March 18: Mac恶意软件警告

Mac恶意软件警告


    从专注于Mac安全的网站的记录看,自从上次一月份被广泛报告的,下载的iWork可能使Mac电脑感染木马病毒算,木马被置于通过P2P共享方式传播的方式成为了这种Mac恶意软件主要传播途径,这与Windows病毒的传播途径如出一辙。

    上次的被命名为iWorkServices或者iServices的木马,已经有了变种,最新发现于Photoshop CS 4的共享下载中。而不被广为所知的是,其实,还有其它的木马早就被发现了,而现在从趋势上看一个被命名为DNSChanger的木马从原先的1.0版本, 不仅有了2.0的版本升级,而且有了不少于5个的变种,它的传播方式就是依赖P2P方式的共享软件.

    该木马的最新变种,最初寄宿于一个叫serial_Avid.Xpress.Pro.5.7.2.dmg的磁盘影像文件中,而和前一个变种一样(最初在 FlashPlayer.dmg的影像文件中),伪装成一个叫做MacCinema的程序,安装在安装者的Mac电脑上.

    幸运的是Mac恶意软件目前来说还是萌发阶段,技术还比较初级,所以容易清除,清除后也不会留下僵尸程序等。针对目前所知的DNSChanger的木马清 除软件可以在这里下载:DNSChangerRemovalTool.dmg。可以清除iServices的清除工具可以在这里下载: iServicesTrojanRemovalTool.dmg

    需要引起Mac用户特别注意的是,要慎重对待网上下载的软件,至少要从可信任的网站下载软件。道理很简单,当你允许一个来路不明的软件安装在你的机器上的 时候,你就允许了该软件拥有管理员权限运行,至少是第一次安装的时候是这样的,即便是安装时间很短,这依然是一种风险。这一点和Windows,OS X, Unix, Linux等任何平台的自身安全无关,是和用户自己的使用习惯有关. 养成一个良好的习惯是保护电脑系统和你自己的第一道关卡。

Tony Liu, Calgary
March 18, 2009

 

 

 

注:下载密码:476

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值