您的位置: 三门峡市计算机网络信息安全协会 >> 安全技术
 阅读文章

病毒预报 第一百六十五期

  文章作者:佚名浏览次数:2363字体:字体颜色

病毒预报   第一百六十五期

2016.7.8--2016.7.14

    近期通过对互联网的监测发现,出现一种针对Mac操作系统的恶意木马程序OSX/Keydnap出现。该恶意木马程序可以窃取系统密码信息并驻留于系统中。该恶意木马程序有可能是通过垃圾电子邮件或者是非受信网站下载等途径进行传播。
    我们分析发现,该恶意木马程序恶意程序由.zip压缩文件方式存在于受感染的系统中,其中包含有可执行的Mach-O文件,这些文件伪装成.txt或.jpg文件,但其实在这些文件的后缀名后被添加了多个空格隐藏在其末尾。由于Mac操作系统默认这种文件为终端执行文件,因此计算机用户在双击打开图片或文档的同时,该恶意木马程序也在终端环境下被运行。
    另外,该恶意木马程序会与远程C&C控制服务器进行通信,尝试获取系统的ROOT权限,获取受感染操作系统的本机信息(诸如:内核版本、外网IP地址等)。
专家提醒:
    针对这种情况,建议广大计算机用户采取如下防范措施:
   (一)针对已经感染该类恶意木马程序的计算机用户,建议立即升级操作系统中的防病毒软件,进行全面杀毒。
   (二)针对未感染该类恶意木马程序的计算机用户,建议打开操作系统中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护系统安全的目的。
   (三)计算机用户不要轻易上陌生的Web网站下载软件或是点击电子邮件中的附件,如果是邮件地址簿中联系人发来的,请核实真实性后再点击打开。

 

 

·上篇文章:病毒预报 第一百六十四期
·下篇文章:病毒预报 第一百六十六期
 相关文章
·病毒预报 第一百六十八期 2016/8/15 16:56:42
·病毒预报 第一百六十七期 2016/8/15 16:55:00
·病毒预报 第一百六十六期 2016/8/3 16:34:36
·病毒预报 第一百六十四期 2016/7/24 17:31:46
·病毒预报 第一百六十三期 2016/7/7 16:24:24
| 关于协会 | 后台管理 | 联系我们  |
               
          三门峡市计算机信息网络安全协会版权所有   主管单位:三门峡市公安局
          地址:河南省三门峡市开发区崤山西路42号 
          联系电话:2183111   2183222    维护邮箱:smxwaxh@163.com