闪回木马是为OSX开发的一个相当新的恶意软件包
闪回木马是为osx开发的一个相当新的恶意软件包,它试图通过在osx系统上向web浏览器和其他应用程序注入代码来窃取个人信息。 当这些程序被启动时,恶意代码试图联系远程服务器并将截图和其他个人信息上传到它们。
这种恶意软件最初是在2011年9月发现的,当时它被作为一个假的flashplayer安装程序(因此它的“闪回”名称)分发。 在过去的几个月里,它已经发展到利用java漏洞来针对mac系统。
虽然最近的flashback恶意软件变体所使用的漏洞是针对旧的修补漏洞的,但在周末,另一个变体出现了,它似乎利用了java漏洞(cve-2012-0507),而java漏洞目前在osx中没有匹配。
对于安装了java的osx系统,只需访问包含恶意软件的恶意网站就会导致两种安装路线之一,这两种安装路线都是恶意软件先前变体的特征。 首先,它将要求管理员密码,如果提供,它将将其有效负载安装到/applications文件夹中的目标程序中。 但是,如果没有提供密码,那么恶意软件仍然将安装到用户帐户,在那里它将以更全局的方式运行。
虽然苹果公司确实有一个内置的恶意软件扫描仪,名为xprotect,它将捕获flashback恶意软件的一些变体,但这个扫描仪不会检测到java运行时正在执行的文件,因此这些最新的flashback变体绕过了这种保护模式。
这种xprotect的缺点,加上目前尚未安装的osx的java,可能是值得关注的;然而,在大多数情况下,mac用户应该相对安全。 从osx10.7lion开始,苹果停止了包含带有osx的java运行时,因此如果您已经购买了带有osx10.7.0或更高版本的新系统,或者已经格式化并重新安装了lion,那么默认情况下,您将不会受到此恶意软件的影响。
但是,如果您的系统上确实安装了java,那么目前防止此恶意软件运行的唯一方法是禁用java。 这可以在safari的security preferences中进行,也可以在java preferences实用程序中取消对java运行时条目的检查。
荣耀9X魅焰红版将于8月20日开售搭载了麒麟810平台支持4800万超清夜拍
AI赋能养老服务
一次Ubuntu执行update后出现错误的解决方案
双十一运动健身买什么颈挂式耳机?2020双十一值得买的颈挂式耳机排行
荧光定量PC检测仪的特点有哪些
闪回木马是为OSX开发的一个相当新的恶意软件包
意大利政府拒绝了Atlantia集团扩建罗马菲乌米奇诺机场的计划
关于无人驾驶的体验分析和介绍
条码打印机的打印方式
鹅贝贝牧场理财拆分复利游戏开发
AR创企Magic Leap考虑出售 研究方向是将三维图像投射到人的视野中
数据平台相关的概念全面的认识
浅谈C语言return语句和main 函数的返回值
仪器仪表智能化下,传感技术拖后腿?
群晖NAS将开始强制使用认证硬盘
TI DLP技术车在用抬头显示系统再获突破,强化景深的AR HUD系统
微软宣布在未来五年时间内为其人道主义行动AI项目投入4000万美元
台积电德国厂预计下半年开工,同业公会期待提升企业形象
工业环境中的Raspberry PI和Arduino
华为Mate30Pro拍摄样张公布 双4000万像素徕卡电影四摄的魅力有多大
这种恶意软件最初是在2011年9月发现的,当时它被作为一个假的flashplayer安装程序(因此它的“闪回”名称)分发。 在过去的几个月里,它已经发展到利用java漏洞来针对mac系统。
虽然最近的flashback恶意软件变体所使用的漏洞是针对旧的修补漏洞的,但在周末,另一个变体出现了,它似乎利用了java漏洞(cve-2012-0507),而java漏洞目前在osx中没有匹配。
对于安装了java的osx系统,只需访问包含恶意软件的恶意网站就会导致两种安装路线之一,这两种安装路线都是恶意软件先前变体的特征。 首先,它将要求管理员密码,如果提供,它将将其有效负载安装到/applications文件夹中的目标程序中。 但是,如果没有提供密码,那么恶意软件仍然将安装到用户帐户,在那里它将以更全局的方式运行。
虽然苹果公司确实有一个内置的恶意软件扫描仪,名为xprotect,它将捕获flashback恶意软件的一些变体,但这个扫描仪不会检测到java运行时正在执行的文件,因此这些最新的flashback变体绕过了这种保护模式。
这种xprotect的缺点,加上目前尚未安装的osx的java,可能是值得关注的;然而,在大多数情况下,mac用户应该相对安全。 从osx10.7lion开始,苹果停止了包含带有osx的java运行时,因此如果您已经购买了带有osx10.7.0或更高版本的新系统,或者已经格式化并重新安装了lion,那么默认情况下,您将不会受到此恶意软件的影响。
但是,如果您的系统上确实安装了java,那么目前防止此恶意软件运行的唯一方法是禁用java。 这可以在safari的security preferences中进行,也可以在java preferences实用程序中取消对java运行时条目的检查。
荣耀9X魅焰红版将于8月20日开售搭载了麒麟810平台支持4800万超清夜拍
AI赋能养老服务
一次Ubuntu执行update后出现错误的解决方案
双十一运动健身买什么颈挂式耳机?2020双十一值得买的颈挂式耳机排行
荧光定量PC检测仪的特点有哪些
闪回木马是为OSX开发的一个相当新的恶意软件包
意大利政府拒绝了Atlantia集团扩建罗马菲乌米奇诺机场的计划
关于无人驾驶的体验分析和介绍
条码打印机的打印方式
鹅贝贝牧场理财拆分复利游戏开发
AR创企Magic Leap考虑出售 研究方向是将三维图像投射到人的视野中
数据平台相关的概念全面的认识
浅谈C语言return语句和main 函数的返回值
仪器仪表智能化下,传感技术拖后腿?
群晖NAS将开始强制使用认证硬盘
TI DLP技术车在用抬头显示系统再获突破,强化景深的AR HUD系统
微软宣布在未来五年时间内为其人道主义行动AI项目投入4000万美元
台积电德国厂预计下半年开工,同业公会期待提升企业形象
工业环境中的Raspberry PI和Arduino
华为Mate30Pro拍摄样张公布 双4000万像素徕卡电影四摄的魅力有多大