本站原创最近新发现的Flashfake木马感染了大量Mac计算机,其组成的僵尸网络规模超过70万台计算机.这可以算作Mac OS X系统漏洞被利用得最成功的一次.但是,这款恶意软件并不是孤军作战的.卡巴斯基实验室的研究人员最近还发现了另一种针对Apple计算机进行攻击的恶意程序,并最终确认这种恶意程序为一种高级可持续性威胁.同Flashfake不同,最新发现的恶意软件为Backdoor.OSX.SabPub.a.该恶意软件充分展现了网络罪犯是如何完全控制包含漏洞的Apple计算机的.
最新的后门程序于2012年4月初被发现,同Flashfake一样,该后门程序同样会利用Ja虚拟机的漏洞进行感染.感染该恶意软件的计算机数量相对较少,表明该后门程序主要用于针对性攻击.该恶意软件在受感染系统上激活后,会自动连接远程网站等待指令.该后门程序的命令控制怎么写作器位于美国,并且使用一种免费的动态DNS怎么写作来处理受感染计算机发送的请求.
卡巴斯基实验室的首席安全专家Alexander Gostev认为:“SabPub后门程序的出现再次表明没有一款软件环境是不包含安全漏洞的.虽然Mac OS X系统下的恶意软件数量相对较少,但并不意味着该平台的保护措施更到位.最近的Flashfake和SabPub事件表明存储在未加保护的Mac计算机上的用户数据同样面临风险.造成这一现象的原因可能是网络罪犯意识到Mac计算机的市场份额有所上升,也可能他们是受人雇佣,专门针对Apple计算机发动攻击.”
目前,卡巴斯基Mac反病毒软件2011已经能够检测和清除Backdoor.OSX.SabPub.a后门程序以及相关漏洞被利用的程序.