间谍软件藏身屏幕保护程序　监听聊天数据

一种新的间谍软件(Spyware)OSX_OPINIONSPY.A，会随着屏幕保护程序一同被下载到用户计算机系统中。目前发现该屏幕程序主要出现在免费应用程序与软件更新类网站，如MacUpdate、Softpedia及VersionTracker。其实屏幕保护程序本身不带恶意，但会下载间谍软件( Spyware)，盗用使用者的电子邮件，及其它个人数据，如使用者名称、密码、信用卡号以及网络浏览器书签及浏览纪录等。

OSX_OPINIONSPY.A会联机到某URL下载另一个间谍软件(Spyware)，可监听实时通(instant-messaging，简称IM)应用程序如AIM、GoogleTalk、MSN

Messenger和Yahoo! Messenger，以及实时传讯协议(Real-Time Messaging Protocol，简称RTMP)的数据封包。此举让网络犯罪份子得以从IM与RTMP串流中取得使用者的名称与密码。从这些应用程序中所嗅探到的封包也可能包含了在对话中传送与接收的数据。

图 IM和RTMP之监视程序代码

根据我们的分析，间谍软件不只针对Macs，同时也会影响Windows窗口为主的系统(经侦测出为SPYW_RELEKNOW)。这项威胁除了以屏幕程序的形式出现外，也可能以其他应用程序的方式出现。由于程序代码能让间谍软件在不受注意的情况下进行感染，资深威胁研究人员Ivan Macalital以"非常固执又鬼祟"来形容使用在这项攻击中的程序代码。