Mac应用程序被发现含有恶意软件

日期:2010-6-4作者:Robert Westervelt

【TechTarget中国原创】

防病毒厂商Intego的研究员警告说,一个新的恶意软件正在自由获取的屏幕保护程序中分布。称为OSX/OpinionSpy的间谍软件应用程序可以扫描文件,记录用户活动和发送窃取数据到远程服务器。

  Intego公司专门为苹果Macintosh电脑开发安全软件。Intego表示,根据它的行为,它被列为严重的安全威胁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

Mac操作系统安全>更多

相关推荐

技术手册>更多

  • 构建安全无线架构

    在本专题中,通过无线网络的转移、如何分割WlAN信息流、VPN的作用、接入点的布置等内容,你可以学到如何构建安全的无线架构,理解Wi-Fi产品的功能,以及如何把传统的有线网络设备和配置应用到无线局域网中。

  • 如何选择应用防火墙

    Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

  • 网上银行安全防护指南

    网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。虽然网上银行为大家提供了便利,但它也存在着许多安全风险,威胁着企业和用户的财产。本技术手册将向大家介绍常见的网上银行风险、网上银行安全评估与认证技巧以及网上银行安全技巧,帮助金融机构、企业和用户更好的了解网上银行安全。

  • 统一威胁管理实用手册

    为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

防病毒厂商Intego的研究员警告说,一个新的恶意软件正在自由获取的屏幕保护程序中分布。称为OSX/OpinionSpy的间谍软件应用程序可以扫描文件,记录用户活动和发送窃取数据到远程服务器。

  Intego公司专门为苹果Macintosh电脑开发安全软件。该恶意软件并不新。曾在Windows机器上检测到其以前的版本。Intego表示,根据它的行为,它被列为严重的安全威胁。

  包含间谍软件的应用程序可以通过流行的下载网站来自由传播,包括MacUpdate、VersionTracker和Softpedia。受害人不会注意到恶意软件正在下载,一旦恶意软件被下载到机器上,就很难检测间谍软件了。

  Intego公司博客发布警告说,“这些应用程序所提供的信息包含了误导性文本,即用户必须接受的解释是:‘市场研究’程序与它们一起安装。一些程序还直接从没有这些警告的开发商网站发布。”

  安全专家指出,一个普遍的误解是:Macintosh和基于Linux的机器比基于Windows的电脑安全。Windows电脑经常被攻击者攻击,那是因为它们所占的市场份额很高;Mac操作系统、基于UNIX和Linux的操作系统也包含可窃取敏感数据和执行其他恶意任务的漏洞。

  苹果公司通过加入防病毒功能来回应,但对Mac OS X Snow Leopard来说还不是很成熟。苹果也将加入一些其他安全功能,如沙盒,以便从底层操作系统进程中隔离应用程序。除了Intego,许多其他安全厂商包括赛门铁克和McAfee公司也出售Mac版的反病毒软件。

  OSX/OpinionSpy间谍软件可以打开一个后门,使恶意软件联系远程服务器来上载数据。该后门允许恶意软件自动更新新功能(在无用户干预的情况下)。

  Intego表示,目前还不清楚恶意软件复制并发送到服务器上的数据。恶意软件能够自动搜索本地网络数据包以收集数据。它扫描本地和网络容量,并可能获取用户名和密码、信用卡号码和其他敏感数据。该恶意软件还向用户浏览器和苹果的iChat应用程序注入代码。该行为类似于病毒。

  Intego说,“这种恶意软件在可以执行它的操作时,会‘感染’应用程序。它会感染Mac内存中应用程序的代码,但不会感染用户硬盘上的实际应用程序文件。”

  Intego公司表示,它还发现了第二个基于Mac的间谍软件程序,并证明是一个OSX/OpinionSpy变种。

  安全专家和SANS研究所讲师Rob VandenBrink,在SANS互联网风暴中心日记中写道,恶意软件是一个简单的bolt-on,可以很容易地添加到其他可自由下载的应用程序上。他说,该恶意软件是一个小型的Java/PHP应用程序,命名为mac_flv_to_mp3.php。

  VandenBrink 写道,“这一恶意软件可以通过大多数静态扫描测试——下载的软件本身是干净的,恶意软件是作为安装过程的一部分下载的。对OSX电脑用户来说,需要加强实时病毒扫描程序。”