安全公司称两个恶意软件影响苹果Mac OS X

日期: 2008-11-23 来源:TechTarget中国 英文

据安全厂商称,本星期有两个恶意软件影响了苹果的MacOSX操作系统。一个木马程序能够下载和安装攻击者选择的恶意代码,还有一个创建后门的黑客工具。那个名为“OSX.RSPlug.D”的木马程序是Mac安全专业厂商Intego发现的。这个木马程序是早些时候的一个恶意软件的变体,但是增加了一个新的安装程序。

  Intego在安全公告中称,它是一个下载程序。它同远程服务器进行联系下载它安装的文件。这就意味着这个下载程序除了下载它现在安装的程序之外也许还能够安装病毒程序。

  Intego称,这个木马程序比2007年10月出现的以前版本的RSPlug木马程序小一些。这个木马程序安装一个名为“DNSChanger”的代码,通过一个恶意的DNS服务器引导用户的互联网通讯,把用户引导到钓鱼攻击网站或者显示广告的网站。

  这个木马程序出现在黄色网站上,伪装成播放视频文件需要的解码器,利用这种欺骗手段引诱用户下载和安装这个程序。

  Intego称,由于许多安全公司本星期都分别公开发表了这个威胁的报告,OSX。RSPlug。D木马程序的概念造成的混乱。Intego把这个木马程序称作“OSX.TrojanKit.Malez”。包括赛门铁克和趋势科技在内的一些安全厂商把这个木马程序称作“OSX.Lamzev.A”。

  据Intego称,OSX.Lamzev.A是一个黑客工具,主要是允许黑客在用户的系统上安装后门。然而,该公司认为这个工具的威胁并不严重,因为潜在的黑客必须要物理访问一个系统才能安装这个后门程序。

  其它杀毒软件公司指出,Lamzev可能伪装成为一个合法的软件,用来欺骗用户自己创建一个后门。Intego强调指出,Lamzev黑客工具与RSPlug木马程序之间是没有关系的。

  安全厂商一直警告称,Mac平台不像一些用户相信的那样安全。在本文发表的时候,苹果没有对这个消息发表评论。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐