針對 Mac OS 作業系統的病毒日漸增加,近日出現了全新的木馬「 Trojan-Dropper:OSX/Revir.A 」會偽裝為 PDF 文件,當 MacOS 用戶打開它之後惡意軟件便會在背後自動安裝後門通訊程式,以偷取用家的個人資料。
該 PDF 文件的內容為一篇於去年年底流傳的文章,內容包含中國相關的政治問題,當用戶打開該文件之後,惡意軟件便會在背後自動安裝一個名為 Backdoor:OSX/Imuler.A 的後門通訊程式 (Backdoor) ,用作連接一個在 2011 年 3 月 21 日註冊的網絡域名,但直至目前為止,這個程式安裝後並未正式打通通訊渠道。
由於惡意軟件樣本是防毒軟件公司收集用家舉報得來,業者認為是作者希望試試水溫,看看該樣本能否被不同的防毒軟件廠生檢測得到。
現時, Mac 越來越普及,惡意軟件開發者會可能會開發更多 Mac 的木馬、監視程式等惡意軟件,原因是經這些途徑賺取金錢變得容易。
沒有留言:
發佈留言