據外媒報道,近日,人們發現了一種攻擊Mac設備的全新木馬病毒。這種病毒在感染設備之后為攻擊人員打開一道訪問后門。雖然目前還不清楚這一攻擊的傳播途徑,但可以確定的是,這是一次目的性非常明確的攻擊。
Mac安全軟件公司Intego最新報告了這一惡意軟件。據悉,這一木馬病毒將自己偽裝成一張圖片,用戶在默認狀態下是看不到這張圖片的擴展名--.app。
以下則是Intego提供有關該木馬病毒相關的信息說明:
當該木馬開始執行任務時,它會自動拷貝到 /Users/Shared/UserEvent.app中;
另外,它還會在 ~/Library/LaunchAgents/UserEvent.System.plist 中創建一個LaunchAgent,然后再啟動/Users/Shared/UserEvent.app的應用;
該木馬會在Dock和Cmd-Tab Application切換中將自己隱藏起來,之后則會在標準的OS X應用預覽中打開Application下的JPEG圖片,此時用戶則會認為打開的只是一張圖片而已;
一旦該木馬安裝成功,它則會連接到7777接口的C&C服務器上;
此時,Mac設備為攻擊者打開了一道后門,他們可以向設備發送大量的指令,同時還能監控設備、并下載下面這張圖片到設備中。
在上面這張圖片中,我們看到了敘利亞電子軍隊的標志以及名字,不過究竟此次的攻擊是否真的由他們發動目前還無法完全確定。
雖然這次的攻擊波及范圍較大,但部分Mac用戶仍能收到好消息--該木馬無法在OS X 10.8下運行。換句話說,用戶可以通過更新系統破解這次的攻擊。
推薦閱讀
[圖]Kinect for Windows SDK升級 帶來背景移除和顏色捕獲等功能
微軟今天宣布了1.8版的Kinect for Windows軟件開套件(SDK),這也是自>>>詳細閱讀
本文標題:疑似敘利亞電子軍對Mac設備發起木馬攻擊
地址:http://www.xglongwei.com/a/05/20130918/287373.html
網友點評
精彩導讀
科技快報
品牌展示