卡巴斯基发现最新Mac木马 通过Word文档传播

17 Apr 2012

腾讯科技讯（林靖东）北京时间4月16日消息，据国外媒体报道，著名安全软件厂商卡巴斯基发现了一种针对苹果OS X操作系统的最新木马，据说可以通过Word文档来传播。

这种最新木马是由卡巴斯基的安全专家克斯汀雷优（Costin Raiu）发现的。雷优称，该木马是后门木马“幸运猫”（LuckyCat）的最新变种；他还发现，受到这种木马感染的Mac电脑会被远程攻击者所控制，远程攻击者可以分析受到感染的Mac电脑甚至窃取某些文件。

雷优在安全博客SecureList上表示：“我们相信，对傀儡电脑的操控是手控进行的。也就是说，有一个真实存在的攻击者在手动检查受到感染的Mac电脑并从中窃取信息。”

这个专门针对Mac电脑的新木马名为“Backdoor.OSX.SabPub.a”，它主要利用Java漏洞来感染目标电脑，然而利用一个名为“CVE-2009-0563”的漏洞，通过Word文档进行传播。

雷优称，这种新木马隐蔽性很强，它在目标电脑上潜伏一个半月后才会激活，而它在被激活前是无法被检测出来的。这与2012年2月被发现的另一种名为MaControl的木马是不同的。

现在SabPub木马已经出现了至少两种变种，该木马仍然被归为主动攻击类木马。预计未来几周还将出现更多的新变种。

最近，由于全球60多万台Mac电脑感染了“闪回”（Flashback）木马，Mac电脑的安全问题变得备受关注。苹果上周发布了一系列软件升级，将木马从受感染的电脑上除去。闪回木马最早是在去年9月被发现的，它可以从受到感染的Mac电脑上窃取用户个人信息和网络浏览登陆信息。