據外媒報道，近日，人們發現了一種攻擊Mac設備的全新木馬病毒。這種病毒在感染設備之后為攻擊人員打開一道訪問后門。雖然目前還不清楚這一攻擊的傳播途徑，但可以確定的是，這是一次目的性非常明確的攻擊。

Mac安全軟件公司Intego最新報告了這一惡意軟件。據悉，這一木馬病毒將自己偽裝成一張圖片，用戶在默認狀態下是看不到這張圖片的擴展名--.app。

以下則是Intego提供有關該木馬病毒相關的信息說明：

當該木馬開始執行任務時，它會自動拷貝到 /Users/Shared/UserEvent.app中；

另外，它還會在 ~/Library/LaunchAgents/UserEvent.System.plist 中創建一個LaunchAgent，然后再啟動/Users/Shared/UserEvent.app的應用；

該木馬會在Dock和Cmd-Tab Application切換中將自己隱藏起來，之后則會在標準的OS X應用預覽中打開Application下的JPEG圖片，此時用戶則會認為打開的只是一張圖片而已；

一旦該木馬安裝成功，它則會連接到7777接口的C&C服務器上；

此時，Mac設備為攻擊者打開了一道后門，他們可以向設備發送大量的指令，同時還能監控設備、并下載下面這張圖片到設備中。

在上面這張圖片中，我們看到了敘利亞電子軍隊的標志以及名字，不過究竟此次的攻擊是否真的由他們發動目前還無法完全確定。

雖然這次的攻擊波及范圍較大，但部分Mac用戶仍能收到好消息--該木馬無法在OS X 10.8下運行。換句話說，用戶可以通過更新系統破解這次的攻擊。

　　推薦閱讀

　　[圖]Kinect for Windows SDK升級 帶來背景移除和顏色捕獲等功能

微軟今天宣布了1.8版的Kinect for Windows軟件開套件(SDK)，這也是自>>>詳細閱讀

本文標題：疑似敘利亞電子軍對Mac設備發起木馬攻擊

地址：http://m.sdlzkt.com/a/05/20130918/287373.html

 1/2    1  2 下一頁