March 18: Mac恶意软件警告

Mac恶意软件警告

    从专注于Mac安全的网站的记录看，自从上次一月份被广泛报告的，下载的iWork可能使Mac电脑感染木马病毒算，木马被置于通过P2P共享方式传播的方式成为了这种Mac恶意软件主要传播途径，这与Windows病毒的传播途径如出一辙。

   上次的被命名为iWorkServices或者iServices的木马，已经有了变种，最新发现于Photoshop CS4的共享下载中。而不被广为所知的是，其实，还有其它的木马早就被发现了，而现在从趋势上看一个被命名为DNSChanger的木马从原先的1.0版本，不仅有了2.0的版本升级，而且有了不少于5个的变种，它的传播方式就是依赖P2P方式的共享软件.

   该木马的最新变种，最初寄宿于一个叫serial_Avid.Xpress.Pro.5.7.2.dmg的磁盘影像文件中，而和前一个变种一样(最初在FlashPlayer.dmg的影像文件中)，伪装成一个叫做MacCinema的程序，安装在安装者的Mac电脑上.

   幸运的是Mac恶意软件目前来说还是萌发阶段，技术还比较初级，所以容易清除，清除后也不会留下僵尸程序等。针对目前所知的DNSChanger的木马清除软件可以在这里下载:DNSChangerRemovalTool.dmg。可以清除iServices的清除工具可以在这里下载:iServicesTrojanRemovalTool.dmg

   需要引起Mac用户特别注意的是，要慎重对待网上下载的软件，至少要从可信任的网站下载软件。道理很简单，当你允许一个来路不明的软件安装在你的机器上的时候，你就允许了该软件拥有管理员权限运行，至少是第一次安装的时候是这样的，即便是安装时间很短，这依然是一种风险。这一点和Windows，OSX, Unix, Linux等任何平台的自身安全无关，是和用户自己的使用习惯有关. 养成一个良好的习惯是保护电脑系统和你自己的第一道关卡。

Tony Liu, Calgary
March 18, 2009

 

 

 

注：下载密码：476