警惕小程序 蠕虫Opener已敲响苹果安全警钟
发布时间: 2009-09-23 丨 阅读次数: 10054
Opener蠕虫只是一个很小的程序包,用户一旦运行了该程序,Opener就可以绕过苹果内嵌的个人防火墙,打开一些非常危险的网络服务,从而为第三者通过互联网实施远程攻击打开大门;Opener还可以完全擦掉自己登录留下的全部纪录......一向自以为高枕无忧的Mac用户,是不是该警醒了?
每当我出一个有关苹果的专栏文章时,总会有好多人通过邮件邮件告诉我,他们从来不用杀毒软件,也不装防火墙,因为Mac机本身要比PC安全得多。他们的说法五花八门,但最终都是一个意思:Macs拥有笼罩在苹果身上解码上帝的光环和其基于Unix操作系统的稳如磐石的安全纪录。
时至今天,我要奉劝所有给我写过类似邮件的人出于为自己着想,最好马上去购买一款安全软件。的确,Mac用户目前还没有遇到太大的安全麻烦,然而麻烦或许已经在你的门口出现了。
从10月18日开始的一周里,互联网公告栏骤然增多了围绕“Opener”互联网蠕虫的讨论。Opener的设计者试图通过数据网络在电脑之间传播该程序,程序编写看起来并不复杂,但之所以引起如此广泛关注的真正原因在于Opener是第一个针对运行OS X操作系统Macs机的蠕虫病毒。蠕虫Opener的来源仍不明朗,目前的事实是Opener从来都没有出现破坏性的大肆发作。或许这只是一个试验性的病毒程序。
虽然蠕虫Opener至今还没有感染过任何一台Mac电脑,但是它发作的可能性不能完全排除,因此Mac用户丝毫不能麻痹大意,视安全如同儿戏。
Mac用户高枕无忧时代终结
然而不明身份的Opener不能不引起人们的警觉,没有人知道该病毒程序的源代码,它很可能隐藏在某些不为人所知的文件服务器或只在网络聊天室里传播。最近频发的网络蠕虫和邮件病毒不能不引起人们的警觉,预计大量Mac用户很快将再次看到Opener。甚至可以这样说,Opener的出现意味着OS X用户的天真时代即将终结。
Opener只是一个很小的程序包,用户一旦毫不怀疑地运行了该程序,Opener可以绕过苹果内嵌的个人防火墙,打开一些非常危险的网络服务,他人可以方便地通过互联网实施远程登录。为了掩盖自己的踪迹,Opener还可以擦掉自己登录所留下的所有纪录。
Windows世界蠕虫及病毒的复杂程度及发作频率之高是人们所共知的,而Opener的出现向那些完全信奉“苹果等于安全”广告宣传词的天真用户敲响了警钟。
Macs作为“肉机”选择的可能
大多用户都以为由于Macs相对稀少,因此与遍布全球各个角落的Windows电脑相比,成为攻击目标的可能性要小很多;而对那些恶意黑客来说,往往把所控制或攻击目标的数量作为炫耀自己能力的光环,事实情况的确如此。然而,随着借助电脑的有组织犯罪活动的泛滥,比如网络欺诈、盗用用户名和密码、发送垃圾邮件等等,Macs用户对他们来说已经远远足够了。
据苹果公司介绍,大约有超过1000万台Macs运行OS X操作系统,我推断其中绝大多数用户都通过宽带接入互联网,因此黑客完全有可能为苹果量身制作一个类似于Opener的程序,从成百上千万的Macs机中寻找目标并做成“肉机”作为发送垃圾邮件或对银行等机构实施拒绝服务攻击的工具。假如黑客控制了一小部分Mac机,它就可以集中火力发送大量垃圾邮件,利用伪造的数据请求致瘫任何一个私人网站。
用户名可能被盗用
对Opener稍稍加工后就可以胜任许多“工作”。网络犯罪分子的目的就是劫取钱财,他们一般不会花很多功夫自己建一套工具,Opener为他们提供了一个很好的工具。尽管Opener程序本身并不包含邮件发送代码,但聪明的电脑黑客轻易地对其稍加改造,就形成了一个功能强大的垃圾邮件发射平台。
在Windows世界中,一些神秘的编程人员通常会对已有的蠕虫进行改造,通过添加病毒程序提高攻击效率,这样真正的元凶就更难追查,我们没有理由相信Opener不会被如法炮制。
苹果用户一贯的对于安全的自以为是正好也成了网络犯罪分子的可乘之机。即便苹果敦促自己的用户加强安全保护意识,但积习难改,他们普遍没有使用杀毒软件的习惯,因此很有可能成为网络犯罪分子手中的第一批俘虏。
Mac强大的破坏工具
同样让人担心的是,苹果用户普遍对电脑安全常识了解不够。或许购买Macs的用户都是奔着其简单易用的特点,没有人告诉他们什么防火墙呀杀毒软件之类的事。当然,并不是说Windows就没有类似的用户,但苹果的自身宣传总是把自己定位于适合对电脑一窍不通的群体。
苹果为了照顾那些对电脑了解不多的用户,专门设计了软件自动升级和快速修补安全漏洞等功能。另外,苹果电脑的一些功能存在大量的潜在危险,比如网络共享和Web服务等。尽管电脑出厂时上述功能都是关闭的,但Opener可以很轻易地在用户不知不觉中打开这些功能。
给Mac安装软件是极其容易的一件事,尽管其默认的安装过程需要输入口令,但通过邮件完全可以安装整个程序文件并立即运行,不需要任何口令和其它障碍。(试着给自己的Mac发送一个每个电脑上都有的计算应用软件,你就会完全明白。)加入一些骗人的小技巧,比如伪装成你最近发过邮件的10位好友给你回复等等,并写上诱人的主题,相信经过如此简单包装之后Opener将会成为一个强大的Mac破坏工具。
我们并不是说Macs比基于Windows的电脑更易于受到攻击,毕竟还没有一例受到Opener攻击的先例。但Opener蠕虫的出现至少给Mac用户敲响了警钟,其实在病毒面前,无论Macs还是Windows都不能保证百分之百的安全。
每当我出一个有关苹果的专栏文章时,总会有好多人通过邮件邮件告诉我,他们从来不用杀毒软件,也不装防火墙,因为Mac机本身要比PC安全得多。他们的说法五花八门,但最终都是一个意思:Macs拥有笼罩在苹果身上解码上帝的光环和其基于Unix操作系统的稳如磐石的安全纪录。
时至今天,我要奉劝所有给我写过类似邮件的人出于为自己着想,最好马上去购买一款安全软件。的确,Mac用户目前还没有遇到太大的安全麻烦,然而麻烦或许已经在你的门口出现了。
从10月18日开始的一周里,互联网公告栏骤然增多了围绕“Opener”互联网蠕虫的讨论。Opener的设计者试图通过数据网络在电脑之间传播该程序,程序编写看起来并不复杂,但之所以引起如此广泛关注的真正原因在于Opener是第一个针对运行OS X操作系统Macs机的蠕虫病毒。蠕虫Opener的来源仍不明朗,目前的事实是Opener从来都没有出现破坏性的大肆发作。或许这只是一个试验性的病毒程序。
虽然蠕虫Opener至今还没有感染过任何一台Mac电脑,但是它发作的可能性不能完全排除,因此Mac用户丝毫不能麻痹大意,视安全如同儿戏。
Mac用户高枕无忧时代终结
然而不明身份的Opener不能不引起人们的警觉,没有人知道该病毒程序的源代码,它很可能隐藏在某些不为人所知的文件服务器或只在网络聊天室里传播。最近频发的网络蠕虫和邮件病毒不能不引起人们的警觉,预计大量Mac用户很快将再次看到Opener。甚至可以这样说,Opener的出现意味着OS X用户的天真时代即将终结。
Opener只是一个很小的程序包,用户一旦毫不怀疑地运行了该程序,Opener可以绕过苹果内嵌的个人防火墙,打开一些非常危险的网络服务,他人可以方便地通过互联网实施远程登录。为了掩盖自己的踪迹,Opener还可以擦掉自己登录所留下的所有纪录。
Windows世界蠕虫及病毒的复杂程度及发作频率之高是人们所共知的,而Opener的出现向那些完全信奉“苹果等于安全”广告宣传词的天真用户敲响了警钟。
Macs作为“肉机”选择的可能
大多用户都以为由于Macs相对稀少,因此与遍布全球各个角落的Windows电脑相比,成为攻击目标的可能性要小很多;而对那些恶意黑客来说,往往把所控制或攻击目标的数量作为炫耀自己能力的光环,事实情况的确如此。然而,随着借助电脑的有组织犯罪活动的泛滥,比如网络欺诈、盗用用户名和密码、发送垃圾邮件等等,Macs用户对他们来说已经远远足够了。
据苹果公司介绍,大约有超过1000万台Macs运行OS X操作系统,我推断其中绝大多数用户都通过宽带接入互联网,因此黑客完全有可能为苹果量身制作一个类似于Opener的程序,从成百上千万的Macs机中寻找目标并做成“肉机”作为发送垃圾邮件或对银行等机构实施拒绝服务攻击的工具。假如黑客控制了一小部分Mac机,它就可以集中火力发送大量垃圾邮件,利用伪造的数据请求致瘫任何一个私人网站。
用户名可能被盗用
对Opener稍稍加工后就可以胜任许多“工作”。网络犯罪分子的目的就是劫取钱财,他们一般不会花很多功夫自己建一套工具,Opener为他们提供了一个很好的工具。尽管Opener程序本身并不包含邮件发送代码,但聪明的电脑黑客轻易地对其稍加改造,就形成了一个功能强大的垃圾邮件发射平台。
在Windows世界中,一些神秘的编程人员通常会对已有的蠕虫进行改造,通过添加病毒程序提高攻击效率,这样真正的元凶就更难追查,我们没有理由相信Opener不会被如法炮制。
苹果用户一贯的对于安全的自以为是正好也成了网络犯罪分子的可乘之机。即便苹果敦促自己的用户加强安全保护意识,但积习难改,他们普遍没有使用杀毒软件的习惯,因此很有可能成为网络犯罪分子手中的第一批俘虏。
Mac强大的破坏工具
同样让人担心的是,苹果用户普遍对电脑安全常识了解不够。或许购买Macs的用户都是奔着其简单易用的特点,没有人告诉他们什么防火墙呀杀毒软件之类的事。当然,并不是说Windows就没有类似的用户,但苹果的自身宣传总是把自己定位于适合对电脑一窍不通的群体。
苹果为了照顾那些对电脑了解不多的用户,专门设计了软件自动升级和快速修补安全漏洞等功能。另外,苹果电脑的一些功能存在大量的潜在危险,比如网络共享和Web服务等。尽管电脑出厂时上述功能都是关闭的,但Opener可以很轻易地在用户不知不觉中打开这些功能。
给Mac安装软件是极其容易的一件事,尽管其默认的安装过程需要输入口令,但通过邮件完全可以安装整个程序文件并立即运行,不需要任何口令和其它障碍。(试着给自己的Mac发送一个每个电脑上都有的计算应用软件,你就会完全明白。)加入一些骗人的小技巧,比如伪装成你最近发过邮件的10位好友给你回复等等,并写上诱人的主题,相信经过如此简单包装之后Opener将会成为一个强大的Mac破坏工具。
我们并不是说Macs比基于Windows的电脑更易于受到攻击,毕竟还没有一例受到Opener攻击的先例。但Opener蠕虫的出现至少给Mac用户敲响了警钟,其实在病毒面前,无论Macs还是Windows都不能保证百分之百的安全。