卡巴斯基发现最新Mac木马 通过Word文档传播

腾讯科技讯(林靖东)北京时间4月16日消息,据国外媒体报道,著名安全软件厂商卡巴斯基发现了一种针对苹果OS X操作系统的最新木马,据说可以通过Word文档来传播。

这种最新木马是由卡巴斯基的安全专家克斯汀雷优(Costin Raiu)发现的。雷优称,该木马是后门木马“幸运猫”(LuckyCat)的最新变种;他还发现,受到这种木马感染的Mac电脑会被远程攻击者所控制,远程攻击者可以分析受到感染的Mac电脑甚至窃取某些文件。

雷优在安全博客SecureList上表示:“我们相信,对傀儡电脑的操控是手控进行的。也就是说,有一个真实存在的攻击者在手动检查受到感染的Mac电脑并从中窃取信息。”

这个专门针对Mac电脑的新木马名为“Backdoor.OSX.SabPub.a”,它主要利用Java漏洞来感染目标电脑,然而利用一个名为“CVE-2009-0563”的漏洞,通过Word文档进行传播。

雷优称,这种新木马隐蔽性很强,它在目标电脑上潜伏一个半月后才会激活,而它在被激活前是无法被检测出来的。这与2012年2月被发现的另一种名为MaControl的木马是不同的。

现在SabPub木马已经出现了至少两种变种,该木马仍然被归为主动攻击类木马。预计未来几周还将出现更多的新变种。

最近,由于全球60多万台Mac电脑感染了“闪回”(Flashback)木马,Mac电脑的安全问题变得备受关注。苹果上周发布了一系列软件升级,将木马从受感染的电脑上除去。闪回木马最早是在去年9月被发现的,它可以从受到感染的Mac电脑上窃取用户个人信息和网络浏览登陆信息。