Прийнято вважати, що комп'ютери Mac більш безпечні, ніж PC, тому що більшість вірусів пишуться під Windows, а не під OS X. Однак недавні гучні історії з епідеміями MacDefender і Flashback змусили нас засумніватися в цій, здавалося б, непорушній тезі. Хоча довгий час Mac не був основною мішенню для зловмисників, вважати, що комп'ютерна платформа Apple володіє повним імунітетом від шкідливого ПЗ, теж було б неправильно. У цьому матеріалі ми розповімо вам про десять найпопулярніших вірусів для комп'ютерів Apple за версією Лабораторії Касперського, починаючи з 1982 і закінчуючи 2012 роком.
1982: Elk Cloner
Це нешкідливе творіння студента вишу Річарда Скренти (Richard Skrenta) заражало завантажувальні сектори 5,25-дюймових дискет, відображаючи вірш хокку при кожному п'ятдесятому завантаженні. І хоча ніякого шкідливого впливу ця поробка не несла, все ж вона вважається першим повноцінним саморозповсюджуваним вірусом для машин Apple, що протоптав доріжку для нових і куди більш небезпечних шкідливих програм.
1987: nVIR
Вірус nVIR спочатку поширювався на дискетах, з успіхом заражаючи комп'ютери жертв. Програма викликала збої в роботі додатків, помилки з печаткою, уповільнення роботи системи або навіть повну її відмову. Деякі користувачі розповідали, що періодично вірус змушував динамік комп'ютера голосно пікати при завантаженні системи і навіть відображав на екрані повідомлення «Без паніки!».
1990: MDEF
Також відомий під назвою Garfield, цей вірус заражав широкий спектр моделей Mac, і хоча великої шкоди він не приносив, все ж його присутність в комп'ютері часом викликала відмови в роботі системи і пошкодження файлів.
1995-1996: Concept/Laroux
Ці два екземпляри, гідні зайняти почесні місця в музеї вірусології, ознаменували собою початок епохи вірусів, які вбудовувалися безпосередньо в широко використовувані додатки. W.M. Concept поставлявся в 1995 році на CD ROM c Microsoft Word для Mac, хоча вся його дія зводилася до відображення повідомлення «1» на заражених машинах. Laroux оселився в Microsoft Excel приблизно в той же самий час, хоча до Mac він дістався лише до часу релізу Excel 98. Як і Concept, Laroux був досить нешкідливий: він лише вбудовував в робочі книги користувачів додатковий лист під назвою «laroux».
1998: SevenDust 666/AutoStart 9805
А з цього моменту все стало набагато серйозніше. Про вірус SevenDust стало відомо акурат перед Хелловіном 1998 року: цей лиходій стирав всі файли з жорсткого диска зараженої машини, натомість лише залишаючи в папці Extensions файл з назвою «666». Що стосується AutoStart, то він став першим в історії повноцінним хробаком для систем Mac, тобто програмою, яка копіює саму себе з однієї машини на іншу. Свою брудну роботу вірус проробляв, експлуатуючи вразливість в QuickTime 2.0. Хробак переписував файли з даними на заражених комп'ютерах і поширювався на дискетах, записуваних компакт-дисках, жорстких дисках і файлах образів дисків.
2004 і 2006: Renepo/Leap-A
Renepo з'явився в 2004 році як вірус, що поширюється через прямі мережеві з'єднання між комп'ютерами Mac, але не по Інтернету. Він вимикав файєрволи Mac OS X, скидав налаштування безпеки, а також встановлював інструменти для викрадення паролів і можливості редагування важливих системних файлів без пошкодження останніх. Вірус Leap-A був більш нешкідливою програмою, що поширювалася через додаток iChat. Він маскувався під файл образу, а потім проникав у списки контактів жертви та інші важливі для OS X компоненти.
2007: RSPlug-A
Це джерело занепокоєння видавало себе за відеокодек і ховалося на сайтах з порнографічним матеріалом. Після завантаження на комп'ютер він змінював налаштування DNS таким чином, щоб перенаправляти браузери користувачів на фішингові сайти або ресурси, що рекламують інші порносайти. Різні версії RSPlug були засновані на шкідливій програмі DNSChanger, розробники якої в 2011 році були вирахувані ФБР і передані в руки правосуддя.
2009: iWorkS-A Trojan
Цей троян дістався до популярного пакету додатків iWork, однак проблема стосувалася тільки користувачів, які скачували піратські копії програм. Після встановлення і запуску троян звертався до віддаленого сервера, на який перекидав дані про історію браузингу в Інтернеті і введення паролів у браузері.
2011: MacDefender
Цей створений спеціально для Mac продукт з категорії scareware вже давно відомий багатьом користувачам PC. Вірус відкривав спливаючі вікна, в яких повідомлялося про те, що система заражена, і пропонувалося завантажити антивірусне ПЗ або системний апдейт. Зрозуміло, попередження носило помилковий характер: куди небезпечніше було те, що знаходилося в програмі, яку необережні користувачі погоджувалися завантажити. Кінцева мета MacDefender полягала у викраденні даних про кредитні картки користувачів.
2012: Flashback/SabPub
Ці дві шкідливі програми експлуатують уразливості Java і є плодом роботи творців, які контролюють величезну мережу з більш ніж півмільйона інфікованих машин. Факт існування цього вірусу - наочне свідчення того, що епоха невразливості систем Apple перед загрозою шкідливого ПЗ підійшла до кінця.