您的位置：極速下載站→ 資訊首頁 → 其他資訊 → 網(wǎng)絡(luò)資訊 → 卡巴斯基成功截獲最新Mac OS X后門程序

卡巴斯基成功截獲最新Mac OS X后門程序

時(shí)間：2012-07-11 13:38:24 作者：不思議游戲瀏覽量：55

針對Mac OS X平臺的網(wǎng)絡(luò)威脅仍然層出不窮，而且攻擊手段和技巧非常多樣。近日，卡巴斯基實(shí)驗(yàn)室的安全專家截獲到一波針對Mac OS X平臺的最新攻擊，攻擊目標(biāo)為一些民族激進(jìn)主義分子。這次攻擊時(shí)一次高級可持續(xù)性威脅（APT）攻擊活動的一部分。

據(jù)稱，這些民族激進(jìn)主義分子所用的計(jì)算機(jī)為Mac計(jì)算機(jī)。攻擊者向這些人發(fā)送定制的電子郵件，其中包含ZIP文件附件，而這款最新的Mac OS X后門程序就隱藏于附件中。為了更好的隱藏惡意軟件，ZIP文件中還包含一個(gè)圖片文件。

卡巴斯基實(shí)驗(yàn)室的研究人員對這款Mac OS X后門程序進(jìn)行了分析，認(rèn)為這款惡意程序是一種最新的還未被檢測到的MaControl后門程序變種。該后門程序同時(shí)支持i386和PowerPC架構(gòu)的Mac計(jì)算機(jī)�？ò退够鶎�(shí)驗(yàn)室的反病毒產(chǎn)品將該變種檢測為“Backdoor.OSX.MaControl.b”。

執(zhí)行后，MaControl后門程序會將自身安裝到受感染Mac計(jì)算機(jī)上，并連接命令控制（C&C）服務(wù)器獲取指令。一旦感染，操作者可以任意操控受感染計(jì)算機(jī)，包括列出文件列表、傳輸文件以及在受感染計(jì)算機(jī)上執(zhí)行命令。分析過程中，卡巴斯基實(shí)驗(yàn)室還鎖定其命令控制服務(wù)器的地址位置位于中國。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)總監(jiān)Costin Raiu介紹說：“Mac計(jì)算機(jī)的使用越來越普遍，而且很多名人都選擇使用Mac OS X計(jì)算機(jī)，因?yàn)樗麄冋J(rèn)為Mac計(jì)算機(jī)更安全一些。但是，隨著Mac OS X系統(tǒng)的普及率逐漸提高，針對這一平臺的惡意威脅和攻擊數(shù)量同樣會增長。攻擊者會不斷改進(jìn)和增強(qiáng)他們的攻擊手段，將漏洞利用程序同社交工程技術(shù)結(jié)合起來，更為有效的感染用戶。同PC惡意軟件一樣，通過將不同的攻擊手段結(jié)合，從而達(dá)到較高的攻擊效果。網(wǎng)絡(luò)罪犯將不斷挑戰(zhàn)Mac OS X用戶的安全，不管是從技術(shù)上還是心理上。”

這并不是卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的首例針對Mac OS X用戶的高級可持續(xù)性威脅攻擊。2012年4月，卡巴斯基實(shí)驗(yàn)室的研究人員就發(fā)布了關(guān)于SabPub這一活動的高級可持續(xù)性攻擊行為。這款惡意軟件能夠利用MS Office漏洞，對Mac OS X平臺發(fā)動攻擊。一旦該后門程序感染計(jì)算機(jī)，就能夠截取用戶當(dāng)前會話屏幕，并在受感染計(jì)算機(jī)上執(zhí)行命令。

此外，還有臭名卓著的Flashfake木馬。通過感染Mac計(jì)算機(jī)，F(xiàn)lashfake創(chuàng)建了一個(gè)包含超過70萬臺計(jì)算機(jī)的僵尸網(wǎng)絡(luò)，是Mac OS X平臺被感染的一個(gè)最典型的案例。目前，網(wǎng)絡(luò)罪犯針對這一平臺的攻擊仍在繼續(xù)，而且主要集中在針對性攻擊行為中。幾天前，蘋果公司從其網(wǎng)站上撤下了一條標(biāo)語，這條標(biāo)語的內(nèi)容是“基于Windows的計(jì)算機(jī)容易遭受各種病毒侵害，而Mac計(jì)算機(jī)則不會。”

由于網(wǎng)絡(luò)罪犯正在不斷采用各種攻擊手段和技術(shù)發(fā)起攻擊，使得Mac OS X平臺的安全狀況在2012年仍將發(fā)生變化。目前，卡巴斯基Mac反病毒軟件已經(jīng)能夠查殺最新的Backdoor.OSX.MaControl.b后門程序。