国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对mac系统的恶意木马程序新变种trojan_flashback.k出现在互联网络中。
该变种利用applemacosxjava存在的漏洞,盗取系统中的敏感信息数据。与此同时,恶意攻击者利用该变种操作受感染操作系统中的某些数据进而控制mac系统,最终导致系统出现拒绝服务。
专家说,此类恶意木马程序最初假冒adobeflashplayer的插件出现,但该变种是利用了java的漏洞并且开始针对mac操作系统。一旦装有java的mac系统登录浏览嵌入该变种的web网站,系统就会被记录下访问痕迹。随后,恶意木马程序诱使计算机用户填写管理员密码,如果用户提交,恶意木马程序就会将其安装包释放到mac系统的程序文件夹中;如果用户没有提交密码,那它就在当前计算机用户账户上运行。
该变种运行后,会在计算机用户系统中的网页浏览器和类似即时聊天工具等其他软件上安装恶意程序指令代码,利用这些软件搜集计算机用户mac系统中的各类密码等私密数据信息。
针对已经感染该变种的计算机用户,建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
另外,apple已经发布了针对applemacosxjava存在漏洞的安全公告以及相应补丁程序,建议计算机用户尽快登录官方网址及时下载补丁程序。