2012年5月3日 星期四

Mac 機非百毒不侵


根據蘋果電腦的數字顯示,市面上發售的個人電腦每四台就有一台是Mac,隨著Mac電腦日趨普及,逐漸成為網絡罪犯施襲的對象。隨著年初Flashback病毒的廣泛散播, 截至4月中為止,全球仍有約270,000台Mac個人電腦受到感染,Mac電腦百毒不侵的神話徹底破滅!


Symantec 最近發表最新的互聯網安全威脅報告,回顧了Mac平台安全威脅的歷史,指出首個利用受感染Mac電腦組成的Bot網絡於2009年出現,而許多針對Mac OS X操作系統的新興威脅亦於2011年接踵而來,例如假扮防毒應用的木馬程式MacDefender。

這個惡意程式看來與正當的防毒軟件無異,而且毋須事先要求用戶提供管理權限也可進行安裝。受感染的Mac用戶會曝露於通過搜索引擎優化中毒(SEO-poisoned)和社交網絡工程技巧來植入木馬的惡意網站。2011年5月,Symantec發現了以Mac電腦為對象的攻擊工具Weyland-Yutani BOT,利用網互聯網注入(Web injections)作為攻擊手段,是首個針對Mac OS X平台的同類威脅。以上犯罪工具在Windows平台上司空見慣,但在Mac世界裡還是首次被發現。

此外,許多攻擊工具都擁有了跨平台的能力,有能力入侵Mac或Windows電腦上的Java漏洞。這些趨勢令Mac用戶要加倍小心關注安全風險,不能再假設自己會自動對所有威脅免疫。

張貼留言