騰訊科技訊（林靖東）北京時間4月16日消息，據國外媒體報道，著名安全軟件廠商卡巴斯基發現了一種針對蘋果OS X操作系統的最新木馬，據說可以通過Word文檔來傳播。

這種最新木馬是由卡巴斯基的安全專家克斯汀雷優（Costin Raiu）發現的。雷優稱，該木馬是后門木馬“幸運貓”（LuckyCat）的最新變種；他還發現，受到這種木馬感染的Mac電腦會被遠程攻擊者所控制，遠程攻擊者可以分析受到感染的Mac電腦甚至竊取某些文件。

雷優在安全博客SecureList上表示：“我們相信，對傀儡電腦的操控是手控進行的。也就是說，有一個真實存在的攻擊者在手動檢查受到感染的Mac電腦并從中竊取信息�！�

這個專門針對Mac電腦的新木馬名為“Backdoor.OSX.SabPub.a”，它主要利用Java漏洞來感染目標電腦，然而利用一個名為“CVE-2009-0563”的漏洞，通過Word文檔進行傳播。

雷優稱，這種新木馬隱蔽性很強，它在目標電腦上潛伏一個半月后才會激活，而它在被激活前是無法被檢測出來的。這與2012年2月被發現的另一種名為MaControl的木馬是不同的。

現在SabPub木馬已經出現了至少兩種變種，該木馬仍然被歸為主動攻擊類木馬。預計未來幾周還將出現更多的新變種。

最近，由于全球60多萬臺Mac電腦感染了“閃回”（Flashback）木馬，Mac電腦的安全問題變得備受關注。蘋果上周發布了一系列軟件升級，將木馬從受感染的電腦上除去。閃回木馬最早是在去年9月被發現的，它可以從受到感染的Mac電腦上竊取用戶個人信息和網絡瀏覽登陸信息。

　　推薦閱讀

　　納斯達克暫停僑興資源交易 要求提供額外信息

新浪科技訊 北京時間4月16日晚間消息，納斯達克(微博)股票市場今日宣布，僑興資源股票(Nasdaq:XING)已于美國東部時間周一上午9點20分零8秒被暫停交易，原因是僑興資源尚未滿足向納斯達克“提供額外信息”的要求。 直>>>詳細閱讀

本文標題：卡巴斯基發現最新Mac木馬 通過Word文檔傳播

地址：http://m.sdlzkt.com/a/kandian/20120417/51468.html

 1/2    1  2 下一頁