60万苹果电脑感染盗取用户信息的木马
4月5日消息,一家俄罗斯杀毒软件公司声称,有60万台苹果Mac电脑近期感染了一种叫做“闪回式木马(Flashback Trojan)”的恶意程序,这种恶意程序专门窃取用户个人信息。
这家俄罗斯公司名叫网络医生(Dr. Web)最初声称中该木马的苹果电脑有55万,但是稍后该公司的分析师索罗金·伊万(Sorokin Ivan)就在Twitter更正说,感染的电脑数已经上升至60万,其中有274台在苹果总部所在的加利福尼亚州的库比蒂诺。
按照网络医生公司的说法,约有57%的被感染Mac电脑都位于美国,20%位于加拿大。
这种恶意木马程序在2011年9月首次被发现,当时仅仅作为一个假冒Adobe Flash Player的插件出现,但是在接来下的几个月中,这个恶意程序利用了Java的漏洞开始转向Mac操作系统。直到上周末一个新的变体出现,这个变体利用了苹果昨日发布的一个程序包来攻击苹果电脑。
CNET知名博主托弗尔·凯斯勒解释了这种木马是如何侵入用户电脑的:安装有Java的系统的用户那怕仅仅访问一次带有“闪回式木马”的网站,就会被记录下访问痕迹,恶意程序接着会要求用户填写管理员密码,如果用户提交,恶意程序就会将其安装包放在用户电脑的程序文件夹,如果用户没有提交密码,那它就在当前用户账户上运行。
而一旦侵入用户电脑,“闪回式木马”就会在用户的网页浏览器和类似Skype等其他软件上安装的程序代码,从这些软件上搜集用户各类密码等信息。