危机木马（Crisis Trojan，一种新的Mac OSX木马）风险低？

 　　影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播，但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中，基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马（Crisis Trojan）或OSX木马，“每一个苹果用户都应该知道的潜在威胁。”

　　因OSX木马没有在大范围内发现，所以它被Intego公司的研究团队定为低风险级别。据Intego，OSX木马是一个滴管木马，在运行时会创建一个后门。它不经用户许可就可自行安装，即使安装了根权限，用户也几乎不可能检测到它。Mac OSX木马创建随机命名的文件和文件夹来完成其任务。17表示正以管理权限运行，14表示没有以管理权限运行。然而，Intego表示，有些文件名始终出现。

　　带有管理权限，文件将创建如下：/System/Library/Frameworks/Foundation.frame work/XPCServices/ ；不管有没有管理权限，文件都将创建如下：/Library/ScriptingAdditions/appleHID/

　　VirusTotal网站上发现了OSX木马恶意软件的样本，VirusTotal是一个用于识别不同类型恶意软件的网站。Intego公司的病毒猎手Lysa Myers表示，“很可能这个恶意软件是商业软件包的一部分，主要销售给美国和欧洲的政府机构，以及这些地区的几家公司。”Myers还表示，此信息使得Intego相信该危机木马将被用于针对性攻击，而不是广泛的传播。

　　该木马运行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且，它可能会使OSX 10.5崩溃。Intego已经声明，该威胁不会影响Mountain Lion 10.8。Intego公司的VirusBarrier X6已经更新，以检测和删除该恶意软件，同时，Intego公司敦促其客户尽快更新他们的签名。