【IT商業(yè)新聞網(wǎng)綜合】 (記者 付湎) 7月1日消息,卡巴斯基實(shí)驗(yàn)室今天發(fā)布一條消息稱,今天在MacOSX內(nèi)發(fā)現(xiàn)了一款通過壓縮文件附件傳播的新惡意軟件。卡巴斯基實(shí)驗(yàn)室的CostinRaiu表示,他們使用一個新的MacOSX后門軟件,可以攔截這種新的先進(jìn)的持續(xù)威脅或者ATP惡意攻擊。
IT商業(yè)新聞網(wǎng)獲悉,新一輪的APT惡意攻擊目的不明。從本質(zhì)上來說,是這個附件引誘Mac用戶安裝了一個攜帶病毒的MaControl后門軟件。據(jù)報道稱,在這個病毒中是一個加密的IP地址,該地址屬于國內(nèi)的一款服務(wù)器。
據(jù)悉,如果用戶安裝這個軟件,這個惡意軟件將會打開后門通道,允許攻擊病毒在Mac上執(zhí)行命令。Raiu表示,考慮到MacOSX的普及,國內(nèi)受攻擊的用戶將會持續(xù)增加。
此前有媒體報道稱,安全公司在檢出60萬臺Mac系統(tǒng)被Flashback的惡意軟件感染后,還在不斷跟蹤受感染系統(tǒng)的惡意軟件。在最近幾個星期,從這些監(jiān)測工作的數(shù)據(jù)表明,盡管蘋果公司已經(jīng)極力挽回惡意軟件所帶來的負(fù)面影響,但效果并不明顯。
Mac OSX現(xiàn)新惡意軟件
蘋果的OS X的Java運(yùn)行時被忽視的安全漏洞傳播了Flashback惡意軟件,在其高峰期已經(jīng)感染了百分之一左右Mac系統(tǒng)。為了對付惡意軟件的傳播,安全公司發(fā)出了惡意軟件清除工具。然后,蘋果發(fā)布了一系列的Java更新,關(guān)閉漏洞掃描以及刪除已知的惡意軟件。
在這些感染時,安全公司成立Sinkhole服務(wù)器和其他技術(shù)用于監(jiān)測Flashback感染網(wǎng)絡(luò)流量,并確定有許多電腦已經(jīng)感染了惡意軟件。惡意軟件感染的高峰期后,初步報告顯示感染率顯著下降,直到四月下旬,仍然有14萬臺Mac受到惡意軟件影響。
以下是Intego公司的最新報告:
2012年4月30日 - 102769臺被感染的Mac
2012年5月1日 - 96948臺被感染的Mac
2012年5月2日 - 103779臺被感染的Mac
2012年5月3日 - 121826臺被感染的Mac
2012年5月4日 - 102375臺被感染的Mac
2012年5月5日 - 118593臺被感染的Mac
2012年5月6日 - 113909臺被感染的Mac
Intego公司推測,一小部分用戶還沒有采取任何措施來更新系統(tǒng)。蘋果公司只提供了OS X 10.6以上的更新和惡意軟件清除選項(xiàng)。然而,這個惡意軟件感染的舊版本的OS X系統(tǒng)卻沒有得到修復(fù)。
推薦閱讀
在上次遭遇處罰罰款幾個月之后,蘋果仍然沒有遵守意大利的反壟斷要求。該公司目前只提供一年時間的質(zhì)保方案,而擴(kuò)展到兩年時間則需要收費(fèi)。消息來源對媒體透露,意大利政府這家反壟斷監(jiān)管機(jī)構(gòu)已經(jīng)針對蘋果啟動了違法>>>詳細(xì)閱讀
本文標(biāo)題:Mac OSX現(xiàn)新惡意軟件 國內(nèi)用戶將受攻擊
地址:http://www.sdlzkt.com/a/xie/20111229/149459.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示