Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac
OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏起来。它的隐藏效果跟Windows下的木马有得一拼。”
为了不被轻易发现,这款木马所创建的大部分文件都会用随机名字命名。这样一来,普通用户更加无法判断自己的电脑是否中毒。
如果木马是在根用户或者管理者的模式下偷偷安装的话,那些相关的文件就会存在于以下目录:
/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.
mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.
mdworker_server.xpc/Contents/Resources/
/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
如果被感染的时候系统运行的只是普通用户模式,那么这个木马的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目录下。
顺利感染一台电脑后,OS/X Crisis木马每隔5分钟就会给176.58.100.37这个IP地址发送信号,并等待相应指令。不过这个IP地址并不是完全固定的,因为它的开发者针对简单防火墙屏蔽编写了相应的功能模块。
这个病毒寄生于非常偏僻的网络角落,因此暂时还没有任何Mac用户受到感染(编者注:原文是这样说的,读者也对这家安全公司提出了相关的疑问。)。但是为了将这个木马病毒从一个不出名的论坛揪出来,Intego公司的工作人员花费了大量时间。自从个人PC出现以来,这个猫和老鼠的游戏一直没有停歇过,也耗费了很多不同人群(普通电脑用户、开发者和反病毒专家等)的金钱和时间。难道那些制造木马病毒的人就不能消停一下吗?答案是否定的。哪里有利益,哪里就有江湖。作为用户的我们,更应该去了解一些关于“防毒”知识,防患于未然。说简单点,装个可靠的杀软还是可行的。苹果系统也不是100%安全的!希望苹果在这方面向微软学习,出个官方的杀毒软件。
Via:venturebeat
(抽水供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)
分享到:
相关推荐
一个特洛伊木马的发现和清除,很好哦!!!!!!!!!!!!!!!
特洛伊木马专杀
特洛伊木马防御系统.rar
特洛伊木马的传播越来越快,而且新的变种也层出不穷,任何系统漏洞及用户的麻痹大意都是特洛伊木马进入系统的好机会。木马程序具有极大的隐蔽性与欺骗性;检测、清除、防范特洛伊木马入侵是当前提高计算机系统安全性...
特洛伊木马是如何工作的,木马的隐藏方式 ,特洛伊木马具有的特性,中木马后出现的状况,木马是如何启动的,木马的种类,木马采用的伪装方法。
Linux特洛伊木马关键技术研究.pdf
从木马原理出发,分析了几种木马隐蔽方法,并对各自优缺点进行了简要评论。
特洛伊木马专杀 系统安全,杀毒软件,很强大的
安全知识+反黑入门基础+搞懂特洛伊木马工作原理.doc
隐藏技术一直是木马设计人员研究的重要技术。在分析原有木马隐藏方法的基础上, 提出了使用动态链接库( DLL) 与线程技术相结合的木马进程隐藏方案, 用动态链接库编程技术 代替传统木马程序, 并用线程嫁接技术将其植入...
网络安全防范:如何采取有效措施主动预防、严密监控并停止“特洛伊木马”入侵?
课程设计 剖析木马 作为网络安全的课程设计
特洛伊木马程序的设计与实现_毕业论文
本文通过对木马的概念及工作原理进行深入分析,总结一些木马的一般规律和最新技术,并提出木马防护系统的设计方案,对于提高木马的防范技术以及网络管理提供了一定的借鉴作用。
特洛伊木马可生存性研究及攻防实践 攻防实践
高中历史之图说历史特洛伊木马今安在素材
特洛伊木马源不可见漏洞_Trojan Source Invisible Vulnerabilities.pdf
特洛伊木马杀毒软件-最新版[Hacker_琛] 制作
很多新手对安全问题了解比较不多,计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白...