【IT商業新聞網綜合】 (記者 付湎) 7月1日消息,卡巴斯基實驗室今天發布一條消息稱,今天在MacOSX內發現了一款通過壓縮文件附件傳播的新惡意軟件。卡巴斯基實驗室的CostinRaiu表示,他們使用一個新的MacOSX后門軟件,可以攔截這種新的先進的持續威脅或者ATP惡意攻擊。
IT商業新聞網獲悉,新一輪的APT惡意攻擊目的不明。從本質上來說,是這個附件引誘Mac用戶安裝了一個攜帶病毒的MaControl后門軟件。據報道稱,在這個病毒中是一個加密的IP地址,該地址屬于國內的一款服務器。
據悉,如果用戶安裝這個軟件,這個惡意軟件將會打開后門通道,允許攻擊病毒在Mac上執行命令。Raiu表示,考慮到MacOSX的普及,國內受攻擊的用戶將會持續增加。
此前有媒體報道稱,安全公司在檢出60萬臺Mac系統被Flashback的惡意軟件感染后,還在不斷跟蹤受感染系統的惡意軟件。在最近幾個星期,從這些監測工作的數據表明,盡管蘋果公司已經極力挽回惡意軟件所帶來的負面影響,但效果并不明顯。
Mac OSX現新惡意軟件
蘋果的OS X的Java運行時被忽視的安全漏洞傳播了Flashback惡意軟件,在其高峰期已經感染了百分之一左右Mac系統。為了對付惡意軟件的傳播,安全公司發出了惡意軟件清除工具。然后,蘋果發布了一系列的Java更新,關閉漏洞掃描以及刪除已知的惡意軟件。
在這些感染時,安全公司成立Sinkhole服務器和其他技術用于監測Flashback感染網絡流量,并確定有許多電腦已經感染了惡意軟件。惡意軟件感染的高峰期后,初步報告顯示感染率顯著下降,直到四月下旬,仍然有14萬臺Mac受到惡意軟件影響。
以下是Intego公司的最新報告:
2012年4月30日 - 102769臺被感染的Mac
2012年5月1日 - 96948臺被感染的Mac
2012年5月2日 - 103779臺被感染的Mac
2012年5月3日 - 121826臺被感染的Mac
2012年5月4日 - 102375臺被感染的Mac
2012年5月5日 - 118593臺被感染的Mac
2012年5月6日 - 113909臺被感染的Mac
Intego公司推測,一小部分用戶還沒有采取任何措施來更新系統。蘋果公司只提供了OS X 10.6以上的更新和惡意軟件清除選項。然而,這個惡意軟件感染的舊版本的OS X系統卻沒有得到修復。
推薦閱讀
在上次遭遇處罰罰款幾個月之后,蘋果仍然沒有遵守意大利的反壟斷要求。該公司目前只提供一年時間的質保方案,而擴展到兩年時間則需要收費。消息來源對媒體透露,意大利政府這家反壟斷監管機構已經針對蘋果啟動了違法>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111229/149459.html
網友點評
精彩導讀
科技快報
品牌展示