扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播,但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中,基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马(Crisis Trojan)或OSX木马,“每一个苹果用户都应该知道的潜在威胁。”
因OSX木马没有在大范围内发现,所以它被Intego公司的研究团队定为低风险级别。据Intego,OSX木马是一个滴管木马,在运行时会创建一个后门。它不经用户许可就可自行安装,即使安装了根权限,用户也几乎不可能检测到它。Mac OSX木马创建随机命名的文件和文件夹来完成其任务。17表示正以管理权限运行,14表示没有以管理权限运行。然而,Intego表示,有些文件名始终出现。
带有管理权限,文件将创建如下:/System/Library/Frameworks/Foundation.frame work/XPCServices/ ;不管有没有管理权限,文件都将创建如下:/Library/ScriptingAdditions/appleHID/
VirusTotal网站上发现了OSX木马恶意软件的样本,VirusTotal是一个用于识别不同类型恶意软件的网站。Intego公司的病毒猎手Lysa Myers表示,“很可能这个恶意软件是商业软件包的一部分,主要销售给美国和欧洲的政府机构,以及这些地区的几家公司。”Myers还表示,此信息使得Intego相信该危机木马将被用于针对性攻击,而不是广泛的传播。
该木马运行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且,它可能会使OSX 10.5崩溃。Intego已经声明,该威胁不会影响Mountain Lion 10.8。Intego公司的VirusBarrier X6已经更新,以检测和删除该恶意软件,同时,Intego公司敦促其客户尽快更新他们的签名。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者