网站首页 | 大学首页
当前位置: 首页>>恶意代码>>正文
研究称Mac病毒Flashback令黑客谋得暴利
2013-01-08 09:43  

据国外媒体报道,上个月,网络黑发动了迄今为止针对苹果Mac电脑的最大规模之一的恶意软件攻击。安全研究人员发现,此次攻击完全是出于经济目的。据估计,受感染的电脑每天可使恶意软件制作者获利1万美金。

该名为Flashback的恶意软件的攻击目标是苹果Mac电脑用户,利用Java安全漏洞感染了用户的电脑,虽然Oracle二月底就修补了这一漏洞,但是苹果公司直到四月初才发布了相关补丁。在这六周里,Flashback感染了50多万电脑。该恶意软件通过极其穷凶极恶的方式进行传播。一般来说,恶意软件需要用户点击一个恶意链接,或打开一个被感染的附件来传播,而Flashback则在用户访问被劫持的网站(常为被感染的WordPress博客)时,会自动下载到受害者的电脑中。
安全研究人员认为,Flashback使用被感染的电脑进行点击诈骗,即操控用户点击网络广告,以获得回扣。赛门铁克研究Flashback代码的人员发现,利用病毒,用户在谷歌搜索“toys”时,可能被导向到一个特定的网站,而非正常状况下的Toys “R” Us网站,攻击者(而不是谷歌)就可获得8美分的点击回扣。在高峰时有60万电脑感染该病毒,因此,赛门铁克预计Flashback每天可为攻击者带来1万美元的收入。在苹果公司发布安全补丁两周后,感染用户由60万下降到了14万。
但是上周,另一家计算机安全公司Intego发现Flashback的新变种Flashback.S仍继续利用同样的Java漏洞进行传播。Intego的研究人员并没有说这种新的Flashback变种用于何种目的,但是赛门特克的研究人员分析了该变种部分代码,认为该变种与Flashback一样,会与同样的C&C服务器通讯,而且“可以肯定的说,该变种的意图同Flashback是一样的”。 为了清除Flashback,苹果公司鼓励用户运行他们的软件更新。用户也可以从苹果的支持网站下载Flashback清除工具,用户即可知道自己的电脑是否被感染。
安全专家曾在2008年预测,当苹果公司的PC市场占有额达到16%,而Windows杀毒软件的有效性为80%时,Mac用户将更容易成为网络罪犯的攻击目标。这一天并不遥远。据一个非盈利的杀毒软件审计机构AV-Comparatives的数据表明,目前苹果的PC市场占有率为12%,杀毒软件的有效性达到了95%。
关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心