OSX.RSPlug.A 木馬程式入侵 Mac
2007/11/02 6:40 am
向 來自詡百毒不侵的 Mac 使用者這陣子可能要小心了,因為資安公司 Intego 日前所發現的 OSX.RSPlug.A 木馬程式(trojan horse)就是針對 Mac 而來。目前這個木馬程式存在於若干國外色情網站上,趁著使用者興致勃勃地欣賞下載影片時,會要求安裝新版 QuickTime Codec 否則無法播放。 OSX.RSPlug.A 木馬程式 利用人性的弱點逼迫使用者立即安裝;只要一安裝就中招了。
OSX.RSPlug.A 基本上是 DNSChanger ,利用 scutil 指令改變 Mac 上的 DNS 伺服器,讓使用者轉至色情網站以便賺取廣告收益,或者以網路釣魚 (phishing) 方式,讓使用者進入惡性的假冒網站(如假冒 eBay 等)以進行資訊騙取的企圖。
目前 Intego 的 Virus Barrier X4 已經有更新的病毒定義檔可以下載並對付 OSX.RSPlug.A 的情況。
不過,看來還好,只要不是裡用作業系統內建「軟體更新」就不要安裝就好。可是要是駭客將病毒包裝成其他軟體的更新指示,例如:Adobe Reader 呢?
以往,Mac 系統被視為電腦白癡最好用的電腦。現在看來,還是別當白癡的好呀!
沒有留言:
張貼留言