(Заметка написана по просьбе компании «Доктор Веб»
Однажды пользователи продукции Apple совершают весьма неожиданное открытие: для MacOSX, оказывается, тоже есть антивирус. «Зачем он нужен?» — вопрошают обычно такие граждане, и тут же сами себе отвечают: наверное, для того чтобы нагрузить работой простаивающий без дела кулер «макбука», или слегка снизить производительность такой быстрой, надежной, и совершенно неуязвимой для вредоносных программ системы.
Про Backdoor.Flashback.39, который устанавливался на «мак» и запускался с использованием уязвимости Java, не требуя ввода каких-либо паролей, слышали, наверное, все. Когда вирлаб «Доктор Веб» установил контроль над одним из управляющих серверов данного троянца, мало кто всерьез верил, что Flashback способен объединить инфицированные «маки» в крупный ботнет. Однако спустя всего лишь несколько часов этот командный сервер попросту «упал» под непомерной нагрузкой: несколько сотен тысяч зараженных машин под управлением MacOSXне оставили ему ни малейшего шанса на выживание. С тех пор прошло уже больше года, но на текущий момент ботнет Backdoor.Flashback.39 насчитывает более 65 000 инфицированных «маков». Шестьдесят пять тысяч! Шестьдесят пять тысяч машин, зараженных опасным троянцем. Шестьдесят пять тысяч пользователей, свято уверенных в том, что антивирусное ПО абсолютно бесполезно лишь потому, что на крышке их ноутбука нарисован яблочный огрызок.
Любопытства ради я несколько дней провел на форумах «маководов», изучая дискуссии по поводу вредоносных программ для Apple-совместимых машин и актуальности антивирусного ПО. С трудом выбрался оттуда, сохранив здравый рассудок. Согласно моим наблюдениям, больше половины пользователей уверены в том, что угроз для OSXне существует вовсе, еще процентов тридцать считают, что троянцев для «маков» создают сами антивирусные компании, чтобы подороже продать свой продукт. При этом примерно половина из них прекрасно знает, что большинство антивирусных программ для OSX распространяется бесплатно, а потому здесь наверняка кроется какой-то таинственный заговор. Около двадцати процентов полагают, что для успешного запуска троянца на «маке» нужно совершить целый ряд каких-то ритуальных действий, например, ввести пароль администратора. Остальные уверены, что заражение невозможно в принципе, если устанавливать на компьютер только официально приобретенные на iTunesприложения, и не ходить в Интернете дальше «фейсбука» с промежуточной остановкой в «инстаграме».
На самом деле, все эти пользователи совершенно правы лишь в одном: вирусов для MacOSX действительно не существует. Ну нет в природе вредоносных программ для «маков», способных к саморазмножению и заражению исполняемых файлов. Зато троянцы для этой платформы известны в ассортименте, и среди них требует пароля для установки и запуска лишь абсолютное меньшинство. Наоборот, значительная часть таких вредоносных программ использует различные уязвимости в Java, в браузерах, в офисных пакетах, в приложениях для чтения PDF-файлов, и момент заражения может остаться для пользователя и вовсе незаметным. Таков, например, бэкдор BackDoor.Sabpub, который вполне мог бы вызвать эпидемию, сравнимую по своим масштабам с результатами распространения Backdoor.Flashback.39, если бы разработчики вовремя не закрыли соответствующую «дыру» в Java. А поскольку при пристальном рассмотрении сама технология Javaс определенного ракурса слегка напоминает дуршлаг, упомянутые троянцы наверняка были не последними в истории.
Пожалуй, единственный фактор, который мешает вирусописателям хорошенько взяться за пользователей «маков» — это невысокая в мировом масштабе распространенность платформы. Хоть «Википедия» и называет OSX«второй по популярности операционной системой в мире», по статистике на долю этой ОС приходится всего лишь порядка 6% мирового рынка. Однако наблюдаемый в последние годы рост количества и, главное, сложности «яблочных» угроз только подчеркивает очевидную тенденцию — популярность платформы растет, в то время как популярность Windowsнеуклонно падает. А значит, «бяки» под «маки» будут появляться снова и снова. И никакого заговора тут нет: рост числа угроз — это неизбежное следствие распространенности платформы, и мы уже наблюдали подобный эффект в последние годы на примере Android. Однако же антивирусные компании, создавая продукты для MacOSX, допустили, наверное, самую большую ошибку — они предлагают свои антивирусы совершенно бесплатно. Чем вызывают у некоторых пользователей удивление и неприятие. Как-то не приживаются в MacOSXбесплатные продукты. Наверное, такова удивительная особенность системной архитектуры.