Aa
Aa
Aa
Эпидемия Flashback: последствия и наследники
17 апреля 2012 09:00 |  Евгений Золотов
Эпидемия Flashback: последствия и наследники

Эпидемия вируса Flashback, охватившая в пике около 700 тысяч персоналок под управлением Mac OS X, вот уже неделю затихает. Согласно последним оценкам, опубликованным к выходным (Symantec и др.), число инфицированных машин уменьшилось почти втрое: сказалось беспрецедентное внимание компьютерного сообщества. Бесплатные утилиты для обнаружения и удаления Flashback выпустили кажется все антивирусные вендоры, а многие даже запустили специальные проверочные веб-сервисы для пользователей Макинтош (см., например, Flashbackcheck.com от Лаборатории Касперского).

Но важно и ценно, что дискуссия, вирусом порождённая, продолжается. Flashback не стал первым вирусом для Mac OS X, но благодаря глобальному характеру эпидемии сыграл роль лакмусовой бумажки, цвет и поведение которой способны многое рассказать как о самой платформе Mac, так и о её замкнутом, неразговорчивом производителе.

Если помните, эпидемия Flashback вспыхнула благодаря непонятной медлительности Apple. Уязвимость, через которую вирус проникает на компьютер-жертву, была закрыта в других операционных системах ещё зимой, но команда Тима Кука тянула с выпуском заплатки для Mac OS X аж до начала апреля. В Apple знали, не могли не знать о бомбе, скрывающейся в их операционной системе, но всё-таки не смогли или не захотели принять превентивных мер, которые наверняка предупредили бы распространение данной заразы. Почему?

Критики объясняют такое поведение просто: Apple — маркетинговая компания, умеющая продавать, но не имеющая ни желания, ни навыков поддерживать нормальный производственный цикл с выявлением и устранением технических ошибок. Отсюда пугающе длинный шлейф скандалов и неприятных историй, тянущихся за «фруктовым» гигантом.

Так было два года назад с конструктивной ошибкой в iPhone 4 (скандал, получивший название Антеннагейт), так было с замедленной, неадекватной реакцией на вирус MacDefender год назад, точно так было в прошлом сентябре в истории с цифровыми сертификатами, а позже — с аккумулятором iPhone 4S. В апреле 2012 история повторилась снова, только правду-матку относительно ущербности Apple в этот раз резали не какие-то сторонние наблюдатели, а непосредственный участник событий, руководитель российской компании Доктор Веб, Борис Шаров.

 

В 2006 году, когда Apple снимала этот памятный ролик, Mac действительно мог утереть нос PC: вирусов для Mac OS X не было. С тех пор многое изменилось и одних только бот-сетей с участием Макинтошей сейчас имеется около пяти штук, но Apple пока не решается признать, что ей тоже временами нужен платочек.

Наткнувшись на Flashback первой, Доктор Веб попыталась сразу же проинформировать Apple о вирусе и ведущихся работах по его дезактивации (в частности, было перехвачено управление несколькими веб-сайтами, которые авторы Flashback использовали в качестве командных центров для управления вирусом). И — наткнулась на молчание.

Команда Кука никак не среагировала на предоставленную ей информацию, и хуже того, позже, когда об эпидемии уже знала публика, потребовала от российских регистраторов закрыть один из «вирусных» веб-сайтов, контролируемый специалистами Доктор Веб. Неудивительно, что в последующих интервью западным СМИ Шаров дал весьма нелестную оценку действиям Apple: компания ведёт себя так, словно бы антивирусные эксперты пытаются ей навредить или помешать, а её нежелание контактировать с security-сообществом свидетельствует, что у Apple нет опыта таких контактов, как по всей видимости нет и своей группы, занимающейся вирусной проблемой.

Впрочем тот же Борис Шаров уверен, что в Apple понимают: безопасность Mac OS X деградирует слишком быстро. Разработчики системы наверняка ищут выход из сложившейся ситуации. Проблема в том, что Кук и Ко не могут позволить себе просто взять и признать наличие вирусной угрозы для Mac. Ведь «Маки не болеют»!

Как минимум последние шесть лет рекламщики Apple активно отделяли образ Mac-персоналки от «вечно больной PC» под управлением MS Windows. Реклама представляет Mac OS X обладающей врождённым иммунитетом к цифровой заразе, причём это достоинство фигурирует в списке ключевых и сейчас (см. корпоративный сайт).

По заверениям Apple, пользователю не нужно прилагать никаких усилий, чтобы наслаждаться информационной безопасностью: система, мол, защищена достаточно сама по себе и гарантирует спокойное существование. Увы, учитывая комментарии security-специалистов и развитие последней эпидемии, следует признать претензии компании безосновательными. Наверняка понимает это и сама Apple, хоть пока и не признаёт публично. Что дальше?


 

Крушение монокультуры MS Windows с попаданием в сферу интересов киберкриминала альтернативных платформ (Mac OS X, Android), по мнению экспертов, изменит цифровую заразу. Вместо глобальных, бессмысленных эпидемий мы будем чаще видеть направленные атаки на небольшие группы пользователей ради чётко определённой выгоды (фото: Warlock)

Безопасность Mac OS X останется ключевым достоинством системы, только вместо защищённости врождённой Apple будет гордиться защищённостью достигаемой некоторыми усилиями. Попросту, понадобится антивирусный софт. Однако Apple вряд ли станет полагаться в вопросе ограждения своей платформы от вредоносного софта на сторонних разработчиков. Чужие антивирусы не смогут соответствовать уровню простоты и элегантности, требуемым от важного системного приложения для Mac OS X, да и ошибаться они тоже наверняка будут (лучшим тому доказательством — выпущенная и отозванная Лабораторией Касперского утилита для удаления Flashback; пользователи обнаружили, что вместе с вирусом она случайно удаляет и некоторые полезные файлы). Нет, Apple понадобится собственный антивирус!

Кук и его подчинённые пойдут по стопам Microsoft — которая поняла, что игнорировать вирусную угрозу невыгодно, ещё в конце 90-х, и с тех пор не только наладила тесный контакт с security-сообществом, но и обзавелась своими инструментами для защиты операционной системы. Один из них, антивирусный пакет MS Security Essentials, сегодня числится в пятёрке самых популярных продуктов своей категории. Как и Microsoft, Apple скорее всего предпочтёт начать не с нуля, а купить одного из успешных антивирусных вендоров и воспользоваться его наработками, сменив имя. Благо, наличности у Apple достаточно.

Свой антивирус помог бы компании решить и проблему, вызванную нарастающей фрагментированностью Mac OS X. Некоторые считают, что Apple слишком торопится, выпуская новые версии операционной системы и прекращая поддержку предыдущих. Эпидемия Flashback чётко показала, чем чревата такая политика: заплатки и утилиты для лечения вируса Apple выпустила только для Mac OS X версий 10.6 и 10.7, тогда как миллионы Маков с более старыми версиями системы остались подвержены вирусу и, возможно, им заражены (это прямо подтверждает Лаборатория Касперского, по данным которой каждый второй посетитель её сайта, посвящённого Flashback, работает с устаревшей версией Java). В некотором смысле Apple столкнулась с той же проблемой, что и Microsoft — желающая прекратить любую поддержку древних версий Windows (прежде всего XP), но знающая наверняка, что без её внимания старые компьютеры превратятся в рассадник заразы.

Таким образом появление в составе Mac OS X антивирусного пакета (возможно, помогающего также правильно сконфигурировать систему, установить заплатки и т.п.) представляется неизбежным. Шутки вроде «на Маке теперь есть вирусы, целых два — спешите посмотреть, пока их не залечили» могут обойтись слишком дорого. С Flashback Mac-пользователям ещё повезло: он не был оснащён деструктивными функциями, а его сравнительно быстрое исчезновение, несмотря на наличие миллионов всё ещё уязвимых компьютеров, по мнению специалистов, свидетельствует, что авторы вируса оказались недостаточно упрямы.

В следующий раз может повезти значительно меньше. В эти выходные Касперский и Sophos сообщили о нахождении очередного Mac-вируса (Sabpub/Sabpab), эксплуатирующего ту же дыру, что и Flashback.

Источник: i-business.ru

Oracle developer
Senior c# developer
Тестировщик по
Администратор интернет клуба