又一個(gè)Mac特洛伊木馬被發(fā)現(xiàn)！蘋果用戶要警惕

Mac電腦安全公司Intego最近發(fā)現(xiàn)了一個(gè)針對(duì)“雪豹”和“獅子”的Mac OS X系統(tǒng)木馬，安全研究人員將其命名為“OS/X Crisis”。這個(gè)惡意軟件是一種植入式的木馬病毒，他通過自身的一系列惡意代碼把自己偽裝成游戲、屏保甚至是音樂文件。這種木馬會(huì)在沒有通知用戶的情況下自動(dòng)安裝，并把自己的行蹤掩蓋起來。其安全研究員Lysa Myers指出：“這種類型的病毒并不常見，它會(huì)極力把自己掩藏起來。它的隱藏效果跟Windows下的木馬有得一拼。”

為了不被輕易發(fā)現(xiàn)，這款木馬所創(chuàng)建的大部分文件都會(huì)用隨機(jī)名字命名。這樣一來，普通用戶更加無法判斷自己的電腦是否中毒。

如果木馬是在根用戶或者管理者的模式下偷偷安裝的話，那些相關(guān)的文件就會(huì)存在于以下目錄：

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.

mdworker_server.xpc/Contents/Resources/

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

如果被感染的時(shí)候系統(tǒng)運(yùn)行的只是普通用戶模式，那么這個(gè)木馬的的文件就放在/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r的目錄下。

順利感染一臺(tái)電腦后，OS/X Crisis木馬每隔5分鐘就會(huì)給176.58.100.37這個(gè)IP地址發(fā)送信號(hào)，并等待相應(yīng)指令。不過這個(gè)IP地址并不是完全固定的，因?yàn)樗拈_發(fā)者針對(duì)簡單防火墻屏蔽編寫了相應(yīng)的功能模塊。

這個(gè)病毒寄生于非常偏僻的網(wǎng)絡(luò)角落，因此暫時(shí)還沒有任何Mac用戶受到感染（編者注：原文是這樣說的，讀者也對(duì)這家安全公司提出了相關(guān)的疑問。）。但是為了將這個(gè)木馬病毒從一個(gè)不出名的論壇揪出來，Intego公司的工作人員花費(fèi)了大量時(shí)間。自從個(gè)人PC出現(xiàn)以來，這個(gè)貓和老鼠的游戲一直沒有停歇過，也耗費(fèi)了很多不同人群（普通電腦用戶、開發(fā)者和反病毒專家等）的金錢和時(shí)間。難道那些制造木馬病毒的人就不能消停一下嗎？答案是否定的。哪里有利益，哪里就有江湖。作為用戶的我們，更應(yīng)該去了解一些關(guān)于“防毒”知識(shí)，防患于未然。說簡單點(diǎn)，裝個(gè)可靠的殺軟還是可行的。蘋果系統(tǒng)也不是100%安全的！希望蘋果在這方面向微軟學(xué)習(xí)，出個(gè)官方的殺毒軟件。