IMWU-nlMac och malware hur äkta är hotet?
NyheterNya rapporter om Mac-malware gör att det är oroligt att läsa. Förra årets mycket publicerade Flashback (eller "Flashfake") Trojan har uppfostrat sitt fula huvud igen, den här gången i en mer virulent form.
Var det ursprungligen berodde på användarna okej ett falskt Adobe Flash Player-plugin, nu hakar det sina tendrils surreptitiously till system med en attack-attack via kompromisserade webbplatser, som slår Java där det gör ont.
Siffror från anti-virus företag har översvämningar in. Dr Web sätta antalet Mac-smittade på 600.000. Kaspersky höjde denna siffra omgående till 700 000 och räknade. "Tanken att Macs är oskadliga är en myt", konstaterar Kaspersky-analytiker Vincente Diaz.
"Detta återigen hävdar att det inte finns några cyberhot mot Mac OS X," rapporterar Dr Webs s Sorokin Ivan. Varningarna från säkerhetsföretag är enhälliga: Mac-användare måste sitta upp och vara med, för det här är bara början.
Men tekniksamfundets svar på dessa rapporter har varit allt annat än enhälligt. För det ena har det visat sig stort bränsle för Mac-versus-PC-flamkriget, med PC-personer som hävdade deras arroganta Mac-användande motsvarigheter och Mac Användare som proklamerar den relativa säkerheten för OS X jämfört med alla Windows-version PC-ägare bryr sig om att nämna.
Men se bortom fanboyism och point-scoring och det är uppenbart att en betydande del av mindre partisanvändare förblir oöverraskad av hotet. Varför? För att de ännu inte har sett det för sig själva.
Samma gamla visa?
Men Apple-smaksatt malware är långt ifrån ett nytt fenomen. I själva verket skrivs det första någonsin personliga dataviruset, Elk Cloner, för Apple II-system långt tillbaka 1982.
Medan Elk Cloner inte orsakade avsiktlig skada och föredrog istället att visa en kort dikt till användaren vid varje 50: e uppstart, föddes det virala beviset på konceptet. En ökning av bulletin board och modemanvändning såg den första PC-virusuppvisningen i de vilda fyra år senare.
Men det var inte till 1992 att begreppet datavirus gick riktigt viralt. Ett amerikanskt företag som heter Leading Edge varnade offentligt för att det hade skickat 500 datorer vars hårddiskar var förorenade med "Michelangelo" -viruset. Den 6 mars var vilken dator som helst att hysa detta program ställs inför att ha sin skivinformation oundvikligen förvrängd.
Låser på berättelsen, tidningar sprang rubriker under de närmaste dagarna varning om överhängande katastrof. "Tusentals datorer kan krascha fredag", säger USA idag. "Dödligt virus som kommer att utgöra olycka imorgon", säger The Washington Post. Den 5 mars kallade Associated Press Michelangelo "en mugger som gömmer sig i en garderob och väntar på att bakhänga din dator".
Men som George C Smith berättar i Virus Creation Labs var denna massa rädsla symptom på en ny information överbelastning - ingen tycktes kunna mäta vilken nyhet som var korrekt och vad var fullständigt skräp. Under tiden var flervåda antivirussällskap bara alltför glada att gå in i faktumet vakuum och erbjuda mjukvara för att ge sinnesfrid till användarna och övervaka det upplevda hotet.
Men när den 6 mars kom och gick utan incident kunde ingen veta om de hade varit. Många antivirala mjukvaruförsäljare och vissa reportrar insisterade på att täckningen hade hindrat tusentals datorer från att förlora data. Men när USA Today försökte spåra Michelangelo, det kunde bara hitta några tusen drabbade datorer över hela världen.
Säkerhetskonsulenter diskuterade medvetet varningarna från vissa antivirusföretag, medan de senare ansåg att medierna hade blivit uppblåst av hotet eftersom det gjorde en bra historia. Så vem var exakt att skylla på?
Viral arv
I efterhand var alla som var involverade i Michelangelo-skräcken ansvariga för att hyra rubrikerna. Men om något händer i händelsen framhäver varför Mac Malware-rapporter ofta faller på döva öron. Ingen bestrider rapporter om PC-virus eftersom så många Windows-användare har varit deras offer, men detsamma kan inte sägas för användare av OS X - eller åtminstone inte än, ändå.
Det här beror på att de flesta rapporterade att Mac-virus verkligen visar sig vara trojaner. De här trojanska programmen har åberopat "socialteknik" för att infektera datorer, genom att maskera som legitima uppdateringar som fresta användarna att installera dem. Till skillnad från destruktiva virus, t uppmärksamma sig själva, och istället rekrytera Mac till en diskret "zombie armé". Datorer som utgör denna botnet används sedan för att begå klickbedrägerier genom att skapa webbtrafik från de Macs, vilket i sin tur ökar intäkterna från annonser per betalning per klick.
Nyligen lärde vi oss att kontrollerna av Flashback Trojan botnet inte fick några pengar i slutändan. Ändå har ett annat bevis på konceptet visat sig i naturen. Botnets är inte bara bra för klickfusk, men kan användas för olika häftiga ändar - skicka ut spam, samordna avslag på serviceattacker och så vidare. Även om de tar tid att skapa, med styrka i antal kan de vara formidabla.
Den 18-månaders gamla BredoLab-bottenen t ex räknade 30 000 000 Windows-maskiner i sina led innan demonteringen av 143 kommando- och kontrollservrar under 2010 ledde till att den blev borta. Det betyder att vi kan förvänta oss liknande antal Mac-zombies i framtiden?
Den vandrande döden
Kaspersky tror verkligen det. "År 2011 beräknades Apple att stå för över 5% av den globala marknaden för skrivbords- / bärbara datorer", rapporterar analytiker Kurt Baumgartner. "Detta 15-åriga topp sammanföll med den första undersökningen av den aggressiva FakeAv / Rogueware-marknaden som riktar sig mot Apple-datorer, vilket inte längre verkar vara så konstigt.
Men medan vissa säger att marknadsandelar påverkar överväldigande attackermotivation, ser andra en större bild. Säkerhetsföretaget F-Secure hävdar att Mac-malware är mer ett resultat av opportunistiska "bubblaekonomier" som skapar nya hot i passar och startar, vilket skulle innebära stotteringsrapporter om Mac malware i media under åren.
Men andra pekar på den underliggande OS-arkitekturen som orsaken. Fram till nyligen körde Windows-program som administratör-vid-standard, vilket gör smitta vid lanseringen en enkel affär. Macar tillåter emellertid inte sådana standardbehörigheter. Naturligtvis störde inte den senaste spänningen av Flashback.
Botnetstrategin har utvecklats och hotnivån har ökat med den. Genom att injicera skadlig programvara i Wordpress-plugins startar cyberkriminella köra-vid-attacker mot Java-sårbarheter och kringgår behovet av användaraktivering så att Mac-användare inte ens vet att de har blivit zombifierade.
Naturligtvis var anti-virus företag den första som varnar Mac-gemenskapen till det här. Men hittills har Apple varit ovillig att jobba med dem - precis som de "har varit ovilliga att samarbeta med Java-programmörer Oracle för att ansluta de nödvändiga hålen.
Detta har lämnat Apple långsamt att reagera på hotet och öppet för kritik. Tala till BBC, Rik Ferguson, chef för säkerhetsforskning och kommunikation vid Trend Micro, noterar hur "Säkerhetsuppdateringar utfärdade av Apple utfärdas för långsamt och inte på något vanligt schema.
"Apples tröghet om säkerhetsuppdateringar kan kanske ha försvarats i det förflutna med den relativa pauciteten av skadlig kod på det operativsystemet," fortsätter han. "Mac OS blir dock alltmer attraktivt och utnyttjas allt mer av brottslingar." Fortfarande en Sophos säkerhetsrapport [ett i fem Mac-system har skadlig kod på det] bekräftar att Mac-datorer tar upp mycket mer Windows än de gör Mac-virus, ofta via e-post-spam och webbläsarkakor, som sedan kan oavsiktligt skickas till PC-användare. Lion, dess lockdown tillvägagångssätt för säkerhet - dubbed Gatekeeper - kommer att vara värdelös mot dessa.
För tillfället är detta fortfarande den starkaste orsaken för Mac-användare att installera någon form av antivirusprogram, om något för att odla tanken att skadlig programvara verkligen finns där ute. Eftersom det inte kommer att vara länge innan det Mac-specifika hotet tar ytterligare en vridning. Låt oss bara hoppas att Apple vaknar upp till sitt ansvar innan nästa volley OS X-skadlig program slår till Mac-användare.