影响苹果系统的一种新木马已被发现。虽然它还没有被广泛传播，但它或许代表了未来针对Mac OSX终端的威胁形式。在上周发布的一个声明中，基于苹果平台的安全厂商Intego公司将新发现的木马称为危机木马（Crisis Trojan）或OSX木马，“每一个苹果用户都应该知道的潜在威胁。”

    因OSX木马没有在大范围内发现，所以它被Intego公司的研究团队定为低风险级别。据Intego,OSX木马是一个滴管木马，在运行时会创建一个后门。它不经用户许可就可自行安装，即使安装了根权限，用户也几乎不可能检测到它。Mac OSX木马创建随机命名的文件和文件夹来完成其任务。17表示正以管理权限运行，14表示没有以管理权限运行。然而，Intego表示，有些文件名始终出现。

    带有管理权限，文件将创建如下：/System/Library/Frameworks/Foundation.frame work/XPCServices/ ;不管有没有管理权限，文件都将创建如下：/Library/ScriptingAdditions/appleHID/

    VirusTotal网站上发现了OSX木马恶意软件的样本，VirusTotal是一个用于识别不同类型恶意软件的网站。Intego公司的病毒猎手Lysa Myers表示，“很可能这个恶意软件是商业软件包的一部分，主要销售给美国和欧洲的政府机构，以及这些地区的几家公司。”Myers还表示，此信息使得Intego相信该危机木马将被用于针对性攻击，而不是广泛的传播。

    该木马运行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且，它可能会使OSX 10.5崩溃。Intego已经声明，该威胁不会影响Mountain Lion 10.8.Intego公司的VirusBarrier X6已经更新，以检测和删除该恶意软件，同时，Intego公司敦促其客户尽快更新他们的签名。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。