Mac 內置防毒自動更新功能能夠保障系統免受病毒入侵,但據防毒保安專家發現, Mac 平台上出現了一個新的木馬程式,其命名為 Trojan-Downloader:OSX/Flashback.C ,能夠自動關閉 Mac OS X 內置防毒功能的自動更新功能,讓黑客有機可乘。
據了解, Flashback.C 運用以上步驟,說明了惡意軟件能夠在 Mac 平台上清除指定的檔案,並能夠運用此 Windows 常見的技巧來防止 Mac OS X 內置的防毒功能作自動更新。
Flashback.C 能夠關閉 XProtectUpdater ,首先 Flashback.C 會尋找 XProtectUpdater 的 plist 檔案所存在的地方並解密,然後找尋 XProtectUpdater 的 binary 並把其解密,再將 XProtectUpdater 關閉,並把提及到的 plist 換成一個空白檔案。
據 F-Secure 大中華區總監稱表示,內置防毒功能很多時也會成為惡意軟件開發者第一個針對的對象,亦間接說明了惡意軟件開發者開始對 Mac 平台虎視眈眈,為保障網民的資料安全,將會密切留意 Flashback.C 及其他相關病毒的發展。
沒有留言:
發佈留言