Mac新木马病毒 破坏安全系统并窃取密码

Macintosh平台再次受到恶意代码编写者的攻击。这一次，这个木马病毒将会对运行Mac OS X 10.4或10.5系统的机子造成破坏。

杀毒软件公司SecureMac声称已发现了从一个黑客网站上散布开来的木马病毒的多个变种。该网站还讨论了如何通过iChat和Limewire来散布特洛伊木马病毒。

这种木马病毒，利用Apple Remote Desktop agent（ARD）上新发现的弱点，以名为ASthtv05的汇编AppleScript的形式或以名为AStht_v06的捆绑应用程序的形式来传播。该ARD允许木马病毒以root形式运行。

根据SecureMac公司称，该木马在Mac上的运行很隐蔽，并允许恶意用户完成远程访问。该木马可以将系统及用户密码传输出去，并避免防火墙检测开放端口并关闭系统记录。SecureMac报道说，AppleScript版本还可以记录按键顺序，并通过内置的Apple iSight摄像头拍摄照片、截屏、并打开文件共享。

增强Mac系统

根据Sophos的高级安全顾问Carole Theriault称，尽管黑客和恶意软件作者对Mac的攻击要远远不及对微软Windows系统的PC机频繁，但这并不意味着Mac用户可以忽略保护其电脑的常识。

“在过去的12个月中，越来越多的证据表明，网络罪犯（虽然仍集中于主要攻击微软平台）越来越有兴趣开始创造机会攻击Mac电脑，看看是否为其带来经济收益”，Theriault指出。

她补充说，虽然这个问题远小于在Windows环境下产生问题，但是Mac用户还是应该运行一项杀毒程序，及时更新安全补丁，并多关心一下他们到底安装了些什么程序。

威胁背后的威胁

Sophos已经将新木马标记为“OSX/hovdy-A”。据其监测服务显示，病毒虽然没有盛行，但其危险性是致命的。除了开放防火墙的端口和启动ARD客户端之外，木马也将尝试将其本身安装在Library/Caches文件夹中并执行几项任务，包括删除系统日志文件、启动PHPshell和网络服务器、禁用系统更新、禁用第三方杀毒软件。

像许多Windows受到的攻击一样，这次Mac上的木马病毒也需要用户给予指令进行安装。利用社会工程技术，这个木马病毒可以采用游戏、视频或一些很方便的新型实用工具等多种形式伪装。

“可悲的是，许多Mac用户和那些基于Windows系统的难兄难弟们一样没有充分考虑安全因素，随意地安装程序”，Theriault说。“我们还没有看到了这个木马病毒发起大规模的攻击，但令人忧虑的是，更多的黑客已经把恶意的目光投向Mac平台了”。