Хронологія створення вірусів для mac os

У технологічному світі прийнято вважати, що платформі Mac OS не страшні ніякі віруси або інші витівки хакерів, оскільки зламати або інфікувати її практично неможливо.

Незважаючи на те, що абсолютно захищених систем в світі не існує, розробникам Mac OS вдалося побудувати досить серйозні захисні механізми, які вже більш ніж за 30 років обійти вдалося лише кілька разів. 

Так, віруси для Mac існують, проте, в порівнянні з Windows, їх набагато менше, і розвиваються вони в десятки разів повільніше.

Сьогодні ми детально розберемо це питання і познайомимо вас з найгучнішими і серйозними небезпеками, з якими коли-небудь стикалася компанія Apple і власники "яблучних" комп`ютерів.

Elk Cloner

У 1982 році тодішній студент Річард Скрента (Richard Skrenta) створив програму, яка інфікована завантажувальні сектора 5,25-дюймових дискет і при кожній 50-й завантаженні не включала систему, а відображала на екрані вірші в стилі хокку.

Після ретельного дослідження і вивчення програми розробники прийшли до висновку, що програма не є шкідливою, однак вона стала першим самораспространяющемуся вірусом для комп`ютерів з логотипом-яблучком.

nVIR

Через 5 років після появи Elk Cloner в 1987 році був створений вірус nVIR, який спочатку також поширювався на дискети. Шкідлива програма провокувала збої в роботі системи, друку і відмова запуску додатків.

Іноді при завантаженні системи, інфікованої nVIR, динаміки комп`ютера починали голосно пищати, а на екрані могло з`явитися попередження "Без паніки!".

MDEF

У 1990 році хакери створили вірус MDEF, відомий під назвою Garfield.

Ця шкідлива програма вела себе не дуже агресивно, і іноді її присутність в системі не викликало ніяких змін в роботі комп`ютера. Проте в деяких випадках вірус викликав відмова завантаження Mac OS і міг пошкоджувати зберігаються на комп`ютері файли.

Concept / Laroux

З`явившись в 1996-1998 роках, ці два зразки шкідливих програм стали першими вірусами, які убудовувалися в широко використовувані додатки. З їх появою віруси для Mac вийшли на абсолютно новий для себе рівень і стали більш небезпечними.

Concept поширювався за допомогою інфікованих дискет з Microsoft Word для Mac, а Laroux вбудовувався в Microsoft Excel. Хоча обидва віруси практично не завдавали шкоди системі, перший відображав повідомлення з цифрою 1 на моніторі, а другий додавав в робочі книги новий лист під назвою "laroux", їх метод поширення поклав початок цілій епосі в розвитку шкідливих програм.

Відео: (16 біт тому S03E10) Важкий шлях Apple до Mac OS X

SevenDust 666 / AutoStart 9805

У 1998 році вірус SevenDust 666 став справжнім кошмаром для власників комп`ютерів Mac. Цей шкідливий код повністю видаляв всі файли з жорсткого диска, залишаючи тільки один файл під назвою "666" в папці Extensions.

З`явився в той же час AutoStart є першим повноцінним хробаком для Mac OS. Ця шкідлива програма використовувала уразливість в QuickTime 2.0, яка дозволяла йому не тільки інфікувати систему, а й самостійно записуватися на дискети для подальшого поширення.

Renepo

Вірус Renepo з`явився в 2004 році і отримав свою популярність завдяки вмінню поширюватися між комп`ютерами за прямими мережевим з`єднанням, не використовуючи при цьому Інтернет.

Renepo вмів відключати фаєрволи Mac OS X, скидав настройки безпеки, а також встановлював інструменти для викрадення паролів і редагував важливі системні файли, не пошкоджуючи їх.

Leap-A

Через два роки з`явився вірус Leap-A, який поширювався через додаток iChat. Потрапляючи в систему жертви, він міг отримувати доступ до списків контактів і важливих файлів конфігурації Mac OS.

RSPlug-A

У 2007 році вирусописатели для Мас почали використовувати захоплення інтернет-користувачів розміщеними в Мережі порнографічними матеріалами. Вірус RSPlug-A поширювався через "сайти для дорослих", видаючи себе за відеокодек.

Після завантаження на комп`ютер жертви він зраджував настройки DNS, що дозволяло вірусу перенаправляти користувача на фішингові ресурси.

Після ретельного вивчення шкідливого коду аналітики прийшли до висновку, що він був створений на основі вірусу DNSChanger для Windows.

iWorkS-A Trojan

У 2009 році розробники вірусів зуміли інфікувати офісний пакет iWork. Однак проблема стосувалася тільки його неофіційних піратських версій. У програму вбудовано троян, який після запуску передавав на віддалений сервер історію відвідин сайтів і облікові дані жертви.

Відео: Лекція з кібербезпеки. Частина 1: Історія походження вірусів

MacDefender

Ця шкідлива програма для Мас з`явилася тільки в 2011 році, проте користувачі PC знайомі з приливами її дії набагато довше. Потрапляючи в систему, вірус починав відкривати спливаючі вікна з попередженням про загрозу безпеці та пропонувати встановити антивірус або оновлення платформи.

Після того, як довірливі користувачі встановлювали нібито захисне ПЗ, вірус викрадав їх кредитні дані.

Flashback / SabPub

Ці два вірусу, написані в 2012 році, експлуатували вразливість в Java, яка дозволяла зловмисникам створювати величезні ботнети з інфікованих машин.

Pintsized

У 2013 році власники "яблучних" комп`ютерів, а також співробітники компанії Apple і офісів соцмереж Facebook і Twitter піддалися атаці троянської програми, яка виявилася настільки сильною, що змогла обійти навіть систему захисту Gatekeeper в OS X.

В ході досліджень шкідливого коду експерти встановили, що після проникнення в систему троян передає на віддалений сервер всі важливі дані жертви. Таким чином, зловмисники можуть отримувати доступ до інфікованого комп`ютера без будь-якого фізичного втручання.

Щоб залишатися непоміченим якомога довше, Pintsized використовував модифіковану версію утиліти OpenSSH для шифрування інтернет-трафіку.

У 2014 році розробники вірусів для Мас створили кілька досить небезпечних продуктів, які не раз змусили похвилюватися власників "яблучних" комп`ютерів.

Trojan.CoinThief

Так, на початку минулого року користувачі зіткнулися з вірусом Trojan.CoinThief, який був націлений на розкрадання криптовалюта Bitcoin з комп`ютерів виробництва Apple. Вірус маскувався під легальні інструменти видобутку цифрових грошей, такі як itVanity, StealthBit, Bitcoin Ticker TTM і Litecoin Ticker.

Mac.BackDoor.iWorm

Черв`як Mac.BackDoor.iWorm використовувався зловмисниками для створення повноцінного ботнету, який у вересні минулого року налічував 18 519 унікальних IP-адрес.

Крім цього, в 2014 році зловмисники почали частіше використовувати бекдори для Мас і шкідливу рекламу.

Незважаючи на те, що кількість вірусів для операційної системи від Apple поки дуже незначне і не йде ні в яке порівняння з тією масою шкідливих програм, які націлені на аудиторію Windows, вже давно минув той час, коли купертіновци могли з гордістю назвати свою операційну систему абсолютно безпечною.

Більш того, з кожним роком кількість і рівень загрози вірусів, що розробляються спеціально під Mac OS X, безперервно збільшується.