Sophos:新Mac木马欲构建僵尸网络

DoSECU 安全报道 5月11日消息:根据Sophos公司的报告,目前一种针对Mac用户的新型木马病毒开始引起关注,但是对Mac计算机的威胁十分有限。Dubbed Tored这种电子邮件蠕虫的目的是窃取被感染计算机中的数据来尝试构建僵尸网络。

很多厂商的安全专家都报告称发现了针对Mac计算机的新型木马病毒。不过对于Mac用户的好消息是,这只是一种普通的病毒。

Dubbed Tored这种木马病毒实际上是一种在被感染计算机系统中安装后门并试图从被感染的Mac计算机中窃取电子邮件地址的蠕虫病毒。在这个蠕虫病毒的RealBasic源代码中表明的目的是建立"首个Mac OS X僵尸网络"("First Mac OS X Botnet")。

除了窃取电子邮件地址外,木马程序还会记录一些按键信息,将他们复制到可移动磁盘上。不过根据Sophos的介绍,蠕虫代码中存在的漏洞使它不太可能被传播。蠕虫会试图使用非活动状态的SMTP服务器,通过电子邮件进行自我转发。

Sophos公司的高级技术咨询师Graham Cluley表示"有许多Mac的爱好者认为这是一种无需用户就能传播的蠕虫。尽管有很多Windows蠕虫就是这种类型的,但我们认为是蠕虫的许多木马病毒都需要用户的交叉作用才能成功传播"。

或许这种最新蠕虫中最有趣的就是它的制造者在文本信息上注明:针对Mac OS X !如果你不在Mac上,请将这封邮件转发给Mac,请原谅我们的错误!

Cluley表示"不过值得欣慰的是Tored看起来并不是非常严重的威胁,估计不会有人遇到这个病毒。对于Mac用户更严重的威胁是Trojans被放在互联网上,并以诱人的下载作为伪装"。

木马病毒的制造者试图只在1月发动病毒攻势,那时Trojans通过iWork ‘09和Adobe Photoshop CS4的Mac版本的盗版进行传播。赛门铁克的安全专家表示在上个月发布的安全报告中,被感染用户的网络已经构成了首个已知的Mac僵尸网络。