据外媒报道,近日,人们发现了一种攻击Mac设备的全新木马病毒。这种病毒在感染设备之后为攻击人员打开一道访问后门。虽然目前还不清楚这一攻击的传播途径,但可以确定的是,这是一次目的性非常明确的攻击。 Mac安全软件公司Intego最新报告了这一恶意软件。据悉,这一木马病毒将自己伪装成一张图片,用户在默认状态下是看不到这张图片的扩展名--.app。 以下则是Intego提供有关该木马病毒相关的信息说明: 当该木马开始执行任务时,它会自动拷贝到 /Users/Shared/UserEvent.app中; 另外,它还会在 ~/Library/LaunchAgents/UserEvent.System.plist 中创建一个LaunchAgent,然后再启动/Users/Shared/UserEvent.app的应用; 该木马会在Dock和Cmd-Tab Application切换中将自己隐藏起来,之后则会在标准的OS X应用预览中打开Application下的JPEG图片,此时用户则会认为打开的只是一张图片而已; 一旦该木马安装成功,它则会连接到7777接口的C&C服务器上; 此时,Mac设备为攻击者打开了一道后门,他们可以向设备发送大量的指令,同时还能监控设备、并下载下面这张图片到设备中。 在上面这张图片中,我们看到了叙利亚电子军队的标志以及名字,不过究竟此次的攻击是否真的由他们发动目前还无法完全确定。 虽然这次的攻击波及范围较大,但部分Mac用户仍能收到好消息--该木马无法在OS X 10.8下运行。换句话说,用户可以通过更新系统破解这次的攻击。
