数周前,Intego发现了一种冒充Flash Player安装程序的特洛伊木马OSX / Flashback.A。现在,一个新的变种Flashback.B也出现了。
该木马针对Mac OS X系统,在获取用户所给的高权限后会尝试禁用安全特性,并插入到现有的应用程序,发回个人信息到远程服务器。
新的变种提升了对应用程序的注入能力,特别是不断尝试访问Safari和Firefox浏览器,希望利用浏览器的下载功能来连接到远程的黑客主机来下载更多的恶意软件,同时还将浏览器的网站登录信息发送出去。
不过这种恶意软件的感染能力有限,因此只需要在下载安装软件时多加留心就可以规避风险,安全人士还表示最好到Adobe官网下载Flash Player更新。
在终端中运行这些命令将显示是否存在恶意软件。
关注此文的读者还看过:
