黑客针对苹果Mac系统开发新木马

ZDNet软件频道 时间:2009-11-04 作者: | 中国IT实验室 我要评论()
本文关键词:木马 Mac 黑客 Windows
 对于苹果公司的Mac系统而言,目前还没有几个能被黑客利用的漏洞。然而目前出现了一种新型木马OSX.RSPlug.A,暴露出Mac系统为数不多的一处安全缺陷。

  对于苹果公司的Mac系统而言,目前还没有几个能被黑客利用的漏洞。然而目前出现了一种新型木马OSX.RSPlug.A,暴露出Mac系统为数不多的一处安全缺陷。

  为Mac系统开发安全软件的Intego公司发出警告说,数个色情网站上存在这种能够感染Mac OS X系统的木马

  当用户在问题站点上点击图片想浏览视频时,站点会显示一条消息,说用户的QuickTime Player播放器需要更新。这时候木马就会根据用户的电脑配置,自动完成下载和安装。木马程序会以root权限(最高权限)安装,而不必受用户设置的账户密码的限制。

  Intego在在线简报里说,“这种木马是DNSChanger的一个变种,它采用了一种奇特的方法,通过scutil指令改变Mac系统的DNS服务器设置(DNS服务器可以在域名和IP地址之间建立联系,根据网站和其他互联网服务的需要把域名转换为IP地址)。一旦这个新的恶意DNS服务器被启用,它会篡改一些网络请求,把用户引到一些钓鱼站点上(例如伪装成eBay,PayPal或一些银行的钓鱼网站),或者干脆转到一个显示色情网站广告的页面。对于第一种情况,用户可能会误认为他们进入了合法的网站而输入账户密码、信用卡号或账户号码,这些个人信息会马上被木马窃取。对于第二种情况,似乎这样做可以增加点击率,从而产生广告收入。”

  根据Intego的观察,使用OS X 10.4(Tiger)系统的用户无法看到DNS服务器的变化,但是使用苹果新操作系统OS X 10.5(Leopard)的用户能够在高级网络属性的窗口里看到这种变化。

  Intego还说,这种木马还会安装一个具有最高权限的守护程序,这个程序会定期运行,每分钟检查一次DNS服务器,确保恶意DNS服务器始终被使用。

  Intego公司在2007年10月31日发布的病毒定义能够解决这个漏洞带来的问题。对于用户而言,避免安装来自色情网站上的软件也有助于防止感染。

  现在恶意软件层出不穷,而厂家和安全公司的解决方案往往具有滞后性。为了更好的保护自己的电脑安全,不应仅仅依靠软件自身的更新,养成良好的使用习惯才是应对之道。

木马

Mac

黑客

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134