根据知名安全机构Sophos的最近报告,一个专门针对Mac OS X的后门木马病毒近日正在“测试”,该木马称自己还没有完成,仍处在Beta测试阶段。越来越多的病毒开始针对苹果操作系统,这也说明Mac OS X的市场份额已经不断增大。
Sophos称他们在分析收到的攻击样本后证实,这是一个知名的远程访问木马(Remote Access Trojan,RAT)的变体,之前这个名为darkComet的木马仅攻击Windows系统。从下面的截图你看以看出,这个木马的作者是“BlackHole RAT”。
Sophos将这个木马成为OSX/MusMinim-A简称为MusMinim,它能在桌面上显示文本文档;
发送重启、关闭或休眠指令;
运行任意Shell命令;
全屏显示一个信息窗口,你只能点击重启按钮;
发送URL到客户端以打开一个网址;
弹出一个伪造 的“管理员密码”窗口让你上当受骗。
在上述MusMinimum的行为中,最可气的是全屏显示的那个信息窗口,它的文字内容如下:“我是一个木马程序,我感染了你的Mac电脑。我知道,大多数人认为Mac可以不会被感染,但你看,你已被感染!我已经在你的电脑中,可以完全控制一切,而且你也不能奈我何。现在我还是一个新的病毒,仍在开发,所以等正式版开发完毕后我会更强大。”
Sophos称旗下杀入软件可以检测出并清除此类木马病毒,对于家庭用户来说还是免费的。下面为大家提供Sophos杀毒软件Mac家庭版下载地址:http://www.sophos.com/freemacav
