稱 Windows 為惡意程式的「溫床」,相信沒有甚麼人會反對,但是其他平台又是否稱得上是安全呢?過去我們曾提及過不少在 Android 和 iOS 系統的惡意程式,可見流動平台也變得愈來愈「危機四伏」。即使是過去幾乎免疫於病毒的 Mac OS X 平台,近年也開始沖漸漸變得不安全。
Mac 機木馬多
Mac OS X 平台以往不受病毒威脅的主要原因,是因為 Mac OS X 平台的用家相比起 PC 實在太少。不過,F-Secure 的大中華區總監李力恆指出,隨著 Mac 的用戶群迅速增長,各類惡意程式開始出現在系統上,當中以木馬和開啟通訊埠的「後門程式」最多,務求在網上交易期間乘機竊取資料。下一代 Mac OS X 10.8 系統中,就引入了新功能,不能自行安裝從不明途徑下載的軟件,僅可安裝 Mac App Store 內的軟件。
基於Mac App Store 內的上架軟件也經過 Apple 審核,安全性比起一般下載得來的軟件高,可是 iOS App Store 和 Android Market 均發生過惡意程式順利上架的失誤,將來 Mac App Store 也有可能出現相同情況,系統仍有被「暗渡陳倉」的風險。
根據 F-Secure 的報告,去年第 2 至第 4 季 Mac OS X 共發現 58 個惡意程式。相比起 Windows 所發現的
惡意程式,數量雖然只屬冰山一角,但是 Mac OS X 用家多數習慣不安裝防毒軟件,令系統較易遭受感染。
Mac OS X 病毒案例
首個惡意程式 – Leap.A
2006 年的 Leap.A 是 Mac OS X 中首個惡意程式,開發者聲稱惡意程式是 Mac OS X 10.5 的擷圖,並放在討論區上散播,中毒的 Mac 會自動向 AIM 和 iChat 的聯絡人發放訊息,藉此傳播病毒。偽裝屏保 – OSX/OpinionSpy
OSX/OpinionSpy 預載在屏幕保護軟件內,成功通過多個軟件下載網站的審查,順利上架。此惡意程式本身屬於間諜軟件,會分析系統內各項資料,並會將有價值的資訊加密並回傳至伺服器。扮防毒軟件 – MacGuard
當用家不慎點擊暗藏惡意程式的 Google Image 搜尋結果後,網頁會出現仍如掃毒程式的畫面,顯示系統已中毒,並建議用家下載「防毒軟件」MacGuard。實情這是一個騙局,當用家安裝 MacGuard 後,MacGuard 會隨機在彈出成人網頁視窗,從而令用家相信系統真的中了毒,並付費購買 MacGuard 的正式版,藉此詐騙金錢。
點擊 Google Image 搜尋結果後, 隨即出現掃毒畫面,務求欺騙用家購買偽防毒程式 MacGuard。
預載 Linux 有風險
說罷 Mac 平台的威脅外,是時候將焦點返回至 PC 內。大多數 PC 用家都會為 Windows 安裝防毒程式,但是現時愈來愈多 Notebook 除預載 Windows 外,更會預載另一個 Android x86 或 Linux 系統,供用家花費更短開機等候時間,隨即可在 Notebok 上網並處理簡單文書工作。李力恆提醒用戶,這類快速開機系統安全性比起 Windows 低很多,普遍沒有防毒軟件,更常會在此系統內登入各類網上服務,將來黑客或會針對這類 Linux 平台編寫惡意程式,出其不意地竊取用家資料。
在平板熱帶動下,預載 Android 在 Notebook 上,定必有助帶動銷量,但同時也增加了安全性風險。
Windows XP 兩年後「過期」
李力恆續指,相比起其他系統,擁有健全防毒軟件配套的 Windows,只要安裝防毒軟件,並安裝 Microsoft 定期所推出的更新, 堵塞安全漏洞,系統安全仍算可靠。不過,舊版 Windows 隨著新版推出,漸漸也步入淘汰邊緣。廣受商用用家歡迎 的 Windows XP 系統,將會在 2014 年 4 月 8 日「過期」,Microsoft 不會再提供任何安全性更新,往後系統「 中招」的機會大大提高,李氏建議相關用家在這兩年內考慮升級系統,降低受襲風險。
Microsoft 定期也會為各系統推出安全性更新,並將更新資訊張貼在「TechNet 資訊安全技術中心」網頁內。
網址:http://technet.microsoft.com/zh-tw/security。
One More Thing: 免費送 Mac 防毒軟件
隨著越來越多Mac病毒的出現,香港F-Secure將會於Fa
有關詳情請瀏覽:http://www.