Prikaži glavni meni

'Crvljive jabuke': Kratka istorija malvera za Mac

Tekstovi o zaštiti, 30.04.2012, 10:28 AM

Prvi dokumentovani virus za Mac računare pojavio se četiri godine pre prvog virusa pisanog za Windows. Međutim, godinama brižljivo negovan mit o bezbednosti Mac računara zatekao je nespremnim njihove korisnike sada kada je očigledno da je Apple-ov medeni mesec sa autorima malvera završen. Ali taj “brak” sklopljen je pre više od trideset godina a tekst koji sledi je priča o tome kako je počeo i šta se događalo za to vreme.

1982 - Prvi malver za Apple II platformu, nazvan Elk Cloner, pojavio se pre 30 godina a njegov autor bio je 15-ogodišnji učenik Ričard Skrenta. Prilikom pokretanja sistema sa zaraženog flopi diska kopija virusa se smeštala u memoriju računara. Kada bi se u tako zaraženi računar ubacio nezaraženi disk, infekcija je išla u suprotnom smeru - sa računara na disk, šireći se na taj način. Zaraženi računar bi pri svakom 50 pokretanju prikazivao kratku pesmu posvećenu Elk Cloner-u. U suštini, Elk Cloner nije nanosio štetu računaru a njegovo širenje bilo je ograničeno na računare školskih drugova autora virusa.

1987 - nVIR virus se pojavio sredinom osamdesetih, šireći se preko flopi diskova. Virus je dovodio do pucanja programa, grešaka u štampanju laserskih štampača, usporavanja računara pa čak i prestanka rada sistema. Neki su tvrdili da se računari zaraženi ovim virusom oglašavaju zvučnim signalom pri svakom osmom ili šesnaestom pokretnju računara pa čak i da govore korisniku “Don't Panic.”

1990 - MDEF (poznat i kao Garfild) i njegove verzije pojavile su se 1990. godine inficirajući programe i sistemske fajlove na Macintosh 128K, 512K, 512KE, Mac Plus, SE, SE/30, II, IIx, IIcx i IIfx računarima. Autor virusa je bio tinejdžer iz Njujorka.

1995/1996 - Sredinu devedesetih obeležili su macro virusi pisani za MS Office programe (MS Word i MS Excel). Tako se 1995. godine pojavio WM.Concept za MS Word na Windows i Mac računarima. Virus je uglavnom bio bezopasan, kao i sličan virus koji se pojavio za MS Excel nazvan Laroux koji je pogodio Mac računare tek 1998. godine sa objavljivanjem MS Excel 98. Kao i Concept, i Laroux je bio bezopasan a i jedan i drugi virus su svoje aktivnosti ograničili na prikazivanje poruka koje su bile znak infekcije računara.

1998 - Krajem devedesetih godina pojavilo se nekoliko malvera za Mac. Virus Sevendust otkriven je nekoliko dana pre američkog praznika Noć veštica. Sevendust je brisao sve fajlove sa zaraženog hard diska, ali bi ostavljao programe i fajl sa nazivom “666” u folderu Extensions. Iste godine otkriven je i jedan od prvih kompjuterskih crva pisanih za Mac nazvan AutoStart. Crv koji je otkriven u Tokiju koristio je QuickTime 2.0 za infekciju računara i brisao podatke na zaraženim sistemima. AutoStart se širio na druge sisteme preko flopi diskova, CD diskova, hard diskova i disk image fajlova.

2004 i 2006 - Nekoliko godina posle objavljivanja OS X, pojavio se kompjuterski crv Renepo. Crv je isključivao zaštitini zid Mac OS X i menjao sigurnosna podešavanja. Pored ovoga, crv je instalirao alate za otkrivanje lozinki. Crv se širio jedino onda kada je Mac računar bio povezan sa drugim Mac računarima i to ne preko interneta. Leap-A, virus koji je otkriven 2006. godine bio je priča za sebe. On se širio putem iChat programa za OS X, maskiran u imidž fajl, šaljući svoju kopiju svima sa liste kontakata zaraženog računara i inficirajući Cocoa aplikacije na svakom računaru.

2007 - RSPlug se pojavio u oktobru 2007. godine, a otkili su ga istraživači firme Intego. Različite verzije RSPlug malvera su bile oblici DNSChanger malvera a pojavljivale su se maskirane u video kodeke na sajtovima sa pornografskim sadržajem. RSPlug je menjao DNS podešavanja na zaraženom računaru tako da bi korisnik, tokom pretraživanja intreneta, bio preusmeravan ka fišing sajtovima ili sajtovima sa reklamama za druge pornografske sajtove.

2009 - iWorkS je otkriven u verziji iWork 09 paketa koja se pojavila na fajl šering sajtovima kao instaler kome je dodat Trojanac. Incident je bio vredan pažnje iz nekoliko razloga: iWork je bio prilično popularan softver koji, prema objašnjenju koje je ponudio Symantec čiji su istraživači otkrili ovog Trojanca, mnogi korisnici u doba recesije nisu želeli da plate te su radije preuzimali piratski softver. Problem je bio i u tome što je softver sa Trojancem radio korektno tako da Mac korisnici, koji često nemaju instaliran antivirusni softver na svojim računarima, nisu imali razloge da posumnjaju da su im računari zaraženi nakon preuzimanja piratskog softvera. Trojanac je komunicirao sa udaljenim serverom i skenirao zaraženi računar tragajući za podacima, beležeći istoriju pretrage i aktivnosti korisnika na tastaturi.

2011 - MacDefender se pojavio sredinom prošle godine preuzimajući taktiku široko rasprostranjenih i veoma uspešnih scareware programa koji su godinama pre toga stvarali velike nevolje korisnicima Windows računara. Korisnici Mac računara preusmeravani sa legitimnih veb stranica na lažne trebalo je ubediti da su njihovi računari zaraženi virusom. Kao i u svim ovakvim slučajevima, računari naravno nisu bili zaraženi, bar ne do trenutka dok prevareni korisnik ne bi instalirao lažni antivirusni softver koji se nudio na lažnim veb sajtovima obećavajući uklanjanje nepostojećih virusa. Konačno, glavni zadatak MacDefender malvera bio je krađa podataka o kreditnoj kartici.

2012 - Pojava Trojanca Flashback i otkiće da njegovi autori kontrolišu bot mrežu sastavljenu od preko pola miliona zaraženih računara označili su početak nove ere u razvoju malvera za Mac računare ali su istovremeno i poziv na uzbunu i znak da Apple mora da promeni svoj dosadašnji pristup bezbednosti. Flashback i SabPub malveri koji koriste iste ranjivosti u Java su prvi nedvosmisleni dokaz da Mac računari ne samo da nisu imuni na viruse već i da virusi pisani za OS X mogu biti isto tako široko rasprostranjeni i opasni kao i oni koji pogađaju Windows računare.

Izvor: