Mac木馬病毒再現(OSX/Crisis)

來源:互聯網
上載者:User

正當我們翹首期待新版Mac OS X美洲獅10.8的發布,並為它而歡欣鼓舞,忙於下載/安裝/測試的時候,在網路安全界卻傳來了又一個不幸的訊息,一個新的Mac病毒被監測到。


這個由Intego公司首先監測到並分析和發布一些具體細節的病毒,同以往的有這很大的不同,比如上次的那個"聞名於世"的閃回(FlashBack),這個病毒並不需要使用者的幹預,其實,它是默默地在使用者無從察覺中感染電腦系統的,並開啟一個後門,每隔5分鐘就向它的宿主伺服器聯絡,等待進一步的命令。


技術人員還沒有終止對它的研究,因為它的執行代碼經過特殊整理,所以不好反編譯。目前的發現來說,它可以在普通使用者權限下感染,建立14個檔案;如果它獲得系統管理員許可權,那麼會產生17個檔案,並很好地隱藏自己。它的宿主伺服器的IP是176.58.100.37. 目前它只運行在10.5, 10.6和10.7的系統上,與10.8還不相容。


這個病毒還沒有被廣泛地傳播開,只是在VirusTotal的網站發現,所以大家沒有必要恐慌。不過它在Mac系統上的感染方式和代碼的書寫(使用很多底層函數調用,這樣更加隱蔽,難以發現),目前來說都是非常獨特的。


使用者自我監測方法,下面就根據它的特徵給兩個指令碼來監測,只要是它們返回No such file or directory,就說明沒有感染:

ls -la ~/Library/ScriptingAdditions/appleHID/ls -la /System/Library/Frameworks/Foundation.framework/XPCServices/


如果感染,目前只有付費版的VirusBarrier X6可以對付。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.