您的位置:网站首页 > 安全专题 > 正文

新型木马病毒能绕过OS X系统的防卫功能并自行安装

作者:admin 来源: 日期:2012-7-27 17:22:46

 

金山毒霸“鹰眼”系统最近发现了一个新的特洛伊木马病毒。根据对其样本进行分析,确定这个病毒攻击的目标是Mac平台的OS X 10.6和10.7系统。

据有关专家称,虽然这款名为Crisis(危机)的恶意软件尚未在其它平台出现,但金山毒霸表示,Crisis给安全专家带来的难题是“非常棘手的”。金山毒霸希望大众能提高对这一恶意软件的警觉性,因为它极有可能在用户不知情的情况下,绕过OS X系统的防卫功能并自行安装。

金山毒霸安全专家发现,Crisis在攻击用户的计算机后,每隔五分钟会反馈一次程序指令。目前,OS X 10.6和10.7是有可能遭到Crisis攻击的两个系统。无需电脑用户输入密码,Crisis就能自动在系统内运行。重启计算机的方式并不能将它移除,因此用户必须在杀毒软件的帮助下将其揪出。更为严重的是,如果Crisis成功进入了用户帐号的根权限,它将通过生成其它应用程序的方式将自己“隐藏”起来。

金山毒霸安全专家表示,恶意软件Crisis是针对其自身的反向工程工具研发的,因此要想将其发现并移除,需要颇费一番周折。金山毒霸安全专家表示,与Crisis类似的病毒在Windows系统中很常见,但不经常出现在Mac产品中。在发现这一病毒之后,金山毒霸已更新了针对Crisis的安装包。

本文网址: