您的位置：極速下載站→ 資訊首頁(yè) → 其他資訊 → 網(wǎng)絡(luò)資訊 → 卡巴斯基成功截獲最新Mac OS X后門程序

卡巴斯基成功截獲最新Mac OS X后門程序

時(shí)間：2012-07-11 13:38:24 作者：不思議游戲瀏覽量：55

針對(duì)Mac OS X平臺(tái)的網(wǎng)絡(luò)威脅仍然層出不窮，而且攻擊手段和技巧非常多樣。近日，卡巴斯基實(shí)驗(yàn)室的安全專家截獲到一波針對(duì)Mac OS X平臺(tái)的最新攻擊，攻擊目標(biāo)為一些民族激進(jìn)主義分子。這次攻擊時(shí)一次高級(jí)可持續(xù)性威脅（APT）攻擊活動(dòng)的一部分。

據(jù)稱，這些民族激進(jìn)主義分子所用的計(jì)算機(jī)為Mac計(jì)算機(jī)。攻擊者向這些人發(fā)送定制的電子郵件，其中包含ZIP文件附件，而這款最新的Mac OS X后門程序就隱藏于附件中。為了更好的隱藏惡意軟件，ZIP文件中還包含一個(gè)圖片文件。

卡巴斯基實(shí)驗(yàn)室的研究人員對(duì)這款Mac OS X后門程序進(jìn)行了分析，認(rèn)為這款惡意程序是一種最新的還未被檢測(cè)到的MaControl后門程序變種。該后門程序同時(shí)支持i386和PowerPC架構(gòu)的Mac計(jì)算機(jī)�？ò退够鶎�(shí)驗(yàn)室的反病毒產(chǎn)品將該變種檢測(cè)為“Backdoor.OSX.MaControl.b”。

執(zhí)行后，MaControl后門程序會(huì)將自身安裝到受感染Mac計(jì)算機(jī)上，并連接命令控制（C&C）服務(wù)器獲取指令。一旦感染，操作者可以任意操控受感染計(jì)算機(jī)，包括列出文件列表、傳輸文件以及在受感染計(jì)算機(jī)上執(zhí)行命令。分析過(guò)程中，卡巴斯基實(shí)驗(yàn)室還鎖定其命令控制服務(wù)器的地址位置位于中國(guó)。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)總監(jiān)Costin Raiu介紹說(shuō)：“Mac計(jì)算機(jī)的使用越來(lái)越普遍，而且很多名人都選擇使用Mac OS X計(jì)算機(jī)，因?yàn)樗麄冋J(rèn)為Mac計(jì)算機(jī)更安全一些。但是，隨著Mac OS X系統(tǒng)的普及率逐漸提高，針對(duì)這一平臺(tái)的惡意威脅和攻擊數(shù)量同樣會(huì)增長(zhǎng)。攻擊者會(huì)不斷改進(jìn)和增強(qiáng)他們的攻擊手段，將漏洞利用程序同社交工程技術(shù)結(jié)合起來(lái)，更為有效的感染用戶。同PC惡意軟件一樣，通過(guò)將不同的攻擊手段結(jié)合，從而達(dá)到較高的攻擊效果。網(wǎng)絡(luò)罪犯將不斷挑戰(zhàn)Mac OS X用戶的安全，不管是從技術(shù)上還是心理上。”

這并不是卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的首例針對(duì)Mac OS X用戶的高級(jí)可持續(xù)性威脅攻擊。2012年4月，卡巴斯基實(shí)驗(yàn)室的研究人員就發(fā)布了關(guān)于SabPub這一活動(dòng)的高級(jí)可持續(xù)性攻擊行為。這款惡意軟件能夠利用MS Office漏洞，對(duì)Mac OS X平臺(tái)發(fā)動(dòng)攻擊。一旦該后門程序感染計(jì)算機(jī)，就能夠截取用戶當(dāng)前會(huì)話屏幕，并在受感染計(jì)算機(jī)上執(zhí)行命令。

此外，還有臭名卓著的Flashfake木馬。通過(guò)感染Mac計(jì)算機(jī)，F(xiàn)lashfake創(chuàng)建了一個(gè)包含超過(guò)70萬(wàn)臺(tái)計(jì)算機(jī)的僵尸網(wǎng)絡(luò)，是Mac OS X平臺(tái)被感染的一個(gè)最典型的案例。目前，網(wǎng)絡(luò)罪犯針對(duì)這一平臺(tái)的攻擊仍在繼續(xù)，而且主要集中在針對(duì)性攻擊行為中。幾天前，蘋果公司從其網(wǎng)站上撤下了一條標(biāo)語(yǔ)，這條標(biāo)語(yǔ)的內(nèi)容是“基于Windows的計(jì)算機(jī)容易遭受各種病毒侵害，而Mac計(jì)算機(jī)則不會(huì)。”

由于網(wǎng)絡(luò)罪犯正在不斷采用各種攻擊手段和技術(shù)發(fā)起攻擊，使得Mac OS X平臺(tái)的安全狀況在2012年仍將發(fā)生變化。目前，卡巴斯基Mac反病毒軟件已經(jīng)能夠查殺最新的Backdoor.OSX.MaControl.b后門程序。