影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播,但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中,基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马(Crisis Trojan)或OSX木马,“每一个苹果用户都应该知道的潜在威胁。”
因OSX木马没有在大范围内发现,所以它被Intego公司的研究团队定为低风险级别。据Intego,OSX木马是一个滴管木马,在运行时会创建一个后门。它不经用户许可就可自行安装,即使安装了根权限,用户也几乎不可能检测到它。Mac OSX木马创建随机命名的文件和文件夹来完成其任务。17表示正以管理权限运行,14表示没有以管理权限运行。然而,Intego表示,有些文件名始终出现。
带有管理权限,文件将创建如下:/System/Library/Frameworks/Foundation.frame work/XPCServices/ ;不管有没有管理权限,文件都将创建如下:/Library/ScriptingAdditions/appleHID/
VirusTotal网站上发现了OSX木马恶意软件的样本,VirusTotal是一个用于识别不同类型恶意软件的网站。Intego公司的病毒猎手Lysa Myers表示,“很可能这个恶意软件是商业软件包的一部分,主要销售给美国和欧洲的政府机构,以及这些地区的几家公司。”Myers还表示,此信息使得Intego相信该危机木马将被用于针对性攻击,而不是广泛的传播。
该木马运行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且,它可能会使OSX 10.5崩溃。Intego已经声明,该威胁不会影响Mountain Lion 10.8。Intego公司的VirusBarrier X6已经更新,以检测和删除该恶意软件,同时,Intego公司敦促其客户尽快更新他们的签名。