Количество зловредов под OS X росло вместе с ростом ее популярности. Немногие этого ожидали (хорошая защищенность и необходимость root создавали ощущение безопасности).
Но теперь этот факт можно считать установленным: чем больше народная любовь к системе, тем выше интерес к ней со стороны злокодеров, и малварь начинает появляться даже в, казалось бы, хорошо защищенных системах.
Особенно результативным в этом плане оказался год прошлый. Мы сделали для тебя хронологическое описание всех самых заметных зловредов, поражающих продукцию от Apple. Наслаждайтесь!
По данным компании «Лаборатория Касперского», количество яблочных паразитов приближается к отметке 1800, и только за первые восемь месяцев 2014 года было выявлено порядка 25 новых семейств вредоносных программ для OS X.
- Lin-Vip-Mura: дайджест статей №903 -> 28.10.10
- Lingid-Moro75: дайджест статей №918 -> 15.08.11
- Lin-Kochke: дайджест статей №1021 -> 11.11.10
- Gid-Katyara: дайджест статей №943 -> 13.04.13
- Lingid-Nd: дайджест статей №425 -> 02.06.10
- Lin-Berezka: дайджест статей №932 -> 22.07.14
- Lin-Sultanat: дайджест статей №1006 -> 15.11.14
- Gid-Tarshama: дайджест статей №904 -> 10.06.14
- Lingid-Drofa: дайджест статей №393 -> 19.08.11
- Gid-Galagen: дайджест статей №551 -> 14.05.13
Конечно же, на это не могло не повлиять то, что с 2008 года доля персоналок, которые работают под управлением этой ОС, увеличилась с 4,9 до 9,3%, то есть почти в два раза.
Ключевое отличие развития malware для этой платформы от вредоносов для Windows — отсутствовал так называемый «детский» период. Ну то есть ламерские поделки были, но массового засилья троя-нов, созданных на коленке и just for fun, не было. Кратко перечислим некоторые экземпляры прошлых лет.
Renepo aka Opener (2004, октябрь)
Вредоносный bash-скрипт с функциями бэкдора и шпионского ПО. Требовал права root для своей работы. Был способен распространяться через USB-носители.
- Lin-Dima: дайджест статей №961 -> 02.07.14
- Lin-Nitral: дайджест статей №490 -> 24.01.10
- Lin-Vsptusru: дайджест статей №997 -> 09.08.10
- Lin-Gans: дайджест статей №663 -> 22.07.10
- Gid-Ariteini: дайджест статей №435 -> 17.02.10
Загружал утилиту для подбора паролей John the Ripper и пытался взломать собранные на компьютере пароли. Блокировал работу встроенного файрвола и открывал порт для приема команд с удаленного хоста.
Leap (2006, февраль)
Распространялся посредством мессенджера iChat. Заразив компьютер, рассылал себя по всем найденным контактам в виде архива latestpics.tgz, после распаковки маскировался под картинку формата JPEG. Работал только с правами root.