah satu dari dua permintaan HTTP. Diperbarui varian dari virus ini kemudian ditemukan dalam versi bajakan Adobe Photoshop CS4.
28 Agustus 2009 - Apple merilis Snow Leopard. Ini termasuk alat anti-malware dasar yang disebut XProtect, yang - dalam versi 10.6.0 - Mac bisa melindungi terhadap dua virus (OSX.RSPlug dan OSX.Iservice) (!). Sekarang, alat ini (versi 10.6.7) dapat menemukan empat virus.
2010 - Pinhead trojan ditemukan. Ketika diinstal, komputer menjadi diakses secara remote. Menyamarkan diri sebagai iPhoto.
Juga pada tahun itu, kuda Trojan Boonana muncul sebagai salah satu ancaman terbaru untuk Mac OS. Boonana adalah sebuah trojan multiplatform yang menyebar melalui media sosial dan email yang menyamar sebagai video. Muncul sebagai link di situs sosial dengan deskripsi "Apakah ini kamu dalam video ini?" Berjalan sebagai applet Java, yang download installer untuk mesin.
Mei 2011 - The antivirus palsu MacDefender ditemukan. Ini adalah aplikasi Kakao khas (MacDefender.app) yang menginstal sendiri ke folder Aplikasi /. Apakah tidak ada mesin, tapi ingin uang Anda (alias scareware). Menyebar melalui Google Images.
