×

聯絡我們

  • 聯繫我們
  • 客服專線 (02) 2258-5981
Hal Licino

大規模病毒殭屍攻擊鎖定麥金塔

Apr 12 2012, 01:49 AM by

蘋果麥金塔使用者一直以來自傲於勝過微軟的,就是 OS X 系統幾乎可以全面免於駭客和惡意程式的入侵。這個誘人卻又飄忽的優勢是許多令人印象深刻的 PC vs. Mac 電視廣告的核心概念。隨著最近一個 Flashback 木馬程式攻破數十萬個麥金塔,將使用者瀏覽活動、使用者名稱,甚至到密碼等敏感資訊回傳至網路命令控管中心,麥金塔已經逐漸被拖入微軟的世界,那裡有從未間斷的病毒攻擊和因應而生、規模龐大又消耗系統資源的反病毒套裝配備。
蘋果的把柄被抓個正著
Flashback 木馬是一種所謂的網頁掛馬惡意程式,也就是說使用者會經由瀏覽網頁而感染病毒。這種病毒會在使用者不知情的情況下自行下載至電腦,所以大多數受害的麥金塔使用者都不知道他們已經中毒。這個病毒利用的一大弱點,就是蘋果特殊的 Java 處理方式。捨棄市面上通用 Java 版本,蘋果自己建立了另一版本的 Java,其更新週期比起微軟版本相對長了許多。就是這個總是落後的弱點被駭客趁虛而入,他們趁隙侵入下載新版本的使用者電腦,而這些電腦都毫無防範措施。
手動移除涵蓋十八個不同且技術困難的步驟
這個麥金塔病毒藉由被感染的網站進入電腦,直取蘋果一直以來避而不談的 OS X 系統 Java 弱點。有很多種簡單的終端指令可以檢驗你的麥金塔是否中毒,但對科技白癡而言,Dr. Web 的線上掃毒軟體似乎是最佳選擇。它會直接進入 Flashback 木馬建立的殭屍網路幫你檢查你的電腦 ID 有沒有出現在超過六十五萬的位元中。如果你確定中毒,那要找到移除手冊就比較簡單了。遺憾的是,實際移除方法沒那麼簡單,像 f-secure 的指示就涵蓋了令人暈頭轉向的十八個不同步驟。
OS X 10.7 Lion 使用者幸免於難…除非他們的 Java 是另外安裝的
值得注意的是,只要有更新到 OS X 10.7 Lion 作業系統,而且沒有另外安裝 Java Runtime Environment 的麥金塔使用者,因為沒有留給木馬進入電腦的通路而幸免於難。上一波可能遭殃的是 OS X10.6 雪豹系統,若沒有配備如 ClamXav 2 或 Sophos Anti-Virus 等麥金塔家庭版免費防毒軟體,基本上是門戶洞開。當然也有付費防毒軟體,像是 Internet Security Barrier X6 或 VirusBarrier X6。
麥金塔的無病毒烏托邦世界觀已經崩解
麥金塔使用者若想避免中毒,最保險的做法就是不再容許任何 Java 安裝程式,並且捨 Safar i改用 Chrome。Google Chrome 有內建的沙盒版 Flash,可以有效防止任何試圖侵入系統的駭客行為。

現在麥金塔已經被逐出無病毒樂園,科技圈中最常提起的問題就是下一次 iOS 和 Android 被駭客襲擊會是什麼時候。眼下全球上億網路行動裝置都對病毒毫無防範機制,很可能在不久的將來,我們就必須面對連智慧型手機和平板電腦都病毒纏身的惡夢。

文章分類 科技新聞

相關文章

留言

留言

從Facebook留言