Kaspersky Lab: Recite “Ne” crvljivoj jabuci (Apple), 2. deo

Tekstovi o zaštiti, 23.12.2010, 01:35 AM

Trend rasta pretnji

Do novembra 2010., virusna baza Kaspersky Lab-a sadržala je 258 virusnih definicija koje pokrivaju više od 1440 opasnih i malicioznih programa koji pogađaju Mac OS X. Uzimajući u obzir sve Unix sisteme, postoji 2692 virusnih definicija. Od 1440 Mac-uzoraka, 18% su virusi, 58% su Trojanci i 12% su crvi. Udeo Mac OS na tržištu iznosi oko 5%, pa 1440 registrovanih pretnji nije preveliki broj, međutim, svake godine ovaj broj raste a ovakav trend će se verovatno nastaviti imajući u vidu popularnost Apple-ovog iPhonea koji radi sa modifikovanom verzijom Mac OS X. Autori virusa neprekidno unapređuju tehničke veštine a nedovoljan oprez kod korisnika samo će pospešiti ovakav rast. Pojava lažnih antivirusnih programa za Mac je još jedan znak koji potvrđuje da Mac OS zahteva pouzdanu zaštitu.

Gostujuće pretnje sa interneta

Imajući u vidu atraktivnost Windows aplikacija za Mac korisnike, programeri su omogućili korisnicima pokretanje najpoznatijeg operativnog sistema na Mac računarima. Korisnici mogu raditi u Windows okruženju u različitim modovima, uključujući tu emulaciju, virtuelizaciju i realno vreme. Poslednja varijanta je najopasnija zato što ogroman broj malicioznih programa pogađa Windows. Koliko je opasno za Mac da radi sa OS Windows u real-time modu, instaliranom uz pomoć Boot Campa? Mac OS X nije uopšte opasan za Mac aplikacije ili dokumenta kreirana u Mac okruženju, zato što particija koja sadrži Mac OS ostaje u Read Only modu. Međutim, korisnici se suočavaju sa pretnjama koje pogađaju Windows platformu pa samim tim moraju pristati na određene rizike. U nedostatku pouzdane zaštite Mac sistem može postati zaražen, što može rezultirati gubitkom vrednih podataka ili nefunkcionisanjem programa. Ovakva infekcija neće jednostavno nestati posle restartovanja računara. Shodno tome, maliciozni softver koji pogađa Mac sisteme koji je ušao u sistem, posle povratka na Mac OS neće ugroziti Windows okruženje.

Situacija je slična onoj sa Linuxom. Mas OS i Linux su veoma slični zato što imaju zajedničke korene u Unixu. Ipak, mnogi Mac korisnici cene široki prostor za prilagođavanje sistema kojeg nudi Linux i instaliraju Linux na svojim kompjuterima. Moguće je koristiti Linux na Macu u različitim režimima rada, uključujući i real-time mod. Kao i u slučaju Windowsa, to može dovesti do infekcije malicioznim programom koji pogađa gostujuću mrežu na nezaštićenom računaru; ipak, u pogledu broja pretnji, Linux je bezbedniji od Windowsa. Takođe je značajno istaći da su Mac serveri čuvaju i obrađivalju ranjive ili zaražene dokumente u MS Office formatu, dok Windowsovi serveri sa svoje strane skladište, obrađuju i transferišu u Mac formatima. Čak i da te pretnje nisu opasne za servere, one moraju u svakom slučaju biti blagovremeno otrkrivene i neutralizovane, kako bi se sprečilo njihovo širenje na druge radne stanice.

Kako zaštititi kompjuter

Kao što smo već rekli, Mac operativne sisteme ugrožavaju pretnje slične onima koje pogađaju Windows, uključujući viruse, Trojance, hakerske napade, fišing, rootkitove itd. Preporuka Kaspersky Lab-a o izbegavanju poseta sumnjivim sajtovima važi za sve operativne sisteme. Ipak, nije dovoljno obezbediti osnovnu zaštitu, jer nekoliko specifičnih problema, kao što je širenje mrežnih crva, mogu se rešiti instalacijom posebnog zaštitnog softvera i preuzimanjem zakrpa u najkraćem mogućem roku. Imajući u vidu da postoje čak i zero-day ranjivosti za Mac, neophodna je instalacija antivirusnog rešenja. Takva rešenja mogu garantovati potpunu zaštitu od svega što ugrožava Mac. Na žalost, instaliran antivirusni program koji dolazi sa Mac OS X nije u stanju da obezbedi ovakvu zaštitu jer njegova baza virusnih definicija ne sadrži sve aktuelne pretnje. U međuvremenu, Mac korisnici uljuljkani u lažan osećaj sigurnosti misle da su relativno dobro zaštićeni. Sadašnji antivirusni programi nisu proizvodi za prodaju već servisi - oni moraju biti redovno ažurirani kako bi dodavali zaštitu od malicioznih programa i ostalih pretnji koje se konstantno menjaju.

Zaključak

Potpuno bezbedni operativni sistemi ne postoje, a Mac OS nije izuzetak. Broj pretnji koje pogađaju ovu platformu je u porastu, zahvaljujući njenoj rastućoj popularnosti među korisnicima, efikasnosti aktuelnih metoda društvenog inžinjeringa, i ranjivostima koje omogućavaju hakerima da podignu nivo privilegija na sistemu. Potpuna izolacija radne memorije, procesora i sistemskih fajlova od malicioznog programa, ako se koristi samo mehanizam operativnog sistema, je nemoguća. Mac korisnici ne bi trebalo da pretpostavljaju da su njihovi kompjuteri bezbedni sami po sebi. Umesto toga, trebalo bi da razmisle o instalaciji efikasnog antivirusnog programa na svojim računarima.