Artikeln är ett debattinlägg från Rik Ferguson på Trend Micro.

Nyligen lanserade Apple ett nytt operativsystem, Mac OS 10.6, också kallat Snow Leopard. Nytt för Snow Leopard är bland annat att det innehåller ett säkerhetsprogram som ska skydda datorn mot skadlig kod och virus. Samtidigt hävdar Apple i sin senaste reklamkampanj att en Mac inte kan få virus.

Att en Mac inte skulle kunna bli smittad av virus är ren och skär lögn. Och att Apple samtidigt inkluderar antivirusteknologi, om än en ytterst begränsad sådan, i sitt senaste operativsystem är inte bara ett skämt, utan också en graverande motsägelse.

I flera år har Mac-användare trott sig vara osårbara mot virusattacker och denna uppfattning har vid mer än ett tillfälle uppmuntrats av Apple själva. Apples högmod har fått många Mac-användare att felaktigt tro att Mac-datorer inte är sårbara mot virus eller att det inte existerar virus riktade mot Mac-plattformen.

Denna felaktiga övertygelse gör att de inte kan ta välinformerade beslut när de till exempel laddar ner eller installerar ett nytt program, öppnar bilagor eller besöker tvivelaktiga webbsidor. Men i dagens klimat, år 2009, då det ständigt uppdagas nya webbhot behöver man inte vara säkerhetsexpert för att förstå att påståendet att Mac-datorer inte kan drabbas av virus och skadlig kod är falskt.

Det finns i dagsläget åtskilliga exempel på hot riktade mot Mac OS X. Leap-masken spreds i februari 2006 via iChat, i oktober 2007 kom Trojanen RSPlug som släpper skadlig kod som ändrar datorns DNS-inställningar, i januari och mars 2008 kom de så kallade scareware-programmen MacSweeper & IMunizator , i december 2008 kom ytterligare skadlig kod som ändrar DNS-inställningar som kallades Jahlav och sist men inte minst kom i januari 2009 Krowi, det första botnätet för Mac OS.

Fortfarande inte övertygad? MacSweeper & IMunizator är typiska så kallade scareware-program som meddelar Mac-användare om att datorn har infekterats och lurar dem till att köpa ett påhittat program för att ”fixa” detta.

Detta är en taktik som Windows-användare är alltför bekanta med. RSPlug och Jahlav är kända för att utgöra sig för att installera video codecs , även detta en populär och välanvänd taktik för att attackera Windows-plattformen. När de väl är installerade, tar skadlig kod över som kapar förbindelsen med webbsidor som eBay, PayPal och en del banksidor.

Ofta kan den elakartade värdsajten särskilja huruvida webbläsaren är baserad på en Mac eller PC och därefter servera den korrekta Trojanen. Detta är ytterligare ett bevis på att det är samma skickliga och erfarna virusbransch som länge plågat Windows-användare som nu har ställt in siktet på Mac-användare. Värt att notera är också att ett flertal Mac-forum utsatts för spammade meddelanden som uppmuntrar besökarna till att besöka elakartade webbsidor.

Också värt att notera är att de exempel jag nu nämnt inte är enstaka, separata fall – utan de representerar hela familjer av skadliga program, där det ständigt tillkommer nya varianter för att knäcka signaturfilsbaserat skydd. Icke att förglömma är även att välanvända program som Adobe Flash och Acrobat samt Microsoft Office utsatts för attacker på Mac OS-plattformen.

Förhoppningsvis frågar ni er nu också hur Apple fortfarande kan hävda att Mac-datorer inte kan påverkas av virus.
Den breda flora av välbeprövade attacktekniker inom Wintel-världen borde fungera som en varning till Mac-användarna. Och Apples senaste reklamkampanj till trots, som ihärdigt påstår att Mac-datorer inte kan drabbas av virus, verkar nu Apple till viss del börja inse faktum. Varför skulle de annars inkludera antivirusteknologi, om än en halvdan sådan, i det senaste operativsystemet?

Hotet mot Mac-användare har vuxit. Cyberkriminella har idag ett enda fokus, nämligen att tjäna pengar. Och då är Mac-användare tacksamma offer. Den radikala förändringen inom malware-industrins metoder tillsammans med Apples enorma framgångar de senaste åren visar på att Mac-datorer bara kommer att fortsätta att utnyttjas i elakartade syften och den ekonomiska smällen kommer att tas av slutanvändaren.

Cyberkriminalitet och skadliga program är stora affärer som allt mer påminner om den legitima affärsvärlden. Den inkluderar outsourcing, framtagning av budget, Malware as a Service-plattformar, licensavtal för slutanvändare – till och med Service Level Agreements. I en sådan skum affärsvärld vågar man nästan påstå att i samma takt som marknaden för Mac och antalet användare av Mac-datorer växer, ökar också de cyberkriminellas intresse.

Allt handlar om kapitalavkastning och det faktum att Mac-användare till stor del är oförberedda, samtidigt som datorerna till stor del är oskyddade gör dem bara ännu attraktiva för de cyberkriminella. Apple borde vara ärliga och öppna med sina kunder angående hotet, och ge dem korrekta väl avvägda råd när det kommer till att skydda sina investeringar, identiteter och pengar.

Håller du med debattören?
Det är inte längre tillåtet att rösta.

Fakta

Översättningen i min debattartikel från engelska till svenska är delvis felaktig. Jag pratar om skadlig kod, INTE virus. Min poäng är att det är trojaner som är den vanligaste formen av skadlig kod även på PC-plattformen. Virus och maskar är mycket ovanligare och trojaner har visat sig mycket mer framgångsrika.

Rik Ferguson
Trend Micro