天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基截获最新Mac OS X后门程序

2012-7-10牛华网牛华网

针对Mac OS X平台的网络威胁仍然层出不穷,而且攻击手段和技巧非常多样。近日,卡巴斯基实验室的安全专家截获到一波针对Mac OS X平台的最新攻击,攻击目标为一些民族激进主义分子。这次攻击时一次高级可持续性威胁(APT)攻击活动的一部分。

据称,这些民族激进主义分子所用的计算机为Mac计算机。攻击者向这些人发送定制的电子邮件,其中包含ZIP文件附件,而这款最新的Mac OS X后门程序就隐藏于附件中。为了更好的隐藏恶意软件,ZIP文件中还包含一个图片文件。

卡巴斯基实验室的研究人员对这款Mac OS X后门程序进行了分析,认为这款恶意程序是一种最新的还未被检测到的MaControl后门程序变种。该后门程序同时支持i386和PowerPC架构的Mac计算机。卡巴斯基实验室的反病毒产品将该变种检测为“Backdoor.OSX.MaControl.b”。

执行后,MaControl后门程序会将自身安装到受感染Mac计算机上,并连接命令控制(C&C)服务器获取指令。一旦感染,操作者可以任意操控受感染计算机,包括列出文件列表、传输文件以及在受感染计算机上执行命令。分析过程中,卡巴斯基实验室还锁定其命令控制服务器的地址位置位于中国。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu介绍说:“Mac计算机的使用越来越普遍,而且很多名人都选择使用Mac OS X计算机,因为他们认为Mac计算机更安全一些。但是,随着Mac OS X系统的普及率逐渐提高,针对这一平台的恶意威胁和攻击数量同样会增长。攻击者会不断改进和增强他们的攻击手段,将漏洞利用程序同社交工程技术结合起来,更为有效的感染用户。同PC恶意软件一样,通过将不同的攻击手段结合,从而达到较高的攻击效果。网络罪犯将不断挑战Mac OS X用户的安全,不管是从技术上还是心理上。”

这并不是卡巴斯基实验室发现的首例针对Mac OS X用户的高级可持续性威胁攻击。2012年4月,卡巴斯基实验室的研究人员就发布了关于SabPub这一活动的高级可持续性攻击行为。这款恶意软件能够利用MS Office漏洞,对Mac OS X平台发动攻击。一旦该后门程序感染计算机,就能够截取用户当前会话屏幕,并在受感染计算机上执行命令。

此外,还有臭名卓著的Flashfake木马。通过感染Mac计算机,Flashfake创建了一个包含超过70万台计算机的僵尸网络,是Mac OS X平台被感染的一个最典型的案例。目前,网络罪犯针对这一平台的攻击仍在继续,而且主要集中在针对性攻击行为中。几天前,苹果公司从其网站上撤下了一条标语,这条标语的内容是“基于Windows的计算机容易遭受各种病毒侵害,而Mac计算机则不会。”

由于网络罪犯正在不断采用各种攻击手段和技术发起攻击,使得Mac OS X平台的安全状况在2012年仍将发生变化。目前,卡巴斯基Mac反病毒软件已经能够查杀最新的Backdoor.OSX.MaControl.b后门程序。

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行