極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務,感受全新的極速下載體驗!

最近更新 | 軟件專題 | 軟件分類 | 軟件排行

您的位置:極速下載站資訊首頁其他資訊網(wǎng)絡資訊 → 卡巴斯基成功截獲最新Mac OS X后門程序

卡巴斯基成功截獲最新Mac OS X后門程序

時間:2012-07-11 13:38:24  作者:不思議游戲  瀏覽量:55

針對Mac OS X平臺的網(wǎng)絡威脅仍然層出不窮,而且攻擊手段和技巧非常多樣。近日,卡巴斯基實驗室的安全專家截獲到一波針對Mac OS X平臺的最新攻擊,攻擊目標為一些民族激進主義分子。這次攻擊時一次高級可持續(xù)性威脅(APT)攻擊活動的一部分。

據(jù)稱,這些民族激進主義分子所用的計算機為Mac計算機。攻擊者向這些人發(fā)送定制的電子郵件,其中包含ZIP文件附件,而這款最新的Mac OS X后門程序就隱藏于附件中。為了更好的隱藏惡意軟件,ZIP文件中還包含一個圖片文件。

卡巴斯基實驗室的研究人員對這款Mac OS X后門程序進行了分析,認為這款惡意程序是一種最新的還未被檢測到的MaControl后門程序變種。該后門程序同時支持i386和PowerPC架構的Mac計算機。卡巴斯基實驗室的反病毒產(chǎn)品將該變種檢測為“Backdoor.OSX.MaControl.b”。

執(zhí)行后,MaControl后門程序會將自身安裝到受感染Mac計算機上,并連接命令控制(C&C)服務器獲取指令。一旦感染,操作者可以任意操控受感染計算機,包括列出文件列表、傳輸文件以及在受感染計算機上執(zhí)行命令。分析過程中,卡巴斯基實驗室還鎖定其命令控制服務器的地址位置位于中國。

卡巴斯基實驗室全球研究和分析團隊總監(jiān)Costin Raiu介紹說:“Mac計算機的使用越來越普遍,而且很多名人都選擇使用Mac OS X計算機,因為他們認為Mac計算機更安全一些。但是,隨著Mac OS X系統(tǒng)的普及率逐漸提高,針對這一平臺的惡意威脅和攻擊數(shù)量同樣會增長。攻擊者會不斷改進和增強他們的攻擊手段,將漏洞利用程序同社交工程技術結(jié)合起來,更為有效的感染用戶。同PC惡意軟件一樣,通過將不同的攻擊手段結(jié)合,從而達到較高的攻擊效果。網(wǎng)絡罪犯將不斷挑戰(zhàn)Mac OS X用戶的安全,不管是從技術上還是心理上。”

這并不是卡巴斯基實驗室發(fā)現(xiàn)的首例針對Mac OS X用戶的高級可持續(xù)性威脅攻擊。2012年4月,卡巴斯基實驗室的研究人員就發(fā)布了關于SabPub這一活動的高級可持續(xù)性攻擊行為。這款惡意軟件能夠利用MS Office漏洞,對Mac OS X平臺發(fā)動攻擊。一旦該后門程序感染計算機,就能夠截取用戶當前會話屏幕,并在受感染計算機上執(zhí)行命令。

此外,還有臭名卓著的Flashfake木馬。通過感染Mac計算機,F(xiàn)lashfake創(chuàng)建了一個包含超過70萬臺計算機的僵尸網(wǎng)絡,是Mac OS X平臺被感染的一個最典型的案例。目前,網(wǎng)絡罪犯針對這一平臺的攻擊仍在繼續(xù),而且主要集中在針對性攻擊行為中。幾天前,蘋果公司從其網(wǎng)站上撤下了一條標語,這條標語的內(nèi)容是“基于Windows的計算機容易遭受各種病毒侵害,而Mac計算機則不會。”

由于網(wǎng)絡罪犯正在不斷采用各種攻擊手段和技術發(fā)起攻擊,使得Mac OS X平臺的安全狀況在2012年仍將發(fā)生變化。目前,卡巴斯基Mac反病毒軟件已經(jīng)能夠查殺最新的Backdoor.OSX.MaControl.b后門程序。

卡巴斯基PURE 3.0.2.559 中文版

卡巴斯基PURE圖片
  • 軟件性質(zhì):國外軟件
  • 授權方式:共享版
  • 軟件語言:簡體中文
  • 軟件大。195253 KB
  • 下載次數(shù):1136 次
  • 更新時間:2019/4/8 12:06:44
  • 運行平臺:WinXP,Win7...
  • 軟件描述:卡巴斯基PURE是卡巴斯基實驗室融合最新專利技術推出的個人信息安全終極解決方案。... [立即下載]

相關資訊

相關軟件

網(wǎng)絡資訊排行
最新網(wǎng)絡資訊
其他資訊分類

更多常用電腦軟件

更多同類軟件專題