Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏起来。它的隐藏效果跟Windows下的木马有得一拼。”
为了不被轻易发现,这款木马所创建的大部分文件都会用随机名字命名。这样一来,普通用户更加无法判断自己的电脑是否中毒。
如果木马是在根用户或者管理者的模式下偷偷安装的话,那些相关的文件就会存在于以下目录:
/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.
mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.
mdworker_server.xpc/Contents/Resources/
/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
如果被感染的时候系统运行的只是普通用户模式,那么这个木马的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目录下。
顺利感染一台电脑后,OS/X Crisis木马每隔5分钟就会给176.58.100.37这个IP地址发送信号,并等待相应指令。不过这个IP地址并不是完全固定的,因为它的开发者针对简单防火墙屏蔽编写了相应的功能模块。
这个病毒寄生于非常偏僻的网络角落,因此暂时还没有任何Mac用户受到感染(编者注:原文是这样说的,读者也对这家安全公司提出了相关的疑问。)。但是为了将这个木马病毒从一个不出名的论坛揪出来,Intego公司的工作人员花费了大量时间。自从个人PC出现以来,这个猫和老鼠的游戏一直没有停歇过,也耗费了很多不同人群(普通电脑用户、开发者和反病毒专家等)的金钱和时间。难道那些制造木马病毒的人就不能消停一下吗?答案是否定的。哪里有利益,哪里就有江湖。作为用户的我们,更应该去了解一些关于“防毒”知识,防患于未然。说简单点,装个可靠的杀软还是可行的。苹果系统也不是100%安全的!希望苹果在这方面向微软学习,出个官方的杀毒软件。
Via:venturebeat
(抽水供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)
