Исследователь Sophos взбудоражил пользователей «маков», заявив, что 20% компьютеров Mac являются переносчиками вредоносного ПО для Windows. К счастью, хотя на «маках» могут храниться вирусы и троянцы для Windows, сами они от этого не страдают, разве что в исключительных случаях.
К несчастью, пользователи Mac могут самыми разными способами передавать эти вирусы на компьютеры под управлением Windows.
Старший технологический консультант Sophos Грэм Клали (Graham Cluley) недавно опубликовал результаты исследования, согласно которому каждый пятый «мак» является переносчиком одного или нескольких экземпляров вредоносного ПО для Windows, а каждый 36-й заражён вирусами, написанными специально для Mac.
Те, кто критикуют статью Клали, не согласны с его утверждением о том, что «хотя большинство вредоносного ПО, которое сегодня встречается на "маках", предназначено для заражения Windows, всё равно следует быть ответственным членом общества и следить за тем, чтобы компьютер был первозданно чист».
Опять-таки, вирусы для Windows «маку» не навредят, но пользователь Mac может нечаянно переслать этот вирус коллеге или другу, работающему в Windows, самыми разными способами. Клали приводит следующие примеры:
• Пересылка заражённых писем друзьям и коллегам, использующим Windows. • Обмен файлами с коллегами и друзьями, использующими Windows, через USB-накопители, Dropbox и другие подобные сервисы. • Если на «маке» ведётся веб-разработка, заражённые файлы (исполняемые или вредоносный код HTML/JS) могут попасть на веб-сервер и распространиться оттуда по всему миру.
Кроме того, «маки» сами оказываются уязвимы для вирусов, разработанных под Windows, если на них, к примеру, запускают Parallels. «Если вы пользуетесь Parallels или любой другой виртуальной машиной с полноценной установкой Windows, это все равно что работа в среде Windows, когда виртуальная машина запущена, поэтому к ней применимы те же правила», – поясняет специалист InfoWorld по безопасности Роджер Граймс (Roger Grimes) в своём письме.
Если вы не пользуетесь виртуальной машиной Windows на Mac, запускать жадный до ресурсов антивирус исключительно для защиты коллег и приятелей вам вряд ли захочется. Билл Коул (Bill Cole), системный администратор, размышляет об этом в своём блоге:
Одна из причин, по которым пользователи Mac неохотно устанавливают антивирусы, заключается в том, что антивирусное ПО рассматривается как ненужный довесок, не имеющий для них непосредственной ценности. Стоит ли среднестатистическому пользователю Mac тратить системные ресурсы ради того, чтобы узнать, что он только что посетил сайт, на котором обитает эксплойт javascript, опасный только для IE, или что очередной явно фишинговый спам содержит угрозу для Windows? Вряд ли. Flashback и PubSab существенно меняют дело, но для большинства пользователей Mac этого аргумента недостаточно. Возможно, если бы крупные производители антивирусов пообещали предотвратить заражение ещё до выхода запоздалого исправления уязвимости Java от Apple, это оказалось бы более убедительно.
Как отмечают и Коул, и Клали, появление зловредов типа Flashback для Mac свидетельствует о том, что интерес вирусописателей к «макам» возрастает по мере роста популярности платформы. «Разумеется, вирусы для Windows на "маках" – не такая большая проблема, как вирусы для самих "маков", но тот факт, что некоторые из обнаруженных нами на "маках" вирусов для Windows оказались пятилетней давности, свидетельствует о том, что многие пользователи Mac вообще не воспринимают всерьёз проблему безопасности», – заявил Клали.
Другими словами, пользователям Mac не помешает наконец принять меры предосторожности для более эффективной защиты своих компьютеров, а вендорам (как насчёт Apple?) следовало бы разработать такое защитное ПО, которое пользователи Mac захотят установить. Вирусов для Mac будет становиться все больше, а когда-нибудь могут появиться зловреды, способные заражать и Mac, и Windows.
«Примеров вредоносных программ, способных работать и в Mac, и в Windows, очень, очень мало. Те, что существуют, практически не распространены, – отмечает Граймс. – Но по мере развития веб-стандартов (веб-сервисов, HTML5 и т. д.) вирусы наверняка станут кроссплатформенными, потому что злоумышленники смогут заражать хотя бы браузерную среду, в которой это всё работает. Думаю, год-два спустя в прессе появятся сообщения о появлении популярных кроссплатформенных зловредов».