60万Mac电脑感染木马 专门窃取用户信息

ZDNet至顶网软件频道消息 一家俄罗斯杀毒软件公司声称，有60万台苹果Mac电脑近期感染了一种叫做“闪回式木马(Flashback Trojan)”的恶意程序，这种恶意程序专门窃取用户个人信息。按照该公司的说法，约有57%的被感染Mac电脑都位于美国，20%位于加拿大。

这家俄罗斯公司名叫网络医生(Dr. Web)最初声称中该木马的苹果电脑有55万，但是稍后该公司的分析师索罗金·伊万(Sorokin Ivan)就在Twitter更正说，感染的电脑数已经上升至60万，其中有274台在苹果总部所在的加利福尼亚州的库比蒂诺。

这种恶意木马程序在2011年9月首次被发现，当时仅仅作为一个假冒Adobe Flash Player的插件出现，但是在接来下的几个月中，这个恶意程序利用了Java的漏洞开始转向Mac操作系统。直到上周末一个新的变体出现，这个变体利用了苹果昨日发布的一个程序包来攻击苹果电脑。

CNET知名博主托弗尔·凯斯勒解释了这种木马是如何侵入用户电脑的：安装有Java的系统的用户那怕仅仅访问一次带有“闪回式木马”的网站，就会被记录下访问痕迹，恶意程序接着会要求用户填写管理员密码，如果用户提交，恶意程序就会将其安装包放在用户电脑的程序文件夹，如果用户没有提交密码，那它就在当前用户账户上运行。

而一旦侵入用户电脑，“闪回式木马”就会在用户的网页浏览器和类似Skype等其他软件上安装的程序代码，从这些软件上搜集用户各类密码等信息。

目前，另一家网络安全公司F-Secure已经发布了教用户如何鉴别Mac电脑是否感染“闪回式木马”的方法。