F-Secure 20 日發現 Mac 平台上出現新型木馬程式「 Trojan-Downloader:OSX/Flashback.C 」,能夠自動關閉 Mac OS X 稱為 XProtectUpdater 內置防毒功能的自動更新功能,說明惡意軟件能夠在 Mac 平台上清除指定的檔案,並能夠運用此 Windows 常見的技巧來防止 Mac OS X 內置的防毒功能作自動更新。
據 了解,「 Trojan-Downloader:OSX/Flashback.C 」會首先找尋 XProtectUpdater 的 Mac 程式的設定檔,然後找尋 XProtectUpdater 的 binary 並將之解密,完成後木馬將可在沒有警示下將 XProtectUpdater 關閉。
F-Secure 指出,作業系統內置的防毒功能,很自然會成為惡意軟件開發者第一針對對象,亦間接說明了惡意軟件開發者,開始對 Mac 平台虎視眈眈,我們會密切留意事態的發展。
由於 Mac OS 平台不斷普及,令針對 Mac 平台的木馬不斷提升,其風險已經與 Windows 作業系統沒有差別。
沒有留言:
發佈留言