[计世网消息](胡杨编译)互联网上发现了一种罕见的MacOSX木马程序。这种名为“AppleScript-THTTrojan”的木马程序利用苹果RemoteDesktopAgent(远程桌面代理)中的安全漏洞把自己安装到被攻破的Mac计算机中,并且拥有根权限。
这种恶意软件能够感染配置MacOSX10.4和10.5版本操作系统的Mac计算机并且把被感染计算机的控制权交给黑客。
Mac安全公司SecureMac报告称,黑客利用这个木马程序打开的安全漏洞能够记录被感染的计算机敲击键盘的动作,使用苹果计算机内置的iSight照相机进行拍照或者捕捉截屏图像。这个恶意软件能够通过打开防火墙的端口和关闭系统记录等手段隐藏自己,设计恶意的手段。
SecureMac称,恶意人员已经在黑客控制的网站上发布了这种木马程序的许多变体。黑客们正在网络上讨论如何通过iChat即时消息客户端软件和Limewire文件共享软件传播这种木马程序。
这种木马程序或者以名为“ASthtv05”的编辑的AppleScript文件的形式出现,或者以捆绑的应用程序的形式出现。那个捆绑的应用程序容量为3.1MB。虽然这个木马程序利用一个最近发现的苹果Mac系统安全漏洞,但是,用户需要下载和打开这个木马文件才能被感染。
|