據(jù)Mac安全公司Intego稱，他們新發(fā)現(xiàn)了一個(gè)Mac OS X惡意軟件變種。由于OSX/HellRTS.D的源代碼已經(jīng)被公布到多個(gè)論壇中，攻擊者很可能利用該代碼編寫出新變種。

關(guān)于此惡意軟件的細(xì)節(jié)如下:

*它有自己的服務(wù)器，并配置服務(wù)器端口和密碼；

*它可以自我復(fù)制，并使用不同的程序名。它通過(guò)用戶的登錄項(xiàng)進(jìn)行更新，以確保它在登錄時(shí)啟動(dòng)（Mac用戶很難再登錄項(xiàng)和活動(dòng)監(jiān)視器中發(fā)現(xiàn)這些具備不同名稱的程序）；

*它可以通過(guò)自己的郵件服務(wù)器發(fā)送電子郵件，連接遠(yuǎn)程服務(wù)器，并可以直接訪問(wèn)受感染的Mac系統(tǒng)；

它也可以執(zhí)行訪問(wèn)遠(yuǎn)程屏幕共享，關(guān)閉或重新啟Mac系統(tǒng)，訪問(wèn)被感染Mac系統(tǒng)剪貼板等操作。

*它也可以執(zhí)行諸如提供遠(yuǎn)程屏幕共享訪問(wèn)一些行動(dòng)，關(guān)閉或重新啟動(dòng)的是Mac，訪問(wèn)被感染的Mac的剪貼板，以及更多

據(jù)安全備忘錄解釋，OSX/HellRTS.D已經(jīng)被發(fā)布到一些論壇中，攻擊者很可能以此來(lái)對(duì)Mac用戶實(shí)施大面積的惡意攻擊。

2009年11月份，ikee iPhone蠕蟲源代碼也曾被泄露。不過(guò)，此次泄露并沒(méi)有導(dǎo)致新蠕蟲病毒變種的出現(xiàn)。

據(jù)悉，Intego公司暫時(shí)把此惡意軟件威脅級(jí)別定為“低級(jí)”。截至目前，Intego還沒(méi)有收到相關(guān)的感染報(bào)告。

【編輯推薦】

1. pwn2Own天王宣稱將一口氣公布20個(gè)Mac OS X漏洞
2. Mac OS被發(fā)現(xiàn)存在安全缺陷 禍起一Unix函數(shù)
3. Mac和手機(jī)成網(wǎng)絡(luò)攻擊新目標(biāo)