【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
网络骗子正在谋划着将Mac用户置于他们的攻击范围之内。
周二,防毒软件公司F-Secure发表了一种理论证实的针对Mac操作系统的广告软件程序,理论上该程序能够控制任何应用程序一边运行攻击者指定的代码。该程序被F-Secure称为IAdware,它能默不作声地以管理员的权限将自己安装到受害计算机上。
“我们不会公开这里面使用的技术——它是一项属性而非bug——但是,未经用户许可,就安装系统库的这种行为是应该被禁止的,”F-Secure在blog中称。“尤其是在它只要求复制许可的那种情况下。”
漏洞研究人员越来越注重在Mac操作系统中寻找漏洞。11月份,作为核心BUG月(MoKB)工程的一部分,人们在苹果操作系统中发现了2个严重漏洞。根据最近赛门铁克发表的一项报告显示,研究人员以及攻击者也更集中于开发针对漏洞的攻击代码。
F-Secure称,该IAdware的代码不含恶意,它只是在用户打开每个应用程序时开启浏览器。
=============================================
原文链接:http://www.securityfocus.com/brief/366
原文作者:Robert Lemos
原文来源:securityfocus
(t116)
