国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种针对Mac操作系统的恶意木马程序OSX/Keydnap出现。该恶意木马程序可以窃取系统密码信息并驻留于系统中。该恶意木马程序有可能是通过垃圾电子邮件或者是非受信网站下载等途径进行传播。
我们分析发现,该恶意木马程序恶意程序由.zip压缩文件方式存在于受感染的系统中,其中包含有可执行的Mach-O文件,这些文件伪装成.txt或.jpg文件,但其实在这些文件的后缀名后被添加了多个空格隐藏在其末尾。由于Mac操作系统默认这种文件为终端执行文件,因此计算机用户在双击打开图片或文档的同时,该恶意木马程序也在终端环境下被运行。
另外,该恶意木马程序会与远程C&C控制服务器进行通信,尝试获取系统的ROOT权限,获取受感染操作系统的本机信息(诸如:内核版本、外网IP地址等)。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该类恶意木马程序的计算机用户,我们建议立即升级操作系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该类恶意木马程序的计算机用户,我们建议打开操作系统中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护系统安全的目的。
(三)计算机用户不要轻易上陌生的Web网站下载软件或是点击电子邮件中的附件,如果是邮件地址簿中联系人发来的,请核实真实性后再点击打开。