前幾天在美國的各大Mac新聞網站,都刊出了一篇警告新聞,內容是目前網路上出現一支針對OS X作業系統攻擊的木馬程式,叫做 trojan.osx.boonana.a ,提醒各位Mac的使用者要提高警覺性,還是需要時時注意網路安全。
這支木馬程式是用Java寫成的,發佈在一些社群網站,例如Facebook、Myspace、Twitter等,成為一個吸引人點擊的連結(標題為 Is this you in this video?),然後只要你點擊了它,會跳出外部連結,下載這支木馬程式,中間過程中,會跳出視窗偽裝成要裝Java程式的樣子,然後需要你輸入授權密碼來安裝它。
安裝完畢之後,會跳出一些假的Youtube影片頁面讓你看,實際上這支木馬已經在背景執行並且嘗試連結到惡意的伺服器上,然後把你的使用者資料和控制權限傳回去,而且還會透過你的電腦,發佈以上的木馬連結到這些社群網站上。
SecureMac網站刊出了這支木馬程式的詳細情況,有興趣的朋友可以前往參考:Initial analysis of trojan.osx.boonana.a,裡面也有如何手動移除這支木馬的方式。另外,SecureMac網站也有釋出反安裝這支木馬的程式,另外一些給Mac專用的防毒、反間諜軟體,例如MacScan、VirusBarrier X6,也都陸續刊出消息,更新之後可以移除這支木馬程式。
只能說,隨著Mac的市佔率越來越高,駭客們也努力把目標轉向針對OS X的用戶,所以要提醒所有的使用者,在網路上,來路不明的軟體需要授權安裝的時候,還是不要亂點亂裝,才是維護安全的不二法門。
引用 macuknow