安全公司今天警告,一个新的特洛伊木马病毒伪装成PDF文档的Mac用户。
该恶意软件,这是由总部设在英国的Sophos和芬兰反病毒厂商F - Secure发现,使用Windows的攻击者长期实行的技术。
“这种恶意软件可能会试图复制,这将打开一个包含PDF文件pdf.exe”延伸和随之而来的PDF图标由Windows恶意软件实施的技术。
这种做法依靠什么是所谓的“双扩展名的”绝招:添加字符的文件名来掩饰一个可执行文件“PDF”。
Mac的恶意软件使用一个两步的过程,组成一个木马“滴管”工具,第二个元素,一个木马“后门”,然后连接到一个由攻击者控制的远程服务器下载,使用到发送收集到从的信息,通信通道受感染的Mac和接收来自黑客的附加说明。
因为它没有利用一个或任何其他软件在Mac OS X漏洞的恶意软件,而不是必须欺骗用户下载并打开看似无伤大雅的PDF文档,这实际上是可执行的。
一旦运行,滴管下载第二阶段的后门,打开了中国语言的PDF 。F - Secure表示,PDF是另一手戏法的窍门:“[滴管组件]滴在/ tmp文件夹中的PDF文件,然后打开它分散用户发现任何其他活动发生,”该公司表示, 在描述的攻击。
Sophos和F - Secure公司指出,恶意软件不可靠的工作,目前无法连接到C&C(指挥和控制)的服务器,因为后者是没有充分发挥作用。
Mac的恶意软件是比较典型的原油目标与Windows电脑。由于C&C的服务器尚未开始运作,因为它发现木马上VirusTotal样本免费服务,运行恶意软件对主机的防病毒引擎F - Secure的推测,恶意软件仍处于测试阶段。
虽然苹果公司的Mac OS X包括一个最基本的防病毒检测器,它有没有被更新,以检测刚刚发现的木马滴管或后门。