就在专家警告苹果的Mac OS X平台上出现第一种特洛伊木马病毒一天后,安全公司又发布了有关利用Mac OS X操作系统中一个已经存在8 个月之久缺陷的蠕虫警告。
上周五,反病毒厂商赛门铁克和F-Secure表示,新的Inqtana 蠕虫通过苹果蓝牙软件中的一个安全缺陷传播。去年6 月份,苹果在2005-006安全升级包中修正了该安全缺陷。
赛门铁克表示,Inqtana 蠕虫试图利用蓝牙进行传播。一旦感染一台计算机,它就会搜索其它支持蓝牙的设备,并向找到的设备发送它自己的拷贝。
据赛门铁克和F-Secure称,Inqtana 是一种概念证明型病毒,这意味着它只是攻击代码的一个范例,但它不会感染许多用户。Inqtana 被认为并没有真正地攻击Mac 用户。
据F-Secure称,它使用了被锁定到特定地址、而且将于本周过期的蓝牙组件。F-Secure在其博客中写道,Inqtana 可能不会构成任何威胁。
赛门铁克安全响应中心的高级主管文森特在一份声明中说,在二天内出现二例针对Mac OS X的恶意代码可能是一个潮流的开始。
他说,我们曾经揣测黑客会将他们的注意力转向其它平台,本周接连出现二例针对Mac OS X的恶意代码标志着一种新出现的潮流。尽管这一蠕虫尚不具备兴风作浪的能力,未来的黑客能够轻易地修改其源代码,造成较大的破坏。
赛门铁克建议Mac OS X用户及时地升级反病毒、防火墙、操作系统。苹果也在其网站上发布了安全指南。