危机木马(新的Mac OSX木马)风险低?

来源:TechTarget中国   
2012/11/29 11:20:02
影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播,但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中,基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马(Crisis Trojan)或OSX木马,“每一个苹果用户都应该知道的潜在威胁。”

本文关键字: 木马 Mac OSX

影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播,但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中,基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马(Crisis Trojan)或OSX木马,“每一个苹果用户都应该知道的潜在威胁。”

因OSX木马没有在大范围内发现,所以它被Intego公司的研究团队定为低风险级别。据Intego,OSX木马是一个滴管木马,在运行时会创建一个后门。它不经用户许可就可自行安装,即使安装了根权限,用户也几乎不可能检测到它。Mac OSX木马创建随机命名的文件和文件夹来完成其任务。17表示正以管理权限运行,14表示没有以管理权限运行。然而,Intego表示,有些文件名始终出现。

带有管理权限,文件将创建如下:/System/Library/Frameworks/Foundation.frame work/XPCServices/ ;不管有没有管理权限,文件都将创建如下:/Library/ScriptingAdditions/appleHID/

VirusTotal网站上发现了OSX木马恶意软件的样本,VirusTotal是一个用于识别不同类型恶意软件的网站。Intego公司的病毒猎手Lysa Myers表示,“很可能这个恶意软件是商业软件包的一部分,主要销售给美国和欧洲的政府机构,以及这些地区的几家公司。”Myers还表示,此信息使得Intego相信该危机木马将被用于针对性攻击,而不是广泛的传播。

该木马运行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且,它可能会使OSX 10.5崩溃。Intego已经声明,该威胁不会影响Mountain Lion 10.8。Intego公司的VirusBarrier X6已经更新,以检测和删除该恶意软件,同时,Intego公司敦促其客户尽快更新他们的签名。

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918