新的OS X特洛伊木马发送截图文件到长途处事器

现在，当人们想到恶意软件和OS X时，第一个呈此刻脑海里的名字很也许是MacDefender或它的一个变种，这是一种诱骗用户放弃小我私人和财政信息的混混器材。跟着Mac的风行，毫无疑问会有更多相同的实行，最近OS X呈现了一个新的特洛伊木马，试图窃取用户的小我私人书息。
 

该恶意软件于本年7月下旬初次被发明，安详公司F-Secure和Sophos已将其辨认为“特洛伊木马下载器”和“后门”适用措施，两者协同安装在体系上。

这个木马下载措施是进攻的初始阶段，是一个措施，运行时将安装一个后门适用措施称为“后门:OSX/Imuler”。A“到体系上。下载措施还将下载并一连打开一此中文PDF文档(其名称为“木马”)，个中包括进攻性的政治声明，这显然是为了转移用户的留意力，并袒护安装后门恶意软件的究竟。
 

安装后门后，它将在体系上配置一个启动署理，用于一连保持恶意软件在体系上处于勾当状态。然后，它将毗连到长途处事器，并将体系当前的用户名和MAC地点发送随处事器，然后处事器将指示它将文件存档并上传，可能截屏并将其上传随处事器。

按照F-Secure的说法，该恶意软件今朝好像事变得不是很好(假若有的话)，由于它没有收到来自长途处事器的指令，但该恶意软件也许如故可以或许执行其恶意勾当。今朝，处事器好像是一个粗拙的Apache实现，也许在测试阶段，但有潜力是活泼的，并与恶意软件恰当互动。
 

F-secure和Sophos都宣布了恶意软件界说更新来应对这个新的威胁，很也许其他恶意软件扫描器也会很快跟进，以是请确保您的恶意软件扫描器是最新的。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!