2014. november 6., csütörtök

A Maces vírus legendája

A Macre sokáig nem írt senki sem vírust. Az Apple kommunikációja is arról szólt, hogy Macre nincs vírus. Pár éve annyit "szelídült" ez a mondat, hogy "ha lenne, azonnal kijön a megfelelő frissítés". Persze, az alapkérdés az, hogy mit tekintünk vírusnak. Nem szabatos definícióként azt, amikor a gépen akaratunk ellenére fut egy olyan alkalmazás, ami reprodukálja magát, terjeszti és kárt csinál. Amit, ha tudunk, azonnal törlünk. Oks? Akkor lássuk a vírus hősöket!

Elk Kloner
Az első "vírust" Rich Skrenta írta 1982-ben. Ő annyira az első volt, hogy a világ első számítógép-vírusát készítette el (a Fanatikus Almalap jelzi, az Apple ebben is megelőzte a világ maradék részét!) 82-ben még Gates csattogó szárnyú falepkét húzogatott az óvoda gyepén. (Na jó, nem, 81-ben mutatta be az IBM a pécét, és a rákövetkező évben indult a csata az IBM-DOS és az MS-DOS között, a többi DOS-ról nem is szólva. Ja, mi az a DOS? Disc Operating System, azaz floppy-lemezről futtatható operációs rendszer. Tudom, mi az a floppy lemez? Nézd meg a Wikipédián!) A vírus természetesen floppy-lemezen terjedt, teljesen ártatlan volt, az képen látható üzenetet jelenítette meg.


Valóban vírus volt? Nem igazán, hiszen terjedéséhez emberi közreműködés is kellett.

Leap-A
Ezt követően 24 éven át nem született vírus Macre. A Maces közösségi fórumokon - addigra lett internet is, meg netes közösség is - terjedt a hír, az akkor még be nem mutatott Leopard kódnevű operációs rendszer (Mac OS X 10.5) képeit lehet megtekinteni, ha egy alkalmazást telepítesz. Képek nem nagyon akadtak, viszont az iChat csevegőprogram bizonyos beállítása esetén a vírus átkerült a másik csevegő gépére is. Amúgy ártatlan volt, semmit el nem rontott, semmit le nem törölt, semmit el nem lopott.


Valóban vírus volt? Nem igazán, hiszen letöltéséhez és telepítéséhez emberi közreműködés is kellett.

iBotnet
2009-ben már a hazai kereskedelmi tévéket is megjárta a hír, végre-valahára van vírus a Macre, a stílusosan iBotnet nevű kreálmány. Ami, ha a Macre került, akkor azt "lezombisította", hogy összekapcsolva a többi "zombi"
géppel (zombi = más által irányított) együtt támadást indíthassanak szolgáltatók és szerverek ellen. (A támadás általában túlterhelési támadás, sok gép egyszerre rengeteg adatot kér egy szervertől, ami ezt az igényt nem tudja kiszolgálni. Ilyen túlterheléses támadást bármelyik abc-ben láthatunk három napos ünnep előtt, amikor a tömött sorokban állók tömött kosarakat tolnak hét-tíz napi kajával megrakottan. A szerver szerepet játszó pénztárak ilyenkor megroppannak.) De hogy került az iBotnet a Macre? Amennyiben annak letöltését a felhasználó kezdeményezte azt hívén, hogy az iWork ingyenes verzióját szerzi így meg. Olcsó húsnak híg a leve.

Valóban vírus volt? Nem igazán, hiszen letöltéséhez emberi közreműködés is kellett.

Flashback
És végre, 2012-ben a Flashbeck botnet (az iBotnethez hasonló célú vírus) végre utat talált a Macekhez. Nem mindegyikhez, szerencsétlen együttállás kellett ahhoz, hogy a Flashback feltelepedjen. Az Apple abban az évben két hónapos késéssel tapasztott be egy rést a Java értelmezőn, és ezt a rést használta ki besurranásra a vírus. Amely a Wordpress blogok egy részében bújt el, várva, hogy a Maces olvasó a Safarival felkeresi a blogot. A Java értelmező a weblapok interaktivitását támogatja, szolgálja. Mire kijött az Apple-től a szoftverfrissítés, addigra hétszázezer Mac fertőződött meg. A frissítés egyben "vírus-irtó" is volt, az Apple programozói bezárták a működéséhez és terjedéséhez szükséges kapukat.

Valóban vírus volt? Bár nem klasszikus, de a fent elvártaknak megfelelő. Nem véletlen, hogy akkortájt változtatott az Apple a vírussal kapcsolatos kommunikációján is, de ezt már említettem.

Te is tudod, én is tudom, de mégis

  • programot, alkalmazást csak akkor töltsünk le, ha szükségünk van rá
  • programot, alkalmazást csak megbízható helyről töltsünk le
  • ha a program, alkalmazás olyan adatot, cselekvést kér, ami fölösleges, szokatlan, inkább kérdezzünk, mint sírjunk
  • ha valami már félrement, akkor gépet kikapcsolni, nem kísérletezni
  • ha tényleg van aktuális, élő Maces vírus, akkor a hazai szájtok, blogok - mi is - beszámolunk róla. Erős Antónia, Kálmán Olga vagy Császár Attila nem Maces vírus szakértő.

Nincsenek megjegyzések:

Megjegyzés küldése