 自第一个恶意软件攻击苹果之后,不久,似乎是同一组网络犯罪分子(在北美私自通过网络恶意软件骗取个人信用卡者被定性为犯罪人)开始第二番攻击,攻击一出现,科技新闻媒体立即开始炒作。有人估计说这些人了解到苹果声称第一个攻击需要用户键入管理员(admin)的密码,因此他们经过修改,第二轮攻击不再需要用户键入管理员密码,就能将恶意软件安装入苹果的软件文件夹(Applications),看起来这些隐蔽的高手们在挑战苹果。
新变异恶意软件的安装过程
第一步,用户在使用Safari网络浏览器访问某一假冒苹果安全网站(我试图寻找这个网站,还真难找到,还是放弃了)之后,一个avSetup.pkg在点击后会自动下载,下载文件的是一个苹果安装软件(.pkg),与Windows不同,在苹果上安装软件或改变文件为可执行属性必须通过一个安装过程。如果Safari的用户设置是下载后自动打开,这个安装软件即刻像一般软件一样出现安装的UI或窗口,这次的安装过程不需要密码,只要按OK几次就将一avRunner装入苹果电脑的Applications文件夹中(那里上所有苹果的执行软件,相当于Windows中的Program Files文件夹)。但是关键的一点是用户登陆的等级是admin等级才行。
第二步,这个软件在成功安装之后,由于它具有可执行功能,它用户重新登陆后会自动启动,在背后偷偷通过网络从一不明网址下载并安装一MacGuard软件,并放入Applications中。这个软件然后以发现系统中被病毒感染的文件来骗取用户输入信用卡号,进行所谓的删除,实际上它只是骗取信息,没有任何防毒功能。
攻击的弱点
这个恶意软件显然比第一个聪明一些,首先它需要在用户的电脑上安装一个可执行软件,并在用户登陆后自动启动。这个软件的安装不是以所谓防毒软件名引诱用户安装,而是在不需要用户提供密码点击几次就可以安装。安装之后再偷偷摸摸利用其可执行功能来下载并安装所谓防毒软件。但第一步需要用户必须是admin的等级,而且用户还是需要通过UI按照步骤安装第一个不明软件。
但是,这次恶意软件的危险性是,如果用户没有任何知识,按照步骤不用密码就让其进入,其后果是不堪设想的。我估计,虽然这次的攻击似乎在挑战苹果,安装类似于前一个恶意骗取信用卡的软件(不同名),但如果它装入其它恶意软件,如偷窥用户信息或删除系统文件等,后果则更为严重。
如何防止恶意软件攻击你的苹果电脑
根据以上分析,这次攻击的必须具备两个条件,第一是用户的认可,第二是用户必须是admin等级。第一点需要苹果用户增加防范的基本知识,网络攻击是目前对任何操作系统的通常途径,在访问不明网站或不明情况下,立即关闭网络浏览器,不要进行任何安装或接受任何认可。
关于第二点,我在 上次博文根据我的苹果经历和知识中作了说明,苹果用户设定至少应该有两个用户,一个admin等级用户,一个是一般用户(standard)。一般使用苹果电脑最好采用一般用户等级登陆,这样使用起来和admin等级用户几乎没有什么区别,但安装软件和接触系统都有限制,这些管理工作必须有admin的密码或必须用amdin等级的用户登陆才能进行。因此我的建议是使用admin用户安装程序软件和进行系统管理,使用一般用户来使用软件,如浏览网页、编辑文件、管理照片和视频、听音乐和播客等等工作。
另外一点是改变Safari的下载自动打开的设定,改为只下载不自动打开。这样用户自己在明白清楚下载的文件情况下,才自己从下载文件夹中找到下载文件再打开。下面是从Safari菜单中从Prefernce打开的Safari设置:
如果发生恶意软件被无意识中安装,在苹果上清除起来也是十分简单:将这些恶意软件从Applications中拉到垃圾桶(trash)中就可以将他们从电脑中清除。
苹果网站 针对第一次攻击在这里有非常详细的支持信息。苹果官方针对这次攻击仍坚持不需要安装任何防毒软件,苹果认为这次攻击的危险级为“low"。安装防毒软件的弱点是这些软件需要admin的等级,占用系统资源(如CPU和RAM),并对系统进行不断监视,消耗电池等,苹果对此感到十分不爽。这好像一有关一信用卡的商业广告,一美女的周围有无数安检壮汉,美女每到一处,这些壮汉都保镖在周围,好像是十分安全,但给人一种很甚的感觉。如果这要是真正发生在生活之中,你每接触外人或物都要经过这些所谓安全保镖的过滤检查,你会感到舒服和方便吗?
Windows中的恶意软件和病毒利用Windows中的许多漏洞和安装方法,清除起来则是十分复杂,需要有高手的水平才可能将恶意或病毒软件清除出去,比如购买防毒软件并及时不断更新,这对于一般用户来说是非常头疼的一件事情。
结束语
许多人说苹果没有恶意软件和病毒的攻击是因为苹果所占的市场率远不及微软的Windows。我认为这是外行人的见解,他们根本不了解苹果的坚实的操作系统,实际上所有恶意和病毒高手早已领教过苹果建立在Unix基础上的厉害。现在Windows中的平均14次下载中就有一次是恶意软件或病毒,Windows的用户们即使是花钱买最好的防毒软件并及时更新还是防不胜防。
这次攻击显示了网络犯罪分子对苹果的一次真正较量,即使是这些高手们利用他们所具有的丰富苹果知识,其恶意软件的设计还是十分笨拙,无法避开苹果安全特性的坚强防御。但是,如果用户愿意接受或提供admin的密码,这是什么也防不住的。
我倒想看看这些高手们还有什么高招能攻击网络远端的不明苹果电脑,是否能够巧妙地偷偷摸摸安装恶意软件或病毒。当然我不是说苹果是万无一失,如果出现漏洞,而且很有可能(即使可能性很小),我想苹果会即刻采取行动,让苹果的操作系统更为安全。只是这场戏看起来比微软的Windows要更为有品味,因此这才是真正电脑高手的对苹果高手的较量,这道是:魔高一尺,道高一丈。
作为苹果用户,我的忠告是学习一点苹果的基本知识,及时安装苹果的软件更新和漏洞补丁,在系统设置和使用方面小心谨慎。正是依靠苹果操作系统的铜墙铁壁,而不需要任何防毒软件就可以将恶意软件和病毒巨之千里之外,只有苹果的用户才能真正体验到电脑的所有能力和速度,给我们的生活和工作增添愉快和便利的经历。
我的RSS |
