据Mac安全公司Intego称,他们新发现了一个Mac OS X恶意软件变种。由于OSX/HellRTS.D的源代码已经被公布到多个论坛中,攻击者很可能利用该代码编写出新变种。
关于此恶意软件的细节如下:
*它有自己的服务器,并配置服务器端口和密码;
*它可以自我复制,并使用不同的程序名。它通过用户的登录项进行更新,以确保它在登录时启动(Mac用户很难再登录项和活动监视器中发现这些具备不同名称的程序);
*它可以通过自己的邮件服务器发送电子邮件,连接远程服务器,并可以直接访问受感染的Mac系统;
它也可以执行访问远程屏幕共享,关闭或重新启Mac系统,访问被感染Mac系统剪贴板等操作。
*它也可以执行诸如提供远程屏幕共享访问一些行动,关闭或重新启动的是Mac,访问被感染的Mac的剪贴板,以及更多
据安全备忘录解释,OSX/HellRTS.D已经被发布到一些论坛中,攻击者很可能以此来对Mac用户实施大面积的恶意攻击。
2009年11月份,ikee iPhone蠕虫源代码也曾被泄露。不过,此次泄露并没有导致新蠕虫病毒变种的出现。
据悉,Intego公司暂时把此恶意软件威胁级别定为“低级”。截至目前,Intego还没有收到相关的感染报告。
【编辑推荐】