最近在BBC上面刊登了一篇关于"专家警告色情网站对Mac系统的攻击"
这篇文章其实来自MacWorld网站, 主要的意思是,最近发现两个针对苹果OS X系统的变种木马,提醒用户注意Mac系统安全问题,接着就是专家们说,“很明显,安装杀毒软件的用户中,Mac用户比PC用户少得多”, "有数百万的PC病毒,然而也有70多个是针对苹果计算机的","最有效的是用户自我教育自己的行为","目前来说,苹果机用户不需要像PC机那样的杀毒软件,但是以后可能会改变",最后说到"我猜,我们将看到富于创新的新方法来攻击所有的格式,而苹果电脑很可能是下一个目标"
更详细的英文新闻详见: Experts warn of porn Mac attacks <http://news.bbc.co.uk/2/hi/technology/8096822.stm>
而下面是苹果讨论中的一个用户的发言,其中更详细地阐述的他的观点, 下面摘录主要内容,详细请见 <http://discussions.apple.com/thread.jspa?threadID=2037779&tstart=0>:
他们(专家)连病毒和木马都没有说清楚,这两者很不同,其实只是希望销售自己的杀毒软件,MacWorld由Sophos公司资助.
短期建议:
不要登陆那些色情网站.
长期建议:
目前来说除了在实验室环境下,没有广泛传播的针对苹果机的病毒.
为了防止通过email, 把一个Windows病毒传播给另一个WIndows,你可能需要一个免费的反病毒工具, ClamXav,从这里下载http://www.clamxav.com/.
当然,针对Mac机的木马和其它蠕虫好像越来越多.
一般来说,一个木马变更用户的DNS记录,来指向攻击者的服务器, 并使用一个进程来监视这个DNS记录始终被改变.
详细的参见:http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml
SecureMac有一个免费的木马检测程序。它的DNSChanger移除工具可以检测并移除, 同时也有付费版本提供更灵活的方式.
由SubRosaSoft出版的关于木马的白皮书,可以从这里找到:http://www.macforensicslab.com/ProductsAndServices/index.php?main_page=document_general_info&cPath=11&products_id=174
注意MacSweeper, 这是第一个Mac OS X系统上的流氓软件, 首先被芬兰的F-Secure公司于2008年一月17日发现, 在一月23用户看到这个消息,http://www.theregister.co.uk/2008/06/23/mac_trojan/.
还有,一个攻击代码可以攻陷网络地址系统, 详见http://news.bbc.co.uk/2/hi/technology/7525206.stm
Koobface蠕虫在Facebook上传播, 发现于2008年12月9日,详见http://news.bbc.co.uk/newsbeat/hi/technology/newsid_7773000/7773340.stm.
还有一些蠕虫在下载软件中被发现,
最近有一个叫做"Conficker furore"影响Intel-based苹果电脑, 详见http://www.macworld.co.uk/news/index.cfm?email&NewsID=25613
所以:
1. 避免去可疑的网站,特别是色情网站.
2. 检查你下载了什么. 仔细看说明文件,在网上查找,是不是已经有报告的情况发生.
3. 使用内置或其它防火墙.
4. 使用诸如ClamXav的类似杀毒软件
5. 不要使用LimeWire等p2p共享软件.
我的注释:
一般使用苹果电脑,不要运行在一个管理员帐户中,既没有必要也危险,应该做的是,使用管理员账号,建立一个新的不是管理员成员的普通用户账号, 把管理员账号和密码保存在安全地方以备后用。虽然这样有时可能给用户的使用带来不便,但是相比较你系统的安全,这样做还是值得的.
对于小孩或者临时使用你的机器的用户,还可以使用家长控制(Parent Control)功能和开启Guest账号。
普通用户需要明白的是,目前的网络安全问题,不再像从前那样以破坏宿主机电脑为目的,而是以获得宿主机用户各种经济信息为目的,这也是黑客们财路的主要来源,所以,一定要注意自己的系统的安全,否则,你可能损失100元,也可能损失所有你的积蓄,或者丧失信用,甚至被恐吓/敲诈等.
更多的关于苹果电脑安全的话题,请参见其它的专业人士意见,以及参考我的blog。
Tony Liu
June 15, 2009