设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
茶树油之家  
与大家交流和分享苹果产品、网络技术,以及美乐家茶树油及相关的信息  
https://blog.creaders.net/u/588/ > 复制 > 收藏本页
网络日志正文
新的恶意软件第二番攻击苹果 2011-05-26 09:57:52
第一个恶意软件攻击苹果之后,不久,似乎是同一组网络犯罪分子(在北美私自通过网络恶意软件骗取个人信用卡者被定性为犯罪人)开始第二番攻击,攻击一出现,科技新闻媒体立即开始炒作。有人估计说这些人了解到苹果声称第一个攻击需要用户键入管理员(admin)的密码,因此他们经过修改,第二轮攻击不再需要用户键入管理员密码,就能将恶意软件安装入苹果的软件文件夹(Applications),看起来这些隐蔽的高手们在挑战苹果。

新变异恶意软件的安装过程


我今天在谷歌的科技与技术新闻中发现有关这一变异软件的攻击的消息,紧接着苹果内幕网站(AppleInsider)也有详细分析。这些网站有详细的英文解释。这里是根据我的理解在此作一简介:该恶意软件安装的过程为两步:

第一步,用户在使用Safari网络浏览器访问某一假冒苹果安全网站(我试图寻找这个网站,还真难找到,还是放弃了)之后,一个avSetup.pkg在点击后会自动下载,下载文件的是一个苹果安装软件(.pkg),与Windows不同,在苹果上安装软件或改变文件为可执行属性必须通过一个安装过程。如果Safari的用户设置是下载后自动打开,这个安装软件即刻像一般软件一样出现安装的UI或窗口,这次的安装过程不需要密码,只要按OK几次就将一avRunner装入苹果电脑的Applications文件夹中(那里上所有苹果的执行软件,相当于Windows中的Program Files文件夹)。但是关键的一点是用户登陆的等级是admin等级才行。

第二步,这个软件在成功安装之后,由于它具有可执行功能,它用户重新登陆后会自动启动,在背后偷偷通过网络从一不明网址下载并安装一MacGuard软件,并放入Applications中。这个软件然后以发现系统中被病毒感染的文件来骗取用户输入信用卡号,进行所谓的删除,实际上它只是骗取信息,没有任何防毒功能。

攻击的弱点


这个恶意软件显然比第一个聪明一些,首先它需要在用户的电脑上安装一个可执行软件,并在用户登陆后自动启动。这个软件的安装不是以所谓防毒软件名引诱用户安装,而是在不需要用户提供密码点击几次就可以安装。安装之后再偷偷摸摸利用其可执行功能来下载并安装所谓防毒软件。但第一步需要用户必须是admin的等级,而且用户还是需要通过UI按照步骤安装第一个不明软件。

但是,这次恶意软件的危险性是,如果用户没有任何知识,按照步骤不用密码就让其进入,其后果是不堪设想的。我估计,虽然这次的攻击似乎在挑战苹果,安装类似于前一个恶意骗取信用卡的软件(不同名),但如果它装入其它恶意软件,如偷窥用户信息或删除系统文件等,后果则更为严重。

如何防止恶意软件攻击你的苹果电脑


根据以上分析,这次攻击的必须具备两个条件,第一是用户的认可,第二是用户必须是admin等级。第一点需要苹果用户增加防范的基本知识,网络攻击是目前对任何操作系统的通常途径,在访问不明网站或不明情况下,立即关闭网络浏览器,不要进行任何安装或接受任何认可。

关于第二点,我在上次博文根据我的苹果经历和知识中作了说明,苹果用户设定至少应该有两个用户,一个admin等级用户,一个是一般用户(standard)。一般使用苹果电脑最好采用一般用户等级登陆,这样使用起来和admin等级用户几乎没有什么区别,但安装软件和接触系统都有限制,这些管理工作必须有admin的密码或必须用amdin等级的用户登陆才能进行。因此我的建议是使用admin用户安装程序软件和进行系统管理,使用一般用户来使用软件,如浏览网页、编辑文件、管理照片和视频、听音乐和播客等等工作。

另外一点是改变Safari的下载自动打开的设定,改为只下载不自动打开。这样用户自己在明白清楚下载的文件情况下,才自己从下载文件夹中找到下载文件再打开。下面是从Safari菜单中从Prefernce打开的Safari设置:



如果发生恶意软件被无意识中安装,在苹果上清除起来也是十分简单:将这些恶意软件从Applications中拉到垃圾桶(trash)中就可以将他们从电脑中清除。

苹果网站针对第一次攻击在这里有非常详细的支持信息。苹果官方针对这次攻击仍坚持不需要安装任何防毒软件,苹果认为这次攻击的危险级为“low"。安装防毒软件的弱点是这些软件需要admin的等级,占用系统资源(如CPU和RAM),并对系统进行不断监视,消耗电池等,苹果对此感到十分不爽。这好像一有关一信用卡的商业广告,一美女的周围有无数安检壮汉,美女每到一处,这些壮汉都保镖在周围,好像是十分安全,但给人一种很甚的感觉。如果这要是真正发生在生活之中,你每接触外人或物都要经过这些所谓安全保镖的过滤检查,你会感到舒服和方便吗?

Windows中的恶意软件和病毒利用Windows中的许多漏洞和安装方法,清除起来则是十分复杂,需要有高手的水平才可能将恶意或病毒软件清除出去,比如购买防毒软件并及时不断更新,这对于一般用户来说是非常头疼的一件事情。

结束语


许多人说苹果没有恶意软件和病毒的攻击是因为苹果所占的市场率远不及微软的Windows。我认为这是外行人的见解,他们根本不了解苹果的坚实的操作系统,实际上所有恶意和病毒高手早已领教过苹果建立在Unix基础上的厉害。现在Windows中的平均14次下载中就有一次是恶意软件或病毒,Windows的用户们即使是花钱买最好的防毒软件并及时更新还是防不胜防。

这次攻击显示了网络犯罪分子对苹果的一次真正较量,即使是这些高手们利用他们所具有的丰富苹果知识,其恶意软件的设计还是十分笨拙,无法避开苹果安全特性的坚强防御。但是,如果用户愿意接受或提供admin的密码,这是什么也防不住的。

我倒想看看这些高手们还有什么高招能攻击网络远端的不明苹果电脑,是否能够巧妙地偷偷摸摸安装恶意软件或病毒。当然我不是说苹果是万无一失,如果出现漏洞,而且很有可能(即使可能性很小),我想苹果会即刻采取行动,让苹果的操作系统更为安全。只是这场戏看起来比微软的Windows要更为有品味,因此这才是真正电脑高手的对苹果高手的较量,这道是:魔高一尺,道高一丈。

作为苹果用户,我的忠告是学习一点苹果的基本知识,及时安装苹果的软件更新和漏洞补丁,在系统设置和使用方面小心谨慎。正是依靠苹果操作系统的铜墙铁壁,而不需要任何防毒软件就可以将恶意软件和病毒巨之千里之外,只有苹果的用户才能真正体验到电脑的所有能力和速度,给我们的生活和工作增添愉快和便利的经历。


我的RSS
浏览(1532) (0) 评论(0)
发表评论
我的名片
茶树油之家
来自: 加拿大
注册日期: 2007-01-19
访问总量: 509,837 次
点击查看我的个人资料
Calendar
最新发布
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
分类目录
【社会公益】
· 飄香茉莉 - 李靖惠
· 天使的恩賜
· 經典京劇『鎖麟囊』
· 挑戰自己:參加2013卡爾加里馬拉
· 梦想合唱团大聚会与奥运梦想
· 中央电视台的梦想合唱团公益活动
【WWDC】
· 學習WWDC 2017
· 學習WWDC 2015
· 網上學習:WWDC 2013視頻講座
· WWDC 2013技術講座視頻
· WWDC 2012笔记(4)
· WWDC2012的学习笔记(3)
· WWDC 2012的学习笔记(2)
· WWDC 2012的学习笔记(1)
· WWDC2011视频的学习笔记(21)
· WWDC2011视频的学习笔记(19)
【网络安全】
· Heartbleed網絡安全漏洞
· 苹果小技巧:如何在PDF文件上加
· 警惕你的苹果礼物卡被窃
· 苹果用户的独特免疫能力
· 苹果发布安全更新2011-003
· 最新的微软IE漏洞和劫持Cookie的
· 新的恶意软件第二番攻击苹果
· 新的恶意软件开始攻击苹果
【生活与健康】
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
【TED视频】
· 請求的藝術
· TED有關兩種不同政治制度的精彩
· 游擊隊方式的城市菜園
· 玩游戏可以多活十年
· 中毒宝宝
· 中美关系不需要多一个律师
· TED视频:脆弱的力量
· TED视频精选:戴维·卡梅伦论政府
· TED视频:为什么SOPA是一个馊主
· TED视频:失败是成功之母
【海外生活】
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
· 加拿大抗新冠病毒動態 2020.4.16
【网络服务】
· 專注做一件事是最好的擺脫
· 谷歌帳號和相應的雲服務
· 用圖像和風格語言css 定義數字章
· 网络服务:计算型知识引擎服务
· 如何优化图像所占用的空间
· 用视觉方式快速算算数
· 新浪【船过水无痕】的博文,非常
· 苹果的云服务iCloud与谷歌的云服
· 新浪微博对话实例
· 使用网络翻译服务,写中文博客
【软件开发】
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· iOS App: TapToCount - 3W
· 第一个iOS app 的里程碑
· TestFlight - 蘋果iOS app測試的
· 24點的算法
· 學習WWDC 2015
· 漢字聽寫大會-電腦書寫輸入法
· WWDC2012的学习笔记(3)
【我爱苹果】
· ZOOM 會議:iOS 平台上的軟件開
· 我為什麼喜歡蘋果
· iOS App: TapToCount - 3W
· 為武漢发生COVID-19疫情做一點貢
· 第一个iOS app 的里程碑
· 创作app的乐趣
· 你知道你的睡覺節奏規律嗎?
· 學習WWDC 2017
· 點擊計數 - 記住隨時隨地的點滴
· 學習WWDC 2015
【网络技术】
· 專注做一件事是最好的擺脫
· 如何用 Blogger 邀请朋友共同写
· 今天是3.14日,以及VIM的強大區
· 探討:採用QR碼快速連接Wi-Fi
· 互聯網+和微信
· 写博客的体会
· WA实例:分数的计算
· 如何将XML内容用HTML格式表述
· 如何优化图像所占用的空间
· 谷歌博客更新:增加动态放大图像
【茶树油】
· 有關老面製作的問與答(三)
· 茶樹精油消毒殺菌的熏蒸法
· 新冠病毒核酸檢測之淺解
· 倡議:聯合海外華人寫抗疫日記
· 茶树精油新用法:消毒和清洁面部
· 為關心COVID-19疫情寫的小詩
· 為武漢发生COVID-19疫情做一點貢
· 2018,达到一万公里里程碑!
· Melaleuca 2017/12/26 年銷售額
· 跑步里程達到八千公里
存档目录
2020-05-11 - 2020-05-21
2020-04-04 - 2020-04-23
2020-03-01 - 2020-03-31
2020-01-07 - 2020-01-25
2019-03-20 - 2019-03-20
2019-02-09 - 2019-02-09
2018-12-31 - 2018-12-31
2018-05-18 - 2018-05-18
2017-12-09 - 2017-12-26
2017-10-19 - 2017-10-19
2017-09-06 - 2017-09-06
2017-08-17 - 2017-08-17
2017-06-07 - 2017-06-28
2017-04-12 - 2017-04-28
2017-03-31 - 2017-03-31
2017-02-22 - 2017-02-22
2017-01-18 - 2017-01-23
2016-10-25 - 2016-10-25
2016-03-21 - 2016-03-21
2016-02-01 - 2016-02-17
2016-01-12 - 2016-01-22
2015-12-04 - 2015-12-11
2015-11-19 - 2015-11-24
2015-10-14 - 2015-10-14
2015-08-05 - 2015-08-05
2015-07-24 - 2015-07-24
2015-04-06 - 2015-04-24
2015-03-14 - 2015-03-18
2015-02-05 - 2015-02-05
2015-01-20 - 2015-01-20
2014-12-13 - 2014-12-13
2014-11-13 - 2014-11-13
2014-10-01 - 2014-10-10
2014-09-01 - 2014-09-24
2014-08-07 - 2014-08-29
2014-07-11 - 2014-07-31
2014-06-23 - 2014-06-23
2014-05-02 - 2014-05-31
2014-04-20 - 2014-04-27
2014-02-14 - 2014-02-14
2014-01-06 - 2014-01-29
2013-12-02 - 2013-12-30
2013-11-06 - 2013-11-18
2013-10-12 - 2013-10-30
2013-09-03 - 2013-09-03
2013-08-01 - 2013-08-23
2013-07-05 - 2013-07-30
2013-06-03 - 2013-06-14
2013-04-03 - 2013-04-30
2013-03-07 - 2013-03-30
2013-02-18 - 2013-02-23
2012-12-05 - 2012-12-25
2012-11-08 - 2012-11-25
2012-10-05 - 2012-10-18
2012-09-26 - 2012-09-26
2012-08-03 - 2012-08-25
2012-07-07 - 2012-07-27
2012-06-01 - 2012-06-28
2012-05-01 - 2012-05-27
2012-04-08 - 2012-04-27
2012-03-03 - 2012-03-31
2012-02-07 - 2012-02-29
2012-01-15 - 2012-01-27
2011-12-03 - 2011-12-20
2011-11-02 - 2011-11-22
2011-10-01 - 2011-10-30
2011-09-03 - 2011-09-24
2011-08-01 - 2011-08-31
2011-07-01 - 2011-07-30
2011-06-01 - 2011-06-29
2011-05-01 - 2011-05-31
2011-04-02 - 2011-04-30
2007-01-19 - 2007-01-19
 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.