來源:互聯網 2008-11-24 04:02:06
評論據安全廠商稱,本星期有兩個惡意軟件影響了蘋果的MacOSX操作系統。一個木馬程序能夠下載和安裝攻擊者選擇的惡意代碼,還有一個創建後門的黑客工具。那個名爲「OSX.RSPlug.D」的木馬程序是Mac安全專業廠商Intego發現的。這個木馬程序是早些時候的一個惡意軟件的變體,但是增加了一個新的安裝程序。
Intego在安全公告中稱,它是一個下載程序。它同遠程服務器進行聯系下載它安裝的文件。這就意味著這個下載程序除了下載它現在安裝的程序之外也許還能夠安裝病毒程序。
Intego稱,這個木馬程序比2007年10月出現的以前版本的RSPlug木馬程序小一些。這個木馬程序安裝一個名爲「DNSChanger」的代碼,通過一個惡意的DNS服務器引導用戶的互聯網通訊,把用戶引導到釣魚攻擊網站或者顯示廣告的網站。
這個木馬程序出現在黃色網站上,僞裝成播放視頻文件需要的解碼器,利用這種欺騙手段引誘用戶下載和安裝這個程序。
Intego稱,由于許多安全公司本星期都分別公開發表了這個威脅的報告,OSX.RSPlug.D木馬程序的概念造成的混亂。Intego把這個木馬程序稱作「OSX.TrojanKit.Malez」。包括賽門鐵克和趨勢科技在內的一些安全廠商把這個木馬程序稱作「OSX.Lamzev.A」。
據Intego稱,OSX。Lamzev。A是一個黑客工具,主要是允許黑客在用戶的系統上安裝後門。然而,該公司認爲這個工具的威脅並不嚴重,因爲潛在的黑客必須要物理訪問一個系統才能安裝這個後門程序。
其它殺毒軟件公司指出,Lamzev可能僞裝成爲一個合法的軟件,用來欺騙用戶自己創建一個後門。Intego強調指出,Lamzev黑客工具與RSPlug木馬程序之間是沒有關系的。
安全廠商一直警告稱,Mac平台不像一些用戶相信的那樣安全。在本文發表的時候,蘋果沒有對這個消息發表評論。
據安全廠商稱,本星期有兩個惡意軟件影響了蘋果的MacOSX操作系統。一個木馬程序能夠下載和安裝攻擊者選擇的惡意代碼,還有一個創建後門的黑客工具。那個名爲「OSX.RSPlug.D」的木馬程序是Mac安全專業廠商Intego發現的。這個木馬程序是早些時候的一個惡意軟件的變體,但是增加了一個新的安裝程序。
Intego在安全公告中稱,它是一個下載程序。它同遠程服務器進行聯系下載它安裝的文件。這就意味著這個下載程序除了下載它現在安裝的程序之外也許還能夠安裝病毒程序。
Intego稱,這個木馬程序比2007年10月出現的以前版本的RSPlug木馬程序小一些。這個木馬程序安裝一個名爲「DNSChanger」的代碼,通過一個惡意的DNS服務器引導用戶的互聯網通訊,把用戶引導到釣魚攻擊網站或者顯示廣告的網站。
這個木馬程序出現在黃色網站上,僞裝成播放視頻文件需要的解碼器,利用這種欺騙手段引誘用戶下載和安裝這個程序。
Intego稱,由于許多安全公司本星期都分別公開發表了這個威脅的報告,OSX.RSPlug.D木馬程序的概念造成的混亂。Intego把這個木馬程序稱作「OSX.TrojanKit.Malez」。包括賽門鐵克和趨勢科技在內的一些安全廠商把這個木馬程序稱作「OSX.Lamzev.A」。
據Intego稱,OSX。Lamzev。A是一個黑客工具,主要是允許黑客在用戶的系統上安裝後門。然而,該公司認爲這個工具的威脅並不嚴重,因爲潛在的黑客必須要物理訪問一個系統才能安裝這個後門程序。
其它殺毒軟件公司指出,Lamzev可能僞裝成爲一個合法的軟件,用來欺騙用戶自己創建一個後門。Intego強調指出,Lamzev黑客工具與RSPlug木馬程序之間是沒有關系的。
安全廠商一直警告稱,Mac平台不像一些用戶相信的那樣安全。在本文發表的時候,蘋果沒有對這個消息發表評論。