安全公司稱兩個(gè)惡意軟件影響蘋果Mac OS X

據(jù)安全廠商稱，本星期有兩個(gè)惡意軟件影響了蘋果的MacOSX操作系統(tǒng)。一個(gè)木馬程序能夠下載和安裝攻擊者選擇的惡意代碼，還有一個(gè)創(chuàng)建后門的黑客工具。那個(gè)名為“OSX.RSPlug.D”的木馬程序是Mac安全專業(yè)廠商Intego發(fā)現(xiàn)的。這個(gè)木馬程序是早些時(shí)候的一個(gè)惡意軟件的變體，但是增加了一個(gè)新的安裝程序。

Intego在安全公告中稱，它是一個(gè)下載程序。它同遠(yuǎn)程服務(wù)器進(jìn)行聯(lián)系下載它安裝的文件。這就意味著這個(gè)下載程序除了下載它現(xiàn)在安裝的程序之外也許還能夠安裝病毒程序。

Intego稱，這個(gè)木馬程序比2007年10月出現(xiàn)的以前版本的RSPlug木馬程序小一些。這個(gè)木馬程序安裝一個(gè)名為“DNSChanger”的代碼，通過一個(gè)惡意的DNS服務(wù)器引導(dǎo)用戶的互聯(lián)網(wǎng)通訊，把用戶引導(dǎo)到釣魚攻擊網(wǎng)站或者顯示廣告的網(wǎng)站。

這個(gè)木馬程序出現(xiàn)在黃色網(wǎng)站上，偽裝成播放視頻文件需要的解碼器，利用這種欺騙手段引誘用戶下載和安裝這個(gè)程序。

Intego稱，由于許多安全公司本星期都分別公開發(fā)表了這個(gè)威脅的報(bào)告，OSX.RSPlug.D木馬程序的概念造成的混亂。Intego把這個(gè)木馬程序稱作“OSX.TrojanKit.Malez”。包括賽門鐵克和趨勢(shì)科技在內(nèi)的一些安全廠商把這個(gè)木馬程序稱作“OSX.Lamzev.A”。

據(jù)Intego稱，OSX.Lamzev.A是一個(gè)黑客工具，主要是允許黑客在用戶的系統(tǒng)上安裝后門。然而，該公司認(rèn)為這個(gè)工具的威脅并不嚴(yán)重，因?yàn)闈撛诘暮诳捅仨氁锢碓L問一個(gè)系統(tǒng)才能安裝這個(gè)后門程序。

其它殺毒軟件公司指出，Lamzev可能偽裝成為一個(gè)合法的軟件，用來欺騙用戶自己創(chuàng)建一個(gè)后門。Intego強(qiáng)調(diào)指出，Lamzev黑客工具與RSPlug木馬程序之間是沒有關(guān)系的。

安全廠商一直警告稱，Mac平臺(tái)不像一些用戶相信的那樣安全。在本文發(fā)表的時(shí)候，蘋果沒有對(duì)這個(gè)消息發(fā)表評(píng)論。