影響蘋果系統(tǒng)的一種新木馬已被發(fā)現(xiàn)。雖然它還沒有被廣泛傳播，但它或許代表了未來針對Mac OSX終端的威脅形式。在上周發(fā)布的一個聲明中，基于蘋果平臺的安全廠商Intego公司將新發(fā)現(xiàn)的木馬稱為危機木馬（Crisis Trojan）或OSX木馬，“每一個蘋果用戶都應該知道的潛在威脅。”

因OSX木馬沒有在大范圍內(nèi)發(fā)現(xiàn)，所以它被Intego公司的研究團隊定為低風險級別。據(jù)Intego，OSX木馬是一個滴管木馬，在運行時會創(chuàng)建一個后門。它不經(jīng)用戶許可就可自行安裝，即使安裝了根權(quán)限，用戶也幾乎不可能檢測到它。Mac OSX木馬創(chuàng)建隨機命名的文件和文件夾來完成其任務。17表示正以管理權(quán)限運行，14表示沒有以管理權(quán)限運行。然而，Intego表示，有些文件名始終出現(xiàn)。

帶有管理權(quán)限，文件將創(chuàng)建如下：/System/Library/Frameworks/Foundation.frame work/XPCServices/ ；不管有沒有管理權(quán)限，文件都將創(chuàng)建如下：/Library/ScriptingAdditions/appleHID/

VirusTotal網(wǎng)站上發(fā)現(xiàn)了OSX木馬惡意軟件的樣本，VirusTotal是一個用于識別不同類型惡意軟件的網(wǎng)站。Intego公司的病毒獵手Lysa Myers表示，“很可能這個惡意軟件是商業(yè)軟件包的一部分，主要銷售給美國和歐洲的政府機構(gòu)，以及這些地區(qū)的幾家公司。”Myers還表示，此信息使得Intego相信該危機木馬將被用于針對性攻擊，而不是廣泛的傳播。

該木馬運行在OSX版本Leopard 10.5上、Snow Leopard 10.6和Lion 10.7版本上。而且，它可能會使OSX 10.5崩潰。Intego已經(jīng)聲明，該威脅不會影響Mountain Lion 10.8。Intego公司的VirusBarrier X6已經(jīng)更新，以檢測和刪除該惡意軟件，同時，Intego公司敦促其客戶盡快更新他們的簽名。