安全企业Intego近日发现了一款针对Mac OS X的新木马,能够通过篡改DNS域名解析服务器地址来诱骗用户信息。该木马最先在一些色情网站上出现,当点击观看视频时,会显示QuickTime需要新的Codec来播放视频,而当用户允许安装该伪装的“Codec” 后,该木马就开始篡改用户的网络DNS域名服务器设置,并且每当用户手动修改后再自动改回。木马添加的恶意DNS服务器可将用户带到伪造的网站,窃取用户的银行密码等等关键信息。由于Mac OS X Tiger下无法看到改变后的DNS,Leopard下也只能在高级网络设置中查看,更增加了该木马的危险性。
Intego将该木马命名为OSX.RSPlug.A,并将自己的安全软件作为解决方案。事实上,该木马并没有利用Mac OS X漏洞自动安装的功能,安装时会要求用户输入管理员密码,只要多留意不要在不安全网站上随意输入密码允许它安装,就可以远离这样的安全威胁。
现已出现很多变种,大家小心啦,Mac不再白毒不侵了,同时也是个好消息,说明苹果开始成为主流啦
Intego将该木马命名为OSX.RSPlug.A,并将自己的安全软件作为解决方案。事实上,该木马并没有利用Mac OS X漏洞自动安装的功能,安装时会要求用户输入管理员密码,只要多留意不要在不安全网站上随意输入密码允许它安装,就可以远离这样的安全威胁。
现已出现很多变种,大家小心啦,Mac不再白毒不侵了,同时也是个好消息,说明苹果开始成为主流啦
Intel为苹果MAC OS X Leopard提供软件开发
MAC使用技巧之苹果Leopard十个小技巧
RSS
Twitter
新浪微博
腾讯微博