國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種針對Mac系統(tǒng)的惡意木馬程序新變種Trojan_Flashback.K出現(xiàn)在互聯(lián)網(wǎng)絡中。
該變種利用Apple Mac OS X Java存在的漏洞,盜取系統(tǒng)中的敏感信息數(shù)據(jù)。與此同時,惡意攻擊者利用該變種操作受感染操作系統(tǒng)中的某些數(shù)據(jù)進而控制Mac系統(tǒng),最終導致系統(tǒng)出現(xiàn)拒絕服務。
專家說,此類惡意木馬程序最初假冒Adobe Flash Player的插件出現(xiàn),但該變種是利用了Java的漏洞并且開始針對Mac操作系統(tǒng)。一旦裝有Java的Mac系統(tǒng)登錄瀏覽嵌入該變種的Web網(wǎng)站,系統(tǒng)就會被記錄下訪問痕跡。隨后,惡意木馬程序誘使計算機用戶填寫管理員密碼,如果用戶提交,惡意木馬程序就會將其安裝包釋放到Mac系統(tǒng)的程序文件夾中;如果用戶沒有提交密碼,那它就在當前計算機用戶賬戶上運行。
該變種運行后,會在計算機用戶系統(tǒng)中的網(wǎng)頁瀏覽器和類似即時聊天工具等其他軟件上安裝惡意程序指令代碼,利用這些軟件搜集計算機用戶Mac系統(tǒng)中的各類密碼等私密數(shù)據(jù)信息。
針對已經(jīng)感染該變種的計算機用戶,建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。
另外,Apple已經(jīng)發(fā)布了針對Apple Mac OS X Java存在漏洞的安全公告以及相應補丁程序,建議計算機用戶盡快登錄官方網(wǎng)址及時下載補丁程序。地址鏈接:http://support.apple.com/kb/HT5228。(記者張建新、王思北)
