暨上周五发布了通过iChat实时通讯大量扩散的Macintosh计算机病毒OSX.Leap.A后,赛门铁克安全响应中心于17日再次检测到一只名为OSX.Inqtana.A的概念验证蠕虫(prove-of-concept)在网络上流窜,同样瞄准Macintosh OS X操作系统的使用者而来,目前蠕虫危害指数为1级(5级为最危险)。OSX.Inqtana.A主要利用位于Macintosh OS X操作系统中的Apple Mac OS X BlueTooth Directory Traversal漏洞进行扩散。此漏洞的修补程序已经推出,可供用户下载。
赛门铁克安全响应中心于2月16日检测到OSX.Leap.A蠕虫,并于17日又检测到OSX.Inqtana.A这只新的Macintosh计算机蠕虫。根据赛门铁克安全专家的分析,OSX.Inqtana.A并不是由OSX.Leap.A蠕虫发展出来的,但两者出现的时间几乎相同。
赛门铁克安全响应中心高级总监 Vincent Weafer表示,“我们预测黑客正将他们的注意力转到其它目标平台上,本周两个瞄准Macintosh OS X的恶意程序代码接踵出现,再次印证了恶意程序转向攻击Macintosh平台的新兴趋势。”
OSX.Inqtana.A Macintosh蠕虫会试图通过蓝牙连接的方式,复制自身并快速扩散。OSX.Inqtana.A蠕虫会搜索周围其它蓝牙功能开启的装置,这类蓝牙装置重新开机时会接受外界的蓝牙传输要求,如果发现了可以进行蓝牙联机的机会,该蠕虫会试图把自己发送至这些远程遥控的计算机中。然而,OSX.Inqtana.A蠕虫试图藉由有时间限制的Avetana library demo版本来发送,会直接传送到一个蓝牙位置。由于有传送时间的限制,因此这只蠕虫在扩散上会受到限制而导致发送不成功。
Vincent Weafer 更进一步表示:“虽然这只蠕虫未能正常运作,但未来的黑客可以进一步修改程序代码以发动攻击。Macintosh用户应立即下载执行操作系统修补程序以预防遭受攻击。”
赛门铁克建议Macintosh平台的用户,务必保持防毒软件、防火墙及操作系统维持在最新状态,以确保拥有妥善的安全防护。用户可到苹果计算机网站获得更进一步的更新信息:
http://docs.info.apple.com/article.html?artnum=106704
赛门铁克已提供有关此蠕虫的最新病毒定义文件,并建议用户自行将病毒定义文件更新。赛门铁克安全响应中心目前正密切注意该变种蠕虫的最新变化,将随时提供最新信息。
若需要这只蠕虫的详细数据,请浏览下列赛门铁克安全响应中心网站:http://securityresponse.symantec.com/avcenter/venc/data/osx.inqtana.a.html
赛门铁克安全响应中心
针对网络上产生的各种恶意威胁,安全响应中心提供巨细靡遗的分析,了解其运作模式,并提供实时的应变及解决方案。
赛门铁克计算机蠕虫危害指数:
赛门铁克安全响应中心根据计算机病毒/蠕虫感染范围、危害程度以及散布速度,将所侦测到的病毒/蠕虫进行危害指数1到5的分级,级数越高,表示此一病毒/蠕虫感染速度、危害程度以及散布速度都较快,因此可能造成的影响范围也就越广。
危害指数 5级 极度危险。如:情书蠕虫刚出现时(VBS.LoveLetter.A)
危害指数 4级 危险。 如:Blaster,Sobig.F、Mydoom
危害指数 3级 中度。 如:迷媚儿蠕虫
危害指数 2级 轻度。 如:泡泡男孩(Bubbleboy)
危害指数 1级 低度。