天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

研究称Mac病毒Flashback令黑客日入一万美元

腾讯科技讯(童云)北京时间5月2日消息,网络黑客上个月对苹果Mac电脑发起冲击,迅速酿造了到目前为止规模最大的Mac病毒攻击事件。而据研究者发现,黑客进攻Mac有着财务方面的动机,估计受到感染的Mac电脑每天能给病毒的创造者带来1万美元的收入。

这个名为Flashback的病毒以Mac用户为目标,通过Java软件中的一个安全漏洞感染这些用户的电脑。甲骨文已在2月底发布补丁来填补这个漏洞,但苹果直到今年4月初才发布了补丁。在这六个星期时间里,Flashback感染了50多万台Mac电脑。这种病毒通过特别穷凶极恶的方式蔓延,与大多数病毒不同的是,一般的病毒通常都要用户点击恶意链接或打开有病毒的附件才会受到感染,但Flashback则会在用户访问被劫持的网站时自动下载到电脑中,这些网站经常都是被感染的WordPress博客。

安全研究者发现,Flashback利用受感染的Mac电脑来进行点击欺诈活动,也就是人为操纵用户对网站广告的点击来换取回扣。赛门铁克的研究者对Flashback的编码进行了研究,发现被感染用户如果通过谷歌搜索“玩具”(TOY)这个关键词,那么就会被导向一个站点,其结果是攻击者(而非谷歌)获得每点击8美分的收入;而在通常情况下,搜索这个关键词会将用户导向玩具反斗城的网站。

在此次病毒感染的高峰时期,最多有60万台Mac电脑受到了感染。根据赛门铁克研究者的估测,Flashback能给攻击者带来每天1万美元的收入。在苹果发布安全补丁的两个星期以后,受感染的用户人数从60万人减少到了14万人。但在上周,另一家计算机安全公司Intego的研究者发现,Flashback的最新变种Flashback.S仍在继续通过同一个Java安全漏洞散播。

Intego研究者并未说明这种新变种被黑客用来做些什么,但赛门铁克的研究者对新变种的部分编码进行分析后称,它能象Flashback那样连通同样的命令和控制服务器。研究者表示:“假定这种变种的意图与Flashback一样是合理的。”

为了消灭Flashback病毒,苹果鼓励用户进行软件更新。用户还可在苹果的支持网站上下载Flashback删除工具,这种工具能让用户知道自己的电脑是否已被感染。

安全专家曾在2008年预测称,当苹果在PC市场上所占份额达到16%,且Windows反病毒软件达到80%的杀毒功效时,Mac用户将成为黑客更加频繁的攻击对象,而这一天已经不再遥远。根据反病毒对比实验室AV-Comparatives的估测,苹果当前在PC市场上所占份额为12%,而反病毒软件的杀毒功效已经达到95%。

本文来源:腾讯科技 作者:腾讯科技

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行