針對Mac電腦的Flashback木馬程式變種再度出現,這次是經由Mac OS X系統的Java漏洞感染,主要目的為竊取個人資料,Mac用戶應儘快下載Apple發布的Java更新套件,或是移除瀏覽器上的Java外掛軟體,以免遭受攻擊。
Flashback為專門鎖定Mac作業系統的惡意程式,在2011年9月首度被發現。當時該惡意程式偽裝成Adobe Flash Player安裝套件,若用戶不慎下載,將導致防毒軟體停擺,此後,Flashback變種版本陸續出現並轉而利用Java發動攻擊。像是2012年2月,一個新的Flashback木馬變種Flashback.G,就藉由Java漏洞對Mac作業系統展開攻擊。4月初,又再度出現新的變種Flashback.K,同樣利用Java漏洞進行攻擊,不過,Oracle已經針對該漏洞進行修補,Apple也發布Java更新套件。
只要使用Mac OS X系統且裝有Java套件的電腦,造訪含有Flashback惡意網站時,就會自動觸發1、2個安裝程序,Flashback會要求一組管理員密碼,並將惡意程式碼封包安裝至應用程式資料夾中,又或者安裝在使用者帳號下,將程式碼注入網頁瀏覽器和其它應用程式(如Skype),進一步偷取使用者密碼或其他資訊。
根據俄國防毒軟體公司Doctor Web報告,全球已有60萬台Mac電腦感染Flashback木馬程式,其中57%為美國,其次則為加拿大、英國、澳洲,分別占19.8%、12.8%、6.1%,其他國家占的比例則都在1%以下。資安公司F-Secure也針對Flashback攻擊發出警告,同時發布Mac是否受到Flashback感染的執行說明。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6700
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
