极速下载站 —— 提供优质软件下载服务,感受全新的极速下载体验!

最近更新 | 软件专题 | 软件分类 | 软件排行

您的位置:极速下载站资讯首页其他资讯网络资讯 → 卡巴斯基成功截获最新Mac OS X后门程序

卡巴斯基成功截获最新Mac OS X后门程序

时间:2012-07-11 13:38:24  作者:不思议游戏  浏览量:55

针对Mac OS X平台的网络威胁仍然层出不穷,而且攻击手段和技巧非常多样。近日,卡巴斯基实验室的安全专家截获到一波针对Mac OS X平台的最新攻击,攻击目标为一些民族激进主义分子。这次攻击时一次高级可持续性威胁(APT)攻击活动的一部分。

据称,这些民族激进主义分子所用的计算机为Mac计算机。攻击者向这些人发送定制的电子邮件,其中包含ZIP文件附件,而这款最新的Mac OS X后门程序就隐藏于附件中。为了更好的隐藏恶意软件,ZIP文件中还包含一个图片文件。

卡巴斯基实验室的研究人员对这款Mac OS X后门程序进行了分析,认为这款恶意程序是一种最新的还未被检测到的MaControl后门程序变种。该后门程序同时支持i386和PowerPC架构的Mac计算机。卡巴斯基实验室的反病毒产品将该变种检测为“Backdoor.OSX.MaControl.b”。

执行后,MaControl后门程序会将自身安装到受感染Mac计算机上,并连接命令控制(C&C)服务器获取指令。一旦感染,操作者可以任意操控受感染计算机,包括列出文件列表、传输文件以及在受感染计算机上执行命令。分析过程中,卡巴斯基实验室还锁定其命令控制服务器的地址位置位于中国。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu介绍说:“Mac计算机的使用越来越普遍,而且很多名人都选择使用Mac OS X计算机,因为他们认为Mac计算机更安全一些。但是,随着Mac OS X系统的普及率逐渐提高,针对这一平台的恶意威胁和攻击数量同样会增长。攻击者会不断改进和增强他们的攻击手段,将漏洞利用程序同社交工程技术结合起来,更为有效的感染用户。同PC恶意软件一样,通过将不同的攻击手段结合,从而达到较高的攻击效果。网络罪犯将不断挑战Mac OS X用户的安全,不管是从技术上还是心理上。”

这并不是卡巴斯基实验室发现的首例针对Mac OS X用户的高级可持续性威胁攻击。2012年4月,卡巴斯基实验室的研究人员就发布了关于SabPub这一活动的高级可持续性攻击行为。这款恶意软件能够利用MS Office漏洞,对Mac OS X平台发动攻击。一旦该后门程序感染计算机,就能够截取用户当前会话屏幕,并在受感染计算机上执行命令。

此外,还有臭名卓著的Flashfake木马。通过感染Mac计算机,Flashfake创建了一个包含超过70万台计算机的僵尸网络,是Mac OS X平台被感染的一个最典型的案例。目前,网络罪犯针对这一平台的攻击仍在继续,而且主要集中在针对性攻击行为中。几天前,苹果公司从其网站上撤下了一条标语,这条标语的内容是“基于Windows的计算机容易遭受各种病毒侵害,而Mac计算机则不会。”

由于网络罪犯正在不断采用各种攻击手段和技术发起攻击,使得Mac OS X平台的安全状况在2012年仍将发生变化。目前,卡巴斯基Mac反病毒软件已经能够查杀最新的Backdoor.OSX.MaControl.b后门程序。

卡巴斯基PURE 3.0.2.559 中文版

卡巴斯基PURE图片
  • 软件性质:国外软件
  • 授权方式:共享版
  • 软件语言:简体中文
  • 软件大小:195253 KB
  • 下载次数:1136 次
  • 更新时间:2019/4/8 12:06:44
  • 运行平台:WinXP,Win7...
  • 软件描述:卡巴斯基PURE是卡巴斯基实验室融合最新专利技术推出的个人信息安全终极解决方案。... [立即下载]

相关资讯

相关软件