最新Mac恶意软件
本周早些时候奥斯陆自由论坛发现了最新的Mac恶意软件。电脑安全研究员Jacob Appelbaum发现了这款被称为OSX/KitM.A的恶意软件。目前反病毒公司F-Secure正在调查这款恶意软件。
截屏
恶意软件是一款被称为macs.app的后门应用,可以在登陆时自动开启,并且会捕捉屏幕截图,这些截图会自动保存在用户Home文件夹的MacApp文件夹中。目前两个命令和控制服务器,分别在securitytable.org和docsforum.info与恶意软件有关,不过这两个网站一个不工作,一个禁止公共访问。
有趣的是,这款恶意软件竟然有苹果开发者ID的签名,签名系统就是为了防止恶意软件的安装。苹果新加入的Gatekeeper功能会自动遮蔽没有开发者签名的应用。为这款恶意软件签名的开发者是Rajender Kumar,这似乎是专门为绕过苹果Gatekeeper机制申请的ID。
目前恶意软件的源头正在调查之中,不过看起来并没有被广泛传播,而且用户只需要从开机启动中将macs.app移除就可以防止恶意软件运行。苹果通常会很快对恶意软件做出反应,而且会停用开发者ID来防止恶意软件进一步传播。
移动恶意软件大爆发
现在,专门针对移动设备的恶意软件种类以及复杂程度都在快速地发展--不过,目前这种情况还仅局限于Android平台。来自F-Secure实验室的恶意软件研究人员表示,去年Q4期间,活跃移动恶意软件家族以及变种数量开始激增。
病毒统计
Android“垄断”恶意软件
来自F-Secure实验室的恶意软件研究人员表示,去年Q4期间,活跃移动恶意软件家族以及变种数量开始激增。其中,Android从原有的49/74上升到96/100。F-Secure最新报告显示,Android在今年第一个季度里,其受到恶意软件的攻击率高达91.3%。
除了Android之外,其他发现受到攻击的则是塞班系统。而黑莓、Windows Phone以及iOS都没有发现任何的恶意软件攻击发生。
Android恶意软件攻击数量赶超XP普及率
在研究人员指出恶意软件种类不断增加的同时,似乎现在最让人担心的还是“恶意软件专业供应商”--它们专门在Android平台上铺陈已经“商品化”了的恶意软件服务。研究人员表示,这种现象意味着Android恶意软件生态系统有向Windows发展的苗头。
据悉,很多恶意软件开发商常常会利用软件更新这一手段在用户的手机系统中安装恶意代码--不是在用户入眠之后运行一系列的付费通话就是安装SMS间谍软件,专门截获用户的银行账号信息等。
而这样的攻击一般是不会发生在iOS上的。因为苹果严格规定,第三方开发商是没有权利向用户索要权限以及在系统内安装自己的后门进而获取用户SMS信息。
Android恶意软件不限于存在低劣软件中
现在,越来越的恶意软件开发商开始将攻击目标定在将Android机当做功能手机使用的用户身上。
据悉,谷歌公司为了改善Android严重的碎片化现象,已经开始停止将那些不安装应用的用户计入到系统安装数据统计中。而事实是--大部分人仍在使用版本极低的Android系统。
安卓
F-Secure的安全顾问Sean Sullivan就在一篇报告中写道,“就这么说吧:以前,我基本不需要担心我母亲使用的Android手机,因她没有安装任何软件。自从出现了Stels木马病毒之后,我想我有理由需要担心了。Android恶意软件开始通过垃圾邮件散播,而我的母亲恰巧会使用手机查阅邮件。”
Stels木马病毒会通过一个虚假的美国国税局相关的邮件对Android手机进行攻击。
虽然任何移动平台上的用户,包括iOS在内,都有可能成为垃圾邮件的攻击对象。但是,苹果公司仍非常警惕,会发布补丁和iOS升级来防止这种事件发生。
不过,遗憾的是,虽然Andorid是可以通过模仿类似于苹果这样的方式来解决这个问题,但是由于它的大部分用户基本上不怎么更新系统,所以即便谷歌及其合作商发布了补丁和更新,大部分的用户仍“无福消受”。
网友评论