eWEEK.com安全中心编辑Larry Seltzer对为何Mac和Linux很少遭到病毒攻击,而攻击Windows的病毒却层出不穷的现象谈了他的看法。
他说,不久前出现的一种针对Mac OS X 恶意脚本让他感到稍许不安。虽然这种恶意脚本并不是很大的威胁,因为它不具有传播的机制,但这种脚本是用社会工程学开发的真正蠕虫工具。假如该脚本需要管理员的根访问权,即使Mac用户以低权限用户身份运行,攻击所要做的只是获得根口令。除非用户有一位独立的管理人员来管理计算机,否则他肯定需要根口令来完成不可避免出现的某些任务,如安装程序和设备。社区工程学是大多数攻击的关键。
像Beagle(恶鹰)这类电子邮件蠕虫目前只影响Windows。这是什么原因呢?电子邮件可执行附件是针对特定平台的,而它们的作者没有为不太流行的平台编写它们,因为平台数量较少将大大减少收件人受传染的可能性。这就是所谓“身份低微带来的安全性”。让Linux和Mac OS免受攻击的惟一原由是不值得去做这类事情。对于间谍件和广告件来说也是如此。黑客当然可以编写针对Mac和Linux的病毒,而且目前已经取得了成功。
目前,最令人感兴趣的威胁已经是跨平台的了。网页欺诈攻击在技术上非常简单,完全依赖于人们的轻信。因此,其他平台的用户会发现,他们未来也将卷入到以前仅限于Windows平台的攻击中。