新發(fā)現(xiàn)的惡意程序被稱為“MACDefender”，通過Safari瀏覽器攻擊Mac OS X操作系統(tǒng)的用戶，該惡意程序通過JavaScript使其自動(dòng)下載到用戶計(jì)算機(jī)中，但是必須通過用戶的確認(rèn)才能進(jìn)行安裝，這大大降低了此惡意軟件的危險(xiǎn)性。

新MACDefender惡意軟件最早于周六在蘋果支持社區(qū)中被注意，反病毒公司Intego在周一對(duì)此做出了警告。一旦Safari瀏覽器設(shè)置不當(dāng)，用戶在瀏覽網(wǎng)頁時(shí)點(diǎn)擊某個(gè)按鈕就可能自動(dòng)下載MACDefender。“當(dāng)用戶點(diǎn)擊google之類的搜索鏈接后，有可能會(huì)打開含有JavaScript 的網(wǎng)頁并自動(dòng)下載文件，”Intego說：“在這種情況下，下載的文件是ZIP壓縮包，如果用戶在Safari的偏好設(shè)置中設(shè)定了某些自動(dòng)打開的選項(xiàng)，ZIP壓縮包將自動(dòng)解壓并運(yùn)行程序。”

但是，程序下載之后，必須通過用戶的確認(rèn)才能進(jìn)行安裝。因此Intego將MACDefender的威脅等級(jí)定為“低”。 

【編輯推薦】

1. 淺析漏洞攻擊與惡意程序植入的合作關(guān)系 續(xù)
2. 淺析漏洞攻擊與惡意程序植入的合作關(guān)系
3. 木馬釋放器集合惡意程序
4. 黑客大賽2011戰(zhàn)報(bào)：Win7版IE8、Safari相繼落馬
5. 蘋果修復(fù)Safari漏洞 備戰(zhàn)黑客大賽