資安業者在周四(2/16)證實首隻針對蘋果電腦Mac OS X作業系統攻擊的惡意程式已現身。
這隻惡意程式被McAfee、Sophos及賽門鐵克命名為「OSX/Leap.a」是透過Mac OS X內建的iChat即時傳訊軟體進行散布,既為木馬程式也是蠕蟲。賽門鐵克與McAfee也把此一惡意程式列為「低」(low)風險等級。
OSX/Leap.a與其他IM蠕蟲的散布模式類似,都是透過即時傳訊軟體傳遞蠕蟲檔案給列表上的朋友,該檔案名稱為latestpics.tgz,使用者在接收該檔案後,還要執行才會感染系統。
不過,該惡意程式目前僅影響OS X 10.4作業系統。
賽門鐵克安全回應中心資深經理Dean Turner表示,OSX/Leap.a的行為與木馬程式一樣,它必須藉由使用者的互動以及透過大量即時檔案傳送以進行感染,同時,它也是隻蠕蟲,因為它有複製自己的功能。
Sophos表示,OSX/Leap.a企圖利用複製的蠕蟲覆蓋使用者最近使用的應用程式,而賽門鐵克則說,被該惡意程式感染的應用程式將會無法正常執行而且可能當掉。
上述資安業者皆已公布病毒更新碼以對抗這個新出現的蘋果作業系統惡意程式,蘋果電腦則在網站上建議使用者只接收他們所信任的網站或軟體銷售商所傳來的檔案。
此外,資安業者也指出,針對蘋果電腦所開發的攻擊程式並非不存在,只是比較少,再加上蘋果作業系統有愈來愈受歡迎的趨勢,也成為駭客鎖定的攻擊對象,蘋果用戶不應掉以輕心。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement