原來MAC OS上也流行假防毒

在最近這一兩週，MAC上有些不太平靜
因為往常只會出現在Windows上的Fake AV(假防毒軟體)
現在居然也開始出現在MAC OS上了！



Fake AV這種軟體，它的行為
一般是通過假的檢測行為，告訴你系統哪裡出了毛病
或是藏了哪些病毒，然後等到你要用它的清除或解毒功能的時候
它就會要求說需要付費才能繼續你所需要的行為
但是這通常都是偽造的！


Fake AV最早的時候也有存在於網頁上的形式
像圖片例子中的這個Fake AV
對於使用XP Classic介面的人，可能會受騙
因為這類的Fake AV是模仿線上掃描
然後GUI的部份用動畫圖片的方式呈現
如果你不是用XP Classic或是其它的系統
那你就會看到一個相當違和的畫面




其實在MAC的世界裡，病毒的流傳一直都沒有停止過
很多廠商例如Norton, McAfee, ESET, F-Secure等他們都有MAC版防毒軟體
但是Fake AV的出現，其意義上告訴了我們一些事情
MAC用戶在經意或不經意情況下找防毒軟體，但卻找到Fake AV
似乎顯示MAC用戶的防毒需求攀升到連Fake AV都有利可圖的地步


最後還是建議MAC用戶，網路上來歷不明或P2P來的無版權軟體少碰
軟體應儘量由APP Store下載，這裡有Apple嚴格的監督與把關
APP Store裡沒有的，也找可信賴的廠商提供聯結
儘量避免免費網路空間，因為放在這裡的東西
有沒有被加料我們很難知道
其實這些上網習慣，跟我平常說在Windows平台上的方法大同小異


最後我知道有些MAC用戶
可能覺得這沒什麼，不認為自己是下一個目標
並不值得一提，但是假如有一天你發現你重標了！
上網一搜，你會發現結果居然是自己很難相信的
"You are Not Alone!"


報導及圖片出處
http://www.net-security.org/malware_news.php?id=1727 (繼續閱讀...)

F-Secure Mac Protection Technology Preview is Leak

F-Secure不久前發佈了MAC版的防毒軟體
繼BitDefender還有Symantec的腳步之後
又有一家國際大廠推出了MAC版防毒軟體



話說目前MAC OS處於兵荒馬亂的戰國時期
以往人們認為MAC OS不存在病毒的威脅
但自從年初的iWork 09加料事件
人們才知道原來MAC要中毒也是這麼容易的一件事情
防毒廠商看準了商機，陸續推出for MAC的防毒軟體


今天F-Secure也推出了！
不過目前仍處於測試的狀態
初期只提供基本的病毒防護，還有友好的操作介面
其它特性以及軟體需求可以參閱Release Note

如果有MAC用戶願意安裝與測試可以來官方網頁申請 (繼續閱讀...)

MAC OS目前有一波殭屍網路正在發作！

年初的時候，我們知道有一種正在MAC OS上透過P2P流傳的病毒
目前這種病毒還在持續感染當中，除了iWork之外，PhotoShop CS4也在感染的行列
現在除了首次發現的OSX.Iservice外，也出現了新的變種"OSX.Iservice.B"



賽門鐵克的研究人員發現，年初累積到現在被感染的用戶
正在被利用從事一些非法的網路攻擊行為，並稱已經找到方法在MAC OS在製造殭屍網路！
這些被利用來殭屍電腦用戶他們均渾然不自知！殭屍電腦感染後不會對系統有任何損壞
他們默默的利用你系統的網路資源，可能進行DOS或者其他非法活動
例如將你的電腦拿去當做跳板之類的工具

之前有份統計，台灣的殭屍網路相對於上網的用戶來說有著非常高的比例！
因為大部分人都沒有資訊安全的觀念，相較於大陸的網路用戶來說
這部分的觀念相差真的非常的多，或許有人會覺得那是因為大陸的網路環境比較惡劣
不過事實上台灣跟大陸的網路環境沒有任何差別，掛網木馬以及漏洞攻擊無所不在！

對於部分MAC用戶來說（或對大部分人來說）感染這些小眾系統
不如去感染Windows傷害還來的大！但事實卻並非部份人所想的這樣
因為有著同樣想法的人那些病毒作者也在其中！
還記得2006年末的巴克雷病毒，這個病毒算是感染特定用戶族群最有名的例子
巴克雷它只感染使用正體中文版的Windows作業系統，如果你使用非正體中文語系的Windows
就算你感染了巴克雷病毒，你的系統也不會發作，在當時不少防毒廠商都不當一回事
造成病毒爆發後過了一個禮拜才有防毒廠商發現大事不妙，才對其做出反擊
自此之後也陸續出現越來越多只攻擊特定族群的病毒，因為事實證明只攻擊特定對象
比"無差別攻擊"要來的保險，也比較不容易被發現
例如在美國白宮官網掛馬，跟一個賣地方特產的介紹網站掛馬，或地方小學的官網
前者總是最容易被發現問題！所以在目前這種"反向思考"的病毒作者也越來越多了
千萬不要以為你用的系統佔有率低，所以就不會有事情
就算是Linux Server，也曾經有過大規模的蠕蟲感染情況發生
Linux尚且如此，更不用說佔有率至少在Linux 10倍左右的MAC OS了！ (繼續閱讀...)

駭客大會上MAC OS再度讓人失望！

Pwn2Own駭客大會上（３．１８）一位名叫Charlie Miller的參賽選手
他僅僅只花費十秒的時間，就成功入侵了MAC OS！
並讓MAC OS成為本次大會上率先被成功入侵的第一個系統！
而Windows上的IE 8、Firefox、Safari也在同一天被另一名德國選手Nils給攻破！



Windows上唯一全身而退的只有Google Chrome瀏覽器！
Miller賽後接受ZDNET的訪問說到MAC/Safari的漏洞他之所以能夠在短時間內突破
那是因為他很早之前便發現了該漏洞，發現漏洞後並沒有做任何通報，也沒有公佈該漏洞
不公佈漏洞，讓他在此次駭客大會上拿到了5000美元的獎金，也為了他的公司做了一個很好的宣傳

但在他的眼哩，另一個發現Windows/IE漏洞的Nils，Miller認為Nils所發現的漏洞價值
遠比他突破MAC OS系統所得到的5000美元獎金還要高出十倍！

Miller接著被問到，為什麼不選擇Windows平台而卻選擇MAC作為攻擊對象時
他說"因為MAC OS上所發現的漏洞非常容易利用"！
用白話一點方式來講，Miller的意思其實是說MAC OS上的垃圾漏洞（很難被利用的漏洞）
相對於Windows來說低了很多！

而且Windows系統上有所謂的反漏洞攻擊（Anti Exploit），在MAC OS上卻沒有類似的功能
Miller所謂的Anti Exploit，其實就是指Windows系統上的"資料執行防止"（DEP）
從訪談中可以透露出在Miller眼裡，Windows其實是個比MAC OS還要來的安全的系統



而在網路瀏覽器的部分，Miller說道同樣的Firefox瀏覽器，在MAC OS系統下
就是要來的比Windows系統上來的好利用多了，在他的經驗裡，MAC是一個很容易被入侵的平台！

而Google Chrome也是本次駭客大會上唯一一個全身而退的網路瀏覽器
Miller說Chrome的漏洞很難利用，因為Chrome有自己的沙盤（SandBox）技術做後盾
如果你得到一個Chrome的漏洞，你還必須還要再有一個Chrome沙盤的漏洞
藉由沙盤的漏洞讓瀏覽器本身的漏洞可以穿出沙盤之外！不過Miller說這種同時存在漏洞的可能性不高！

雖然目前Chrome在漏洞的數量上，不見得比較少
但由於它自帶沙盤的關係，使得漏洞的被利用率大大的降低！
所以就目前來說，瀏覽器加上沙盤，是另一個不錯的選擇！


而所謂的沙盤，這裡我用SandBoxie官網提供的說明圖做個簡單的說明
在沒有沙盤的保護下，瀏覽器可以對系統做任何的修改
但只要你有了沙盤，沙盤便會對位於沙盤內的應用程式，將它們對系統的修改
重新定像到一個空白區域，而不是直接就將修改寫入硬碟之中
此舉它有一個好處！就是你不滿意的部分你只需要清空沙盤內的資料
那一切又回覆到最初的那個原始狀態！


Chrome剛推出時，Google特別強調的沙盤技術
在這次的駭客大會上證實確實是一個有用的功能
如果你對Chrome的沙盤技術感興趣
可以順便看我去年所寫關於Chrome沙盤技術抄襲的事件！ (繼續閱讀...)

Apple iWork 09海盜加料版藏有木馬後門！

Apple的辦公室套裝軟體iWork 09，被intego發現在網路上流傳的盜版中夾帶木馬！



當MAC OS用戶透過P2P軟體下載了被有心人士加料後的iWork 09後
會安裝一個名為iWorkServices.pkg的套件，並安裝於啟動項目內（/System/Library/StartupItems/iWorkServices）
讓木馬可以在每次開機時隨著系統一併啟動，保守估計美國東部至少已經有超過兩萬人下載了該加料版本的iWork 09

該木馬此時此刻依然透過P2P可以被下載，intego將其命名為OSX.Trojan.iServices.A
並評為"嚴重"的感染等級！並呼籲MAC OS使用者不要繼續下載盜版iWork 09
還建議網路上的任何軟體下載後有必要進行MD5檢查

我對於這件事情的看法是，用盜版的人或多或少都有一種貪小便宜的心態
這種心態久了就會養成習慣，如果想要嘗試新軟體，透過P2P尋找也不會太難
所以留意的經常都是一些P2P論壇，或者直接透過DHT搜尋資源
如果你的取得管道是來自官方，我想發生這種問題的可能性相當低！
而且Apple並沒有在iWork上加入任何保護措施，意思就是不用像Windows安裝後需要啟動
或者其它的反盜版機制！你只要從Apple官網下載再輸入續號後可以使用了

所以最後還是要跟大家呼籲一下，請多多支持正版軟體
用盜版軟體真的很容易出事情，畢竟你永遠不曉得湯裡面被下了些什麼藥 (繼續閱讀...)

Linus：Leopard完全是個"垃圾"

Linux的創造者Linus在linux.conf.au大會上公開譴責微軟Vista跟蘋果最新的Leopard

Linus認為MAC OS比Vista要好一點，但從程式上的編程卻比Vista要來的差！

而且還說MAC OS的檔案系統（HFS）是"crap"，並說他們是很貪婪的

總是透過升級作業系統逼迫使用者也必須升級，這是很值得省思的一個問題

作為一個Windows的使用者為什麼一直甘願於這樣的升級？ (繼續閱讀...)

MAC OS 10.5.1 Release!

10.5有了一個小升級,修正了Air Port,磁碟工具,防火牆,時光機等項目

更新包大小為110mb,包含了Intel MAC以及Power PC的可用版本

也可以由系統中透過網路更新,所需下載的檔案就會變的比較小 (繼續閱讀...)

Trojan Horse Targets Mac OS X

又出現針對蘋果MAC OS的病毒了

攻擊的目標包括10.4以及最新推出的10.5

Intego安全公司最近在幾個色情網站發現了這病毒的蹤影

透過廣告或者是聯結，進行網路釣魚，把使用者帶到其它同類型的網站

透過釣魚竊取使用者的帳戶密碼，專家還說最新的MAC OS 10.5在安全上的表現並不怎麼樣 (繼續閱讀...)

MAC OS Leopard剛推出,就被破解安裝成功至一般普通PC上

MAC OS包括我在內,都對它著迷不已
要把玩MAC OS除了買一台蘋果的產品外
另一個就是安裝MAC OS的破解版
由於MAC OS從以前到現在都有很多秘密不公開的X86版
加上現在蘋果已經投入了X86系統架構的懷抱,所以將MAC OS安裝到PC上變的更為簡單
這次的破解安裝方法為下載MAC OS Leopard,再下載破解patch
順利的話就可以開始享受MAC OS的炫麗操作環境 (繼續閱讀...)

原來OS X也有BSOD

OS X Leopard上是沒幾天,就暴出了BSOD的問題
還好蘋果也很快的給出了解決之道,不過卻很諷刺
因為蘋果常常譏諷Windows的BSOD,如今自己也一樣 (繼續閱讀...)

MAC OS10.5確定於本月26號發售!

這是蘋果自2001年以來的第六次重大升級,超過了300項的更新
如果你是這個月開始才購買蘋果的用戶可以透過這個網站看看自己的機器能不能免費更新到10.5 (繼續閱讀...)

Office 2008 For MAC OS

通常Win32版的Office推出後,緊接著就會推出MAC版的Office
目前Office 2008預計在明年一月上市
可以預期的是應該會有新的相容性問題出現 (繼續閱讀...)

Mac OS核心遭到破解!

號稱安全性無比的Mac OS作業系統遭到一位名為David Maynor駭客破解
David Maynor從一個有漏洞的Mac OS 10.4.7的WIFI驅動程式取得了進入Mac OS核心的權限
並在網路上公佈了細節詳情,這代表未來很有可能會出現專門針對Mac OS的零天攻擊
(繼續閱讀...)