影響蘋果系統的一種新木馬已被發現。雖然它還沒有被廣泛傳播,但它或許代表瞭未來針對Mac OSX終端的威脅形式。在上周發佈的一個聲明中,基於蘋果平臺的安全廠商Intego公司將新發現的木馬稱為危機木馬(Crisis Trojan)或OSX木馬,“每一個蘋果用戶都應該知道的潛在威脅。”
因OSX木馬沒有在大范圍內發現,所以它被Intego公司的研究團隊定為低風險級別。據Intego,OSX木馬是一個滴管木馬,在運行時會創建一個後門。它不經用戶許可就可自行安裝,即使安裝瞭根權限,用戶也幾乎不可能檢測到它。Mac OSX木馬創建隨機命名的文件和文件夾來完成其任務。17表示正以管理權限運行,14表示沒有以管理權限運行。然而,Intego表示,有些文件名始終出現。
帶有管理權限,文件將創建如下:/System/Library/Frameworks/Foundation.frame work/XPCServices/ ;不管有沒有管理權限,文件都將創建如下:/Library/ScriptingAdditions/appleHID/
VirusTotal網站上發現瞭OSX木馬惡意軟件的樣本,VirusTotal是一個用於識別不同類型惡意軟件的網站。Intego公司的病毒獵手Lysa Myers表示,“很可能這個惡意軟件是商業軟件包的一部分,主要銷售給美國和歐洲的政府機構,以及這些地區的幾傢公司。”Myers還表示,此信息使得Intego相信該危機木馬將被用於針對性攻擊,而不是廣泛的傳播。
該木馬運行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且,它可能會使OSX 10.5崩潰。Intego已經聲明,該威脅不會影響Mountain Lion 10.8。Intego公司的VirusBarrier X6已經更新,以檢測和刪除該惡意軟件,同時,Intego公司敦促其客戶盡快更新他們的簽名。
Orignal From: 危機木馬(新的Mac OSX)木馬風險低?
留言列表
