您的位置:極速下載站→ 資訊首頁 → 其他資訊 → 網(wǎng)絡資訊 → 卡巴斯基成功截獲最新Mac OS X后門程序
時間:2012-07-11 13:38:24 作者:不思議游戲 瀏覽量:55
針對Mac OS X平臺的網(wǎng)絡威脅仍然層出不窮,而且攻擊手段和技巧非常多樣。近日,卡巴斯基實驗室的安全專家截獲到一波針對Mac OS X平臺的最新攻擊,攻擊目標為一些民族激進主義分子。這次攻擊時一次高級可持續(xù)性威脅(APT)攻擊活動的一部分。
據(jù)稱,這些民族激進主義分子所用的計算機為Mac計算機。攻擊者向這些人發(fā)送定制的電子郵件,其中包含ZIP文件附件,而這款最新的Mac OS X后門程序就隱藏于附件中。為了更好的隱藏惡意軟件,ZIP文件中還包含一個圖片文件。
卡巴斯基實驗室的研究人員對這款Mac OS X后門程序進行了分析,認為這款惡意程序是一種最新的還未被檢測到的MaControl后門程序變種。該后門程序同時支持i386和PowerPC架構的Mac計算機。卡巴斯基實驗室的反病毒產(chǎn)品將該變種檢測為“Backdoor.OSX.MaControl.b”。
執(zhí)行后,MaControl后門程序會將自身安裝到受感染Mac計算機上,并連接命令控制(C&C)服務器獲取指令。一旦感染,操作者可以任意操控受感染計算機,包括列出文件列表、傳輸文件以及在受感染計算機上執(zhí)行命令。分析過程中,卡巴斯基實驗室還鎖定其命令控制服務器的地址位置位于中國。
卡巴斯基實驗室全球研究和分析團隊總監(jiān)Costin Raiu介紹說:“Mac計算機的使用越來越普遍,而且很多名人都選擇使用Mac OS X計算機,因為他們認為Mac計算機更安全一些。但是,隨著Mac OS X系統(tǒng)的普及率逐漸提高,針對這一平臺的惡意威脅和攻擊數(shù)量同樣會增長。攻擊者會不斷改進和增強他們的攻擊手段,將漏洞利用程序同社交工程技術結(jié)合起來,更為有效的感染用戶。同PC惡意軟件一樣,通過將不同的攻擊手段結(jié)合,從而達到較高的攻擊效果。網(wǎng)絡罪犯將不斷挑戰(zhàn)Mac OS X用戶的安全,不管是從技術上還是心理上。”
這并不是卡巴斯基實驗室發(fā)現(xiàn)的首例針對Mac OS X用戶的高級可持續(xù)性威脅攻擊。2012年4月,卡巴斯基實驗室的研究人員就發(fā)布了關于SabPub這一活動的高級可持續(xù)性攻擊行為。這款惡意軟件能夠利用MS Office漏洞,對Mac OS X平臺發(fā)動攻擊。一旦該后門程序感染計算機,就能夠截取用戶當前會話屏幕,并在受感染計算機上執(zhí)行命令。
此外,還有臭名卓著的Flashfake木馬。通過感染Mac計算機,F(xiàn)lashfake創(chuàng)建了一個包含超過70萬臺計算機的僵尸網(wǎng)絡,是Mac OS X平臺被感染的一個最典型的案例。目前,網(wǎng)絡罪犯針對這一平臺的攻擊仍在繼續(xù),而且主要集中在針對性攻擊行為中。幾天前,蘋果公司從其網(wǎng)站上撤下了一條標語,這條標語的內(nèi)容是“基于Windows的計算機容易遭受各種病毒侵害,而Mac計算機則不會。”
由于網(wǎng)絡罪犯正在不斷采用各種攻擊手段和技術發(fā)起攻擊,使得Mac OS X平臺的安全狀況在2012年仍將發(fā)生變化。目前,卡巴斯基Mac反病毒軟件已經(jīng)能夠查殺最新的Backdoor.OSX.MaControl.b后門程序。