11月23日消息,据安全厂商称,本星期有两个恶意软件影响了苹果的MacOSX操作系统。一个木马程序能够下载和安装攻击者选择的恶意代码,还有一个创建后门的黑客工具。
那个名为“OSX.RSPlug.D”的木马程序是Mac安全专业厂商Intego发现的。
这个木马程序是早些时候的一个恶意软件的变体,但是增加了一个新的安装程序。
Intego在安全公告中称,它是一个下载程序。它同远程服务器进行联系下载它安装的文件。这就意味着这个下载程序除了下载它现在安装的程序之外也许还能够安装病毒程序。
Intego称,这个木马程序比2007年10月出现的以前版本的RSPlug木马程序小一些。这个木马程序安装一个名为“DNSChanger”的代码,通过一个恶意的DNS服务器引导用户的互联网通讯,把用户引导到钓鱼攻击网站或者显示广告的网站。
这个木马程序出现在黄色网站上,伪装成播放视频文件需要的解码器,利用这种欺骗手段引诱用户下载和安装这个程序。
Intego称,由于许多安全公司本星期都分别公开发表了这个威胁的报告,OSX.RSPlug.D木马程序的概念造成的混乱。Intego把这个木马程序称作“OSX.TrojanKit.Malez”。包括赛门铁克和趋势科技在内的一些安全厂商把这个木马程序称作“OSX.Lamzev.A”。
据Intego称,OSX.Lamzev.A是一个黑客工具,主要是允许黑客在用户的系统上安装后门。然而,该公司认为这个工具的威胁并不严重,因为潜在的黑客必须要物理访问一个系统才能安装这个后门程序。
其它杀毒软件公司指出,Lamzev可能伪装成为一个合法的软件,用来欺骗用户自己创建一个后门。Intego强调指出,Lamzev黑客工具与RSPlug木马程序之间是没有关系的。
安全厂商一直警告称,Mac平台不像一些用户相信的那样安全。在本文发表的时候,苹果没有对这个消息发表评论